来一发centos宁静提防设置
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!收集上有良多渣滓在扫描root账户,以是有需要做好宁静提防!以下是一些宁静设置,仅当参考:1、修正SSH端口
vi/etc/ssh/sshd_config
Port22修正
PermitEmptyPasswordsno把#刊出失落-克制空暗码帐户登进办事器!
MaxAuthTries2两次不可就割断从头SSH启动登进
2、近程5分钟无操纵主动刊出:
vim/etc/profile
exportTMOUT=300---5分钟主动刊出上去
找到
HISTSIZE=1000
修正为:
HISTSIZE=100--削减日志字节为100KB,太年夜内容过量简单漏主要信息.
3、修正文件属性
chmod700/bin/rpm只要root权限用户才可使用rpm命定,装置软件包
chmod664/etc/hosts
chmod644/etc/passwd
chmod644/etc/exports
chmod644/etc/issue
chmod664/var/log/wtmp
chmod664/var/log/btmp
chmod644/etc/services
chmod600/etc/shadow
chmod600/etc/login.defs
chmod600/etc/hosts.allow
chmod600/etc/hosts.deny
chmod600/etc/securetty
chmod600/etc/security
chmod600/etc/ssh/ssh_host_key
chmod600/etc/ssh/sshd_config
chmod600/var/log/lastlog
chmod600/var/log/messages
4、克制ping用户利用ping不做任何反应
echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all--克制ping
echo0>/proc/sys/net/ipv4/icmp_echo_ignore_all--排除克制ping操纵
5、克制IP假装
vi/etc/host.conf
在内里加上:
nospoofon
6、避免DOS打击:
vi/etc/security/limits.conf
到场以下设置:
*hardcore0
*hardrss10000
*hardnproc20
以上依据需求而论!
7、修正root帐户暗码越庞大越好:
7.1、含有巨细写字母;
7.2、含无数字;
7.3、含有字符;
7.4、不必本人诞辰等常联系关系的字母数字及字符。
8、删除局部不必要的用户和组:
#cut-d:-f1/etc/passwd#检察体系一切用户
#cut-d:-f1/etc/group#检察体系一切组
userdeladm
userdellp
userdelnews
userdeluucp
userdelgames
groupdeladm
groupdellp
groupdelnews
groupdeluucp
groupdelgames
groupdeldip
9、渣滓IP***
more/var/log/secure
起首经由过程以上命定察看屡次扫描欲近程登进办事器的渣滓IP;
然后在
vi/etc/hosts.deny
增添:
sshd:61.131.47.157---这以61.131.47.157这个渣滓IP为例!
保留便可!如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!
来一发centos宁静提防设置
对我们学习操作系统有很大的帮助,加深我们对OS的理解。? 掌握硬件配置,如显卡,声卡,网卡等,硬件只要不是太老或太新一般都能被支持,作为一名Linux系统管理员建议多阅读有关硬件配置文章,对各种不支持或支持不太好的硬件有深刻的了解。 我想即使Linux高手也很难快速准确精练的回答你。 主流Linux发行版都自带非常详细的文档(包括手册页和FAQ),从系统安装到系统安全,针对不同层次的人的详尽文档,仔细阅读文档后40%问题都可在此解决。 熟悉系统的基本操作,Linux的图形界面直观,操作简便,多加上机练习就可熟悉操作,在Linux下学习办公软件等常用软件。 把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案,请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。 掌握硬件配置,如显卡,声卡,网卡等,硬件只要不是太老或太新一般都能被支持,作为一名Linux系统管理员建议多阅读有关硬件配置文章,对各种不支持或支持不太好的硬件有深刻的了解。
页:
[1]