Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

绿色网站无广告
会员投稿 投稿指南 本期推荐:
搜索:
您的位置: Linux安全网 > Linux监控 > 安全配置 > » 正文

一些linux常用的安全配置

来源: xlogin 分享至:
1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半 防止别人ping的方法:
1)命令提示符下打 echo 1 > /proc/sys/net/ipv4/icmp_ignore_all    
2)用防火墙禁止(或丢弃) icmp 包 iptables -A INPUT -p icmp -j DROP    
3)对任何用ICMP通讯的包不予响应 比如PING TRACERT   
2、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降    
vi /etc/ssh/sshd_config 将PORT改为1000以上端口
同时,创建一个普通登录用户,并取消直接root登录
useradd 'username'
passwd 'username'
vi /etc/ssh/sshd_config
在最后添加如下一句:    
PermitRootLogin no #取消root直接远程登录   
3、删除系统臃肿多余的账号:    
userdel adm    
userdel lp    
userdel sync    
userdel shutdown   
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp   #假如您不允许匿名FTP,就删掉这个用户帐号
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
groupdel pppusers
4、更改下列文档权限,使任何人没有更改账户权限:    
chattr +i /etc/passwd    
chattr +i /etc/shadow    
chattr +i /etc/group    
chattr +i /etc/gshadow    
 
5、chmod 600 /etc/xinetd.conf
 
6、Linux修改ssh端口22为8888 
vi /etc/ssh/ssh_config 
vi /etc/ssh/sshd_config
然后修改为port 8888
root身份service sshd restart
使用putty,端口8888
 
7、生产机器禁止ROOT远程SSH登录:
vi /etc/ssh/sshd_config
把:PermitRootLogin yes
改为:PermitRootLogin no
重启sshd服务
service sshd restart
远程管理用普通用户登录,然后用 su root 切换到root用户拿到最高权限
 

 


Tags:
分享至:
最新图文资讯
1 2 3 4 5 6
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史