一些linux常用的安全配置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一些linux常用的安全配置
1、用防火墙关闭不必要的任何端口,别人PING不到服务器,威逼自然
削减了一大半防止别人的办法: 1)提醒符下打 echo 1
/proc/sys/net/ipv4/i_ignore_all 2)用防火墙禁止(或丢弃)
icmp 包 iptables -A INPUT -p icmp -j DROP 3)对任何用ICMP 通讯的包不予响应比如PING TRACERT 2、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降 vi
/etc/ssh/sshd_config 将PORT改为1000以上端口同时,创建一个一般登录取户,并取消挺直root登录 'username' vi
/etc/ssh/sshd_config 在最后添加如下一句: PeitRootLogin no 取消root挺直远程登录 3、删除系统臃肿多余的账号: adm userdel lp userdel sy userdel shutdown userdel
userdel news userdel uu userdel operator userdel games
userdel gopher userdel 如果您不允许匿名FTP,就删掉这个用户帐号 adm groupdel lp groupdel news groupdel groupdel
games groupdel groupdel pppusers 4、更改下列文档权限,使
任何人没有更改账户权限: chat +i /etc/passwd +i
/etc/shadow chattr +i /etc/group chattr +i /etc/gshadow 5、 600 /etc/xinetd.conf 6、Linux修改ssh端口22为8888
vi /etc/ssh/ssh_config vi /etc/ssh/sshd_config 然后修改为
port 8888 以root身份service sshd restart 用法putty,端口
8888 7、生产机器禁止ROOT远程SSH登录: vi
/etc/ssh/sshd_config 把:PermitRootLogin yes 改为:PermitRootLogin no 重启sshd服务 service sshd restart 远程
管理用一般用户登录,然后用 root 切换到root用户拿到最高权限
第1页共1页