Linux 服务器安全简明指南

来自四川成都的 Chrome 55.0|GNU/Linux 用户 2016-12-30 09:52 3 赞回复: 我觉得一般用 ssh 登录的都是承载重要业务的服务器，用 ssh 客户端提供自身公钥给服务器，感觉有些本末倒置，服务器方面难以鉴定该电脑是否处于可信状态。我以为应该采用集中登录，并向明确要登录指定服务器的电脑颁发证书。必要时，追加双重验证。
一旦发现某台电脑存在可疑行为，立即终止对应用户的访问凭据，同时吊销该客户端电脑的证书，双管齐下难阻断可疑访问。

来自四川成都的 Chrome 55.0|GNU/Linux 用户 2016-12-30 09:44 6 赞回复: 自动安全更新有风险，一旦某个包有问题，或者和现有环境有冲突，全部同时更新那会就麻烦了。稳妥的是逐批更新。
添加一个受限用户都是老生长谈了。
ssh 用密钥登录，其前提是存放私钥的系统是安全可信的。还有私钥上的密码短语，设置也是需要仔细考虑。
netstat 命令已经过时，RPM 系默认是不安装该命令所属包。

帐号		自动登录	找回密码
密码			骑士注册