一、 SSH服务器平安设置

1. 修改SSH监听端口：默认情况下SSH服务监听在22端口，容易被攻击。可以通过修改SSH配置文件将端口修改为其他端口，提高平安性。

2. 限定SSH协议版本：SSH协议有多个版本，其中较新的版本平安性更高。建议限定SSH协议版本为SSH2，并禁用SSH1。

3. 限制登录用户：在SSH配置文件中，可以设置允许登录的用户，防止未授权用户登录。

4. 设置自定义SSH banner：在SSH配置文件中， 可以设置自定义banner信息，提示非法用户不要尝试登录。

二、 用户账号平安设置

1. 禁用ROOT远程登录：默认情况下可以使用ROOT账号远程登录服务器。建议禁用ROOT账号远程登录，使用普通用户账号登录。

2. 设置普通权限用户：为普通用户设置复杂的密码，并定期更换密码，提高平安性。

3. 禁用某个用户登录：对于不需要登录的用户账号，可以将其禁用，减少潜在的平安风险。

4. 使用密钥认证登录服务器：使用SSH密钥认证登录服务器，比密码认证更平安。

三、 系统服务平安设置

1. 关闭不必要的服务：关闭不必要的服务，减少攻击面。

2. 修改默认服务端口：修改默认服务端口，防止攻击者利用已知端口进行攻击。

3. 更新和升级系统：定期更新和升级系统，修复已知的平安漏洞。

4. 使用SELinux增强系统平安性：启用SELinux，提高系统平安性。

四、 日志平安设置

1. 定期检查日志文件：定期检查系统日志文件，发现异常情况及时处理。

2. 日志文件权限设置：设置日志文件权限，防止未授权用户访问日志文件。

3. 日志文件备份：定期备份日志文件，以便在发生平安事件时进行恢复。

五、 防火墙设置

1. 启用防火墙：启用Linux系统的防火墙功能，防止未授权访问。

2. 配置防火墙规则：根据业务需求，配置防火墙规则，限制进出网络流量。

3. 使用iptables实现更高级的防火墙策略：对于复杂的网络环境，可以使用iptables实现更高级的防火墙策略。

六、 网络隔离与监控

1. 使用VLAN实现网络隔离：通过VLAN技术，将不同部门或用户组的网络隔离，减少潜在的平安风险。

2. 监控网络流量：使用网络监控工具，实时监控网络流量，发现异常情况及时处理。

3. 使用入侵检测系统：部署入侵检测系统，实时检测并报警潜在的平安威胁。

Linux虚拟机平安设置是一个综合性的工作，需要从多个方面进行考虑。通过以上七方面的平安设置，可以有效提高Linux虚拟机的平安性，保障业务正常运行。

---