linux 安全

1- 修改 ssh 默认端口

2- 禁止密码登录

3- 设置SSH空闲超时退出时间服务配置

编辑/etc/ssh/sshd_config，将ClientAliveInterval 设置为300到900，即5-15分钟，将ClientAliveCountMax设置为0-3之间。

ClientAliveInterval 600
ClientAliveCountMax 2

4-确保rsyslog服务已启用，记录日志用于审计

运行以下命令启用rsyslog服务：

systemctl enable rsyslog
systemctl start rsyslog

5-