服务器安全加固的步骤包括，服务器安全加固的步骤

很多朋友对服务器安全加固的步骤包括，服务器安全加固的步骤不是很了解，每日小编刚好整理了这方面的知识，今天就来带大家一探究竟。

以下是服务器安全加固的步骤。本文以腾讯云CentOS7.7版本为例。如果使用密钥登录服务器，可以跳过步骤1-5。设置复杂密码服务器设置由大小写字母、特殊字符和数字组成的12-16位复杂密码，或者使用密码生成器自动生成复杂密码。下面给你一个链接参考：https://suijimimashengcheng.51240.com/echo' root:wgr 1 TDS 2 mnnx 0 xuav ' | chpasswd设置密码策略修改文件/etc/login.defs

PASS_MAX_DAYS 90最大密码有效期PASS_MIN_DAYS 10修改密码的最小间隔天数PASS_MIN_LEN 8密码长度PASS_WARN_AGE7密码到期前多少天，将通知用户修改密码并设置密码强度/etc/pam.d/password-auth。

password requisite PAM _ pw quality . sotry _ first _ pass local _ users _ only try=3 authtok _ type=difok=1min len=8u credit=-1 credit=-1 ddifok=定义新密码。密码中必须有几个不同于旧密码的字符。minlen=新密码的最小长度。ucredit=新密码中可以包含的最大大写字母数。

-1至少一个lcredit=新密码中可包含的最大小写字母数dcredit=新密码中可包含的最大位数。注意：此密码强度设置只限于'普通用户'root用户修改自己的密码或普通用户时仍可成功设置。

编辑文件/etc/PAM . d/Sshd auth required PAM _ tally 2。so deny=3 unlock _ time=150 even _ deny _ root root _ unlock _ time 300次。提示信息如下：PAM _ tally 2查看锁定用户PAM _ tally 2-reset-u username解锁锁定用户，禁止root用户远程登录。open/etc/ssh/sshd _ config # permitrootloginno注意：要使sshd进程生效，应该重新启动它。更改ssh端口

Vim /etc/ssh/sshd_config，更改端口或追加端口注意：要使sshd进程生效，应该重新启动它。安全组关闭不必要的端口腾讯云平台有安全组的功能，其中你只需要释放业务协议和端口，不建议释放所有协议的所有端口。参考文档：https://cloud.tencent.com/document/product/215/20398设置账户保存的历史命令数量，超时打开/etc/profile。修改如下：HISTSIZE=1000TMOUT=600，五分钟不动服务器会自动断开与客户端的连接。

定期检查系统日志/var/log/messages/var/log/secure重要服务器可以将日志传输到指定服务器进行分析。应规划定期备份数据目录，定期将备份数据打包到指定服务器。应用程序/数据1/应用程序/程序日志/数据1/日志/重要数据/数据1/数据/

以上知识分享希望能够帮助到大家！