注释掉系统不需要的用户和用户组

vi /etc/passwd

  #adm:x:3:4:adm:/var/adm:/sbin/nologin
  #lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
  #sync:x:5:0:sync:/sbin:/bin/sync
  #shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
  #halt:x:7:0:halt:/sbin:/sbin/halt
  #uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
  #operator:x:11:0:operator:/root:/sbin/nologin
  #games:x:12:100:games:/usr/games:/sbin/nologin
  #gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
  #ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin #注释掉ftp匿名账号

vi /etc/group

  #news:x:9:13:news:/etc/news:
  #adm:x:4:root,adm,daemon
  #lp:x:7:daemon,lp
  #uucp:x:14:uucp
  #games:x:20:
  #dip:x:40:

关闭系统不需要的服务

service acpid stop chkconfig acpid off              #停止服务,取消开机启动 #电源进阶设定,常用在 Laptop 上

service autofs stop chkconfig autofs off            #停用自动挂载档桉系统与週边装置

service bluetooth stop chkconfig bluetooth off        #停用Bluetooth蓝芽

service cpuspeed stop chkconfig cpuspeed off          #停用控制CPU速度主要用来省电

service cups stop chkconfig cups off               #停用 Common UNIX Printing System 使系统支援印表机

service ip6tables stop chkconfig ip6tables off        #禁止IPv6

禁止非root用户执行/etc/rc.d/init.d/下的系统命令

chmod -R  /etc/rc.d/init.d/*

关闭多余的虚拟控制台

系统默认定义了 6 个虚拟控制台,实际上,很多人一般不会需要这么多虚拟控制台的,修改/etc/inittab ,注释掉那些你不需要的。

vi /etc/inittab


  # Run gettys in standard runlevels
  1:2345:respawn:/sbin/mingetty tty1
  #2:2345:respawn:/sbin/mingetty tty2
  #3:2345:respawn:/sbin/mingetty tty3
  #4:2345:respawn:/sbin/mingetty tty4
  #5:2345:respawn:/sbin/mingetty tty5
  #6:2345:respawn:/sbin/mingetty tty6

服务器禁止ping

vi /etc/rc.d/rc.local

#在文件末尾增加下面这一行echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

 参数0表示允许 1表示禁止

三点防止被攻击


  1.阻止ping 如果没人能ping通您的系统,安全性自然增加了。

  2.防止IP欺骗

    编辑host.conf文件并增加如下几行来防止IP欺骗攻击。

      order bind,hosts
      multi off
      nospoof on

   3.防止DoS攻击

    对系统所有的用户设置资源限制可以防止DoS类型攻击。如最大进程数和内存使用数量等。

    例如,可以在/etc/security/limits.conf中添加如下几行:

      * hard core 0
      * hard rss 5000  #( 本行或许没用,man limits.conf 显示 maximum resident set size (KB) (Ignored in Linux 2.4.30 and higher)
      * hard nproc 50

    然后必须编辑/etc/pam.d/login文件检查下面一行是否存在。

      session required /lib/security/pam_limits.so

    上面的命令禁止调试文件,限制进程数为50并且限制内存使用为5MB。

    经过以上的设置,您的Linux服务器已经可以对绝大多数已知的安全问题和网络攻击具有免疫能力,但一名优秀的系统管理员仍然要时刻注意网络安全动态,随时对已经暴露出的和潜在安全漏洞进行修补。

Linux安全配置的更多相关文章

  1. Linux CentOS 配置Tomcat环境

    一.下载Tomcat 下载Tomcat方式也有两种,可以参考我的前一篇博文Linux CentOS配置JDK环境,这边就不再赘述. 二.在Linux处理Tomcat包 1.创建tomcat文件夹 mk ...

  2. Linux下配置一个VNC服务器

    在Linux下配置一个VNC服务器,并设置2个用户,要求其中一个用户登录时不需要输入密码. 然后在客户端使用ssh+vncview的方式访问. 1确认vnc安装 2配置vncserver 3测试vnc ...

  3. Linux网络配置基础

    linux网络配置常见有两种:桥接模式(Bridge)与NAT模式,还有一种Host-Only模式由于其局限性通常被舍弃就不加以说明了,下面我们介绍下桥接模式(Bridge)和NAT模式. 桥接模式( ...

  4. 在 Linux 上配置一个 syslog 服务器

    syslog服务器可以用作一个网络中的日志监控中心,所有能够通过网络来发送日志的设施(包含了Linux或Windows服务器,路由器,交换机以及其他主机)都可以把日志发送给它. 通过设置一个syslo ...

  5. Linux 目录配置

    一.Linux 目录配置标准:FHS FHS(Filessystem Hierarchy Standard) 的重点在于规范每个特定的目录下应该要放置什么样子的数据. FHS依据文件系统使用的频繁与否 ...

  6. 在Linux上配置xampp后远程访问域名报错

    在Linux上配置xampp后远程访问域名报错: New XAMPP security concept: Access to the requested object is only availabl ...

  7. linux下配置mysql默认编码utf8

    linux下配置mysql默认编码utf8 下面是需要在对应地方加入的配置 [client] default-character-set=utf8 [mysqld] character-set-ser ...

  8. Linux下配置Lamp

    linux下配置lamp步骤: 一.快速安装Apache+PHP5+MySql 先更新: # yum update 然后安装LAMP环境:(163的yum源上只有php5.1.6 mysql 5.0. ...

  9. Linux用户配置sudo权限

    Linux用户配置sudo权限 创建sudo权限用户 #useradd supope #passwd supope #visudo #supope         ALL=(ALL)       AL ...

  10. Linux下配置PHP开发环境

    转载于: http://www.uxtribe.com/php/405.html 该站下有系列PHP文章. 在Linux下搭建PHP环境比Windows下要复杂得多.除了安装Apache,PHP等软件 ...

随机推荐

  1. Swagger2基本注解使用

    @Api:用在请求的类上,表示对类的说明 tags="说明该类的作用,可以在UI界面上看到的注解" value="该参数没什么意义,在UI界面上也看到,所以不需要配置&q ...

  2. 前端json导入excel中

    ExportToExcel: function () { var param = {}; var _this = this; param.beginDate = $("#beginDate& ...

  3. 中标麒麟(linux)下Qt调用python数据转换

    转自:https://blog.csdn.net/itas109/article/details/78733478 mytest.py文件 # -*- coding: utf-8 -*- def he ...

  4. UE4杂记

    一些学习UE4时的笔记,转载请注明出处. ☆ UE4逻辑 Actor 是由 AActor 类派生而来的类实例:能被放入游戏世界场景的所有游戏性对象的基础类.对象是继承自 UObject 类的类实例:虚 ...

  5. ABAP 图形练习(GFW_PRES_SHOW and GRAPH_2D)

    创建屏幕0100(元素清单中含定制控制CONTAINER和OK_CODE) 创建GUI状态100(功能键含BACK和EXIT用于返回和退出 ) 代码 *&------------------- ...

  6. HTML基本格式和文本元素(标签)介绍

    <!doctype html>//声明文档类型 <html lang="zh-cn">//文档开始,后面是声明是中文页面的意思,en是英语的意思 <h ...

  7. 画PCB

    1.AD16Design中Boardshape没有redefine board shape选项来修改板子的形状:{ 解决办法:在英文输入模式下按“1”键整个界面会变绿,此时就会有redefine bo ...

  8. 有关wkwebview和UIwebview获取html中的标签方法

    wkwebview方法如下: [webView evaluateJavaScript:@"navigator.userAgent" completionHandler:^(id r ...

  9. 包建强的培训课程(1):Android App企业级开发

    @import url(http://i.cnblogs.com/Load.ashx?type=style&file=SyntaxHighlighter.css);@import url(/c ...

  10. Vue实现懒加载的基本思路

    懒加载是前端开发者的基本功之一.实现懒加载肯定是要直接操作DOM的,这个没得跑,但我们可以想办法让流程尽可能优雅些. 基本结构 父组件是列表容器,子组件是列表中的项,如卡片.帖子等,承载图片的DOM对 ...