配置Linux 保证其系统的安全




配置Linux 保证其系统的安全

2022-07-20 20:33:13 网络知识 官方管理员
众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它。然而,系统管理员往往不能及时地得到信息并进行更正,这就给黑客以可乘之机。相对于这些系统本身的安全漏洞,更多的安全问题是由不当的配置造成的,可以通过适当的配置来防止。下面就简单列出以下几点,以供大家参考:1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半
防止别人ping的方法:1)命令提示符下打echo1 >/proc/sys/net/ipv4/icmp_ignore_all2)用防火墙禁止(或丢弃)icmp包iptables-AINPUT-picmp-jDROP3)对所有用ICMP通讯的包不予响应比如PINGTRACERT2、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降vi/etc/ssh/sshd_config将PORT改为1000以上端口同时,创建一个普通登录用户,并取消直接root登录useradd'username'passwd'username'vi/etc/ssh/sshd_config在最后添加如下一句:PermitRootLoginno#取消root直接远程登录3、删除系统臃肿多余的账号:userdeladmuserdellpuserdelsyncuserdelshutdownuserdelh altuserdelnewsuserdeluucpuserdeloperatoruserdelgamesuserdelgopheruserdelftp如果你不允许匿名FTP,就删掉这个用户帐号groupdeladmgroupdellpgroupdelnewsgroupdeluucpgroupdelgamesgroupdeldipgroupdelpppusers4、更改下列文件权限,使任何人没有更改账户权限:chattr+i/etc/passwdchattr+i/etc/shadowchattr+i/etc/groupchattr+i/etc/gshadow5、chmod600/etc/xinetd.conf
6、关闭FTP匿名用户登陆

发表评论:

最近发表
网站分类
标签列表