CentOS安全配置(转)
生活随笔
收集整理的這篇文章主要介紹了
CentOS安全配置(转)
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
禁止ping服務(wù)器
1 echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
防火墻規(guī)則
1 -A INPUT -p tcp --dport 80 -j ACCEPT #開放80端口(Web服務(wù))??
2 -A INPUT -p tcp --dport 9000 -j ACCEPT #開放9000端口(FastCGI服務(wù))??
3 -A INPUT -p tcp -m multiport -s 192.168.56.0/24 --dports 10880,3306 -j ACCEPT #為192.168.56.*網(wǎng)段開放10880和3306端口(自定義的SSH端口和MySQL端口)??
4 -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT??
5 -A INPUT -p icmp -j DROP #丟棄所有的ICMP包??
6 -A INPUT -p tcp --syn -j DROP #禁用所有其他端口
用戶賬戶
編輯配置文件/etc/login.defs,根據(jù)需要設(shè)置以下屬性:
1 PASS_MAX_DAYS 30 #密碼存活最長天數(shù),大于該天數(shù)會要求重置密碼??
2 PASS_MIN_DAYS 0 #密碼存活最小天數(shù),小于該天數(shù)不允許修改密碼??
3 PASS_MIN_LEN 8 #最短密碼長度??
4 PASS_WARN_AGE 7 #提前幾天給出密碼修改警告
Linux提供了很多默認(rèn)賬戶,而賬戶越多,越容易受到攻擊,所以需要刪除不需要的用戶和用戶組:
01 userdel adm??
02 userdel lp??
03 userdel sync
04 userdel shutdown
05 userdel halt??
06 userdel news??
07 userdel uucp??
08 userdel operator??
09 userdel games??
10 userdel gopher??
11 userdel ftp
12????
13 groupdel adm??
14 groupdel lp??
15 groupdel news??
16 groupdel uucp??
17 groupdel dip
給下面的文件加上不可更改屬性,從而防止非授權(quán)用戶獲得權(quán)限:
1 chattr +i /etc/passwd
2 chattr +i /etc/shadow??
3 chattr +i /etc/group??
4 chattr +i /etc/gshadow
其他安全配置
禁止使用Ctrl+Alt+Del快捷鍵重啟服務(wù)器,編輯/etc/inittab文件,注釋以下命令,使其不生效:
1 # ca::ctrlaltdel:/sbin/shutdown -t3 -r now
禁止非root用戶執(zhí)行/etc/rc.d/init.d/下的系統(tǒng)命令:
1 chmod -R 700 /etc/rc.d/init.d/*
1 echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
防火墻規(guī)則
1 -A INPUT -p tcp --dport 80 -j ACCEPT #開放80端口(Web服務(wù))??
2 -A INPUT -p tcp --dport 9000 -j ACCEPT #開放9000端口(FastCGI服務(wù))??
3 -A INPUT -p tcp -m multiport -s 192.168.56.0/24 --dports 10880,3306 -j ACCEPT #為192.168.56.*網(wǎng)段開放10880和3306端口(自定義的SSH端口和MySQL端口)??
4 -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT??
5 -A INPUT -p icmp -j DROP #丟棄所有的ICMP包??
6 -A INPUT -p tcp --syn -j DROP #禁用所有其他端口
用戶賬戶
編輯配置文件/etc/login.defs,根據(jù)需要設(shè)置以下屬性:
1 PASS_MAX_DAYS 30 #密碼存活最長天數(shù),大于該天數(shù)會要求重置密碼??
2 PASS_MIN_DAYS 0 #密碼存活最小天數(shù),小于該天數(shù)不允許修改密碼??
3 PASS_MIN_LEN 8 #最短密碼長度??
4 PASS_WARN_AGE 7 #提前幾天給出密碼修改警告
Linux提供了很多默認(rèn)賬戶,而賬戶越多,越容易受到攻擊,所以需要刪除不需要的用戶和用戶組:
01 userdel adm??
02 userdel lp??
03 userdel sync
04 userdel shutdown
05 userdel halt??
06 userdel news??
07 userdel uucp??
08 userdel operator??
09 userdel games??
10 userdel gopher??
11 userdel ftp
12????
13 groupdel adm??
14 groupdel lp??
15 groupdel news??
16 groupdel uucp??
17 groupdel dip
給下面的文件加上不可更改屬性,從而防止非授權(quán)用戶獲得權(quán)限:
1 chattr +i /etc/passwd
2 chattr +i /etc/shadow??
3 chattr +i /etc/group??
4 chattr +i /etc/gshadow
其他安全配置
禁止使用Ctrl+Alt+Del快捷鍵重啟服務(wù)器,編輯/etc/inittab文件,注釋以下命令,使其不生效:
1 # ca::ctrlaltdel:/sbin/shutdown -t3 -r now
禁止非root用戶執(zhí)行/etc/rc.d/init.d/下的系統(tǒng)命令:
1 chmod -R 700 /etc/rc.d/init.d/*
轉(zhuǎn)載于:https://www.cnblogs.com/vicowong/archive/2011/03/11/1981190.html
總結(jié)
以上是生活随笔為你收集整理的CentOS安全配置(转)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 谷歌Android运用商铺下架染辣手机软
- 下一篇: 转:AOP 的利器:ASM 3.0 介绍