******************************************************************************
1.关闭不必要的服务
yum -y install ntsysv
ntsysv
# 关闭不需要的服务按上面的安装关闭
ip6tables、jexec、kudzu、lvm2-monitor、mcstrans、netfs、rawdevices、restorecond
2.禁止Ctrl+Alt+Delete重新启动机器命令
vi /etc/inittab
注释掉: ca::ctrlaltdel:/sbin/shutdown -t3 -r now
设置/etc/rc.d/init.d/下权限
chmod -R 700 /etc/rc.d/init.d/*
3.限制su的使用,设置仅wheel用户使用
vi /etc/pam.d/su
取消下面行注释
>
auth
required
pam_wheel.so use_uid
echo "SU_WHEEL_ONLY yes" >>
/etc/login.defs
4.阻止ping(慎用)
# vi /etc/rc.d/rc.local
添加到文件末尾
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
5.防止ip欺骗
vi /etc/host.conf
添加下面几行
order bind,hosts
multi off
nospoof on
6.防止DoS攻击
对系统所有的用户设置资源限制可以防止DoS类型攻击,如最大进程数和内存使用数量等。
例如,可以在/etc/security/limits.conf中添加如下几行:
vi /etc/security/limits.conf
*hard core 0
*hard rss 5000
*hard nproc 50
然后必须编辑/etc/pam.d/login文件检查下面一行是否存在。
cat /etc/pam.d/login
# echo "sessionrequired/lib/security/pam_limits.so"
>> /etc/pam.d/login
sessionrequired/lib/security/pam_limits.so
上面的命令禁止调试文件,限制进程数为50并且限制内存使用为5MB。
7.禁止ipv6
vi /etc/modprobe.conf
alias net-pf-10 off
alias ipv6 off
8.删除不必要的用户和组
userdel adm
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp
groupdel news
groupdel uucp
groupdel dip
9。更改SSH端口,不允许使用低版本的SSH协议,创建远程登录用户,禁止root登录
#vi /etc/ssh/sshd_config
将PORT改为1000以上端口
将#protocol 2,1改为protocol 2
禁止root登录,修改如下
PermitRootLogin no
例如
PORT 1984
Protocol 2
PermitRootLogin no
# 添加新端口到iptables中
vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport
1984 -j ACCEPT
##注意这里必须添加远程登录用户,并添加到wheel用户组
-----------------------------------------------------------------------
useradd [-G wheel] yubaojian0616
passwd yubaojian0616
usermod -g wheel yubaojian0616
-----------------------------------------------------------------------
X.修改口令文件属性
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
X+1.定时校正服务器时钟,定时与中国国家授时中心授时服务器同步
crontab -e
* * * * * * ntpdate 210.72.145.44
相关推荐
Linux基本防护措施 使用sudo分配管理权限 提高SSH服务安全 SELinux安全防护 加密与解密应用 使用AIDE做入侵检测 扫描与抓包分析 案例1:部署audit监控文件 案例2:加固常见服务的安全 案例3:使用diff和patch工具打...
### Linux安全设置详解 #### 引言 随着Linux操作系统因其卓越的性能、稳定性和开源特性在业界获得广泛应用,确保其安全性变得尤为重要。本文将详细探讨Linux系统中的几个关键安全设置,包括强制密码策略的实施,这...
Linux 安全设置手册是系统管理员必须掌握的重要资料,它涵盖了保护Linux系统免受攻击的基本措施。以下将详细解析这些安全策略。 1. BIOS 安全性:为BIOS设置密码至关重要,这样做可以防止未经授权的人员更改启动...
《Linux安全设置手册》旨在提供一套详尽的指南,帮助用户加强Linux系统的安全性,防止未经授权的访问和恶意攻击。以下是手册中涵盖的关键知识点: 1. BIOS安全: 保护BIOS至关重要,因为这能防止他人通过改变启动...
Linux服务器的安全设置是确保系统稳定运行的关键步骤,尤其对于网络管理员来说,理解并实施这些措施至关重要。本手册详细介绍了如何增强Linux系统的安全性,包括多个层面的防护策略。 首先,BIOS安全是保护系统免受...
Linux安全设置简介.pdf
Linux安全设置的“二十一条军规”.pdf
从服务器安全和网络设备的安全等方面介绍了几个企业使用Linux时的注意事项。
你应该删除所有不用的缺省用户和组账户(比如lp, sync, shutdown, halt, news, uucp, operator, games, gopher等)
关于Linux防火墙、安全的教程,非常使用哦。
### 5个可能被你忽略的Linux安全设置方法 #### 一、引言 随着互联网技术的飞速发展,网络安全已成为不可忽视的重要议题。作为网络基础设施的核心组成部分,服务器的安全尤为重要。Linux作为一款开源操作系统,凭借...
知识点:Linux 是一种开源操作系统, sở hữu高安全性和稳定性,广泛应用于服务器和嵌入式系统。 3. 配置虚拟机网络设置 在 VMware 中,需要配置虚拟机的网络设置,选择 NAT 模式,并记录下 IP 地址。 知识点:...
在LINUX操作系统的安装过程中,需要注意一些关键的安全设置,例如选择正确的安装模式、设置root密码、配置网络接口等。这些设置对LINUX操作系统的安全性产生了重要的影响。 三、用户帐号安全 用户帐号安全是LINUX...
Linux系统安全,使用linux常用命令对系统进行安全防护。
Linux 安全配置规范 Linux 安全配置规范是为了确保使用 Linux 操作系统的设备的安全性而制定的。该规范明确了安全配置的基本要求,涵盖了账号管理、安全检查、身份验证、访问控制等多个方面。 账号管理是 Linux ...
本篇文章将深入探讨Linux Web安全的一些关键设置,以帮助您保护系统免受潜在威胁。 首先,我们来关注Web服务器的选择。Apache和Nginx是两个广泛应用的开源Web服务器,它们都具有丰富的安全配置选项。例如,Apache...
window 2003操作系统安全设置与Linux安全配置步骤大全
Linux系统安全 知识体 知识域 账户安全 知识子域 账户的基本概念 文件系统安全 日志分析 账户风险与安全策略 文件系统的格式 安全访问与权限设置 系统日志的分类 系统日志的审计方法