TODO：Linux服务器安全登录注意事项

删除不必要的用户

删除不必要的用户组

设置负责的登录密码(大小写，数字，字母，下划线，特殊字符)

禁用root进行远程登录，使用普通用户登陆服务器，再次切换的管理员账号

少用su，多用sudo进行权限管理，sudoer进行用户权限分配

使用密钥进行，在服务器上保存公钥，本地使用私钥进行连接服务器

设置好ssh，如登录失败次数防止暴力破解

用户登录历史记录，记录登录时间，登录IP，操作命令

设置IP，TCP防火墙，iptables，tcp_wrapper

合理设置文件权限，尤其是临时文件

安装安全性高的软件，服务器被攻击用一部分是通过软件的漏洞完成的

删除系统版本信息，欢迎信息

使用工具进行安全检测，如rootkit，不走正门，借助网站，软件漏洞进行入侵

屏蔽Ctrl，Alt，Delete三个键同时按重启机器

wxgzh:ludong86