Linux主机配置以后，需要对初始的系统做基本的安全配置，分为如下几个点：

1. 禁用root登录

一般，我们需要将root登录禁止掉，用普通用户登录，且用密钥对来进行登录。当遇到root权限的时候，用su命令切换过去，或者用sudo命令来实现，防止root密码的泄漏导致的安全隐患；

2. ssh端口更改

ssh端口的默认22端口，需要改为公司自定义的端口，以增加恶意攻击的安全性；

3. iptables禁掉不用的端口

毫无疑问，端口开放越少，安全性越高。将常用端口开启，其他端口全部关闭，必要时候，用nginx来对tomcat的项目做反向代理，以减少端口的开放。

转载请注明：liutianfeng.com » Linux主机开始配置的12个基本点