1
Asegúrese de que no hay cuentas adicionales. Las cuentas que no tienen los usuarios pueden convertirse en una amenaza para la seguridad si se rompen a los intrusos . Mira el archivo /etc /passwd para ver qué tipo de cuentas existe en el sistema y desactivarlos . Además, deshabilitar el acceso del superusuario sobre cuentas SSH modificando el archivo sshd_config /etc /ssh /con la línea " PermitRootLogin no. "
2
desactivar los servicios de red que no sean necesarios . Ejecute el comando " lsof -i " para ver todos los puertos activos. Cierre todos los puertos activos que se ejecutan los servicios que no sean necesarios por el usuario o administrador (como TCP). Además , piensa en funcionamiento de los servicios HTTP sólo para cerrar cualquier amenaza biblioteca OpenSSL .
3
Mantener todas las actualizaciones de seguridad. La mayoría de distribuciones de Linux publican actualizaciones de seguridad regulares , ya sea en sus sitios web oa través de aplicaciones de actualización de Internet. Asegúrese de que estos son siempre al día . Si el sistema indica que hay actualizaciones disponibles , instalarlos. Además, revise periódicamente los servidores de actualización de la distribución para saber si han publicado las actualizaciones .