禁止ping服务器

1 echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

防火墙规则

1 -A INPUT -p tcp --dport 80 -j ACCEPT #开放80端口(Web服务)

2 -A INPUT -p tcp --dport 9000 -j ACCEPT #开放9000端口(FastCGI服务)

3 -A INPUT -p tcp -m multiport -s 192.168.56.0/24 --dports 10880,3306 -j ACCEPT #为192.168.56.*网段开放10880和3306端口(自定义的SSH端口和MySQL端口)

4 -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

5 -A INPUT -p icmp -j DROP #丢弃所有的ICMP包

6 -A INPUT -p tcp --syn -j DROP #禁用所有其他端口

用户账户
编辑配置文件/etc/login.defs,根据需要设置以下属性:

1 PASS_MAX_DAYS 30 #密码存活最长天数,大于该天数会要求重置密码

2 PASS_MIN_DAYS 0 #密码存活最小天数,小于该天数不允许修改密码

3 PASS_MIN_LEN 8 #最短密码长度

4 PASS_WARN_AGE 7 #提前几天给出密码修改警告

Linux提供了很多默认账户,而账户越多,越容易受到攻击,所以需要删除不需要的用户和用户组:

01 userdel adm

02 userdel lp

03 userdel sync

04 userdel shutdown

05 userdel halt

06 userdel news

07 userdel uucp

08 userdel operator

09 userdel games

10 userdel gopher

11 userdel ftp

12

13 groupdel adm

14 groupdel lp

15 groupdel news

16 groupdel uucp

17 groupdel dip

给下面的文件加上不可更改属性,从而防止非授权用户获得权限:

1 chattr +i /etc/passwd

2 chattr +i /etc/shadow

3 chattr +i /etc/group

4 chattr +i /etc/gshadow

其他安全配置
禁止使用Ctrl+Alt+Del快捷键重启服务器,编辑/etc/inittab文件,注释以下命令,使其不生效:

1 # ca::ctrlaltdel:/sbin/shutdown -t3 -r now

禁止非root用户执行/etc/rc.d/init.d/下的系统命令:

1 chmod -R 700 /etc/rc.d/init.d/*

转载于:https://www.cnblogs.com/vicowong/archive/2011/03/11/1981190.html

CentOS安全配置(转)相关推荐

  1. CentOS下配置VNCServer,重启服务仍然生效

    CentOS下配置VNC Server,重启服务,配置仍然生效的方法: 本文前提:系统已安装好gnome桌面,如果没有请执行下面的命令安装即可. yum groupinstall "Desk ...

  2. centos oracle 服务自动启动,CentOS下配置Oracle 11gR2为系统服务自动启动

    CentOS下配置Oracle 11gR2为系统服务自动启动 CentOS下配置Oracle 11gR2为系统服务自动启动 为什么80%的码农都做不了架构师?>>> PS:在Wind ...

  3. linux vnc服务重启,CentOS下配置VNCServer,重启服务仍然生效

    CentOS下配置VNC Server,重启服务,配置仍然生效的方法: 本文前提:系统已安装好gnome桌面,如果没有请执行下面的命令安装即可. yum groupinstall "Desk ...

  4. CentOS 安全配置

    CentOS 安全配置 忘记 root 密码 禁止进入单用户模式 减少开放终端个数 设置登录用户无操作超时自动退出 只允许 root登录, 禁止其他用户登录 只有wheel组的用户能切换至root用户 ...

  5. CentOS 7配置LNMP开发环境及配置文件管理详解

    本篇文章主要介绍了CentOS 7配置LNMP开发环境及配置文件管理,详细的介绍了MySQL 5.6,PHP 5.6,Nginx的安装与配置,有兴趣的可以了解一下. 安装并配置MySQL 5.6 从C ...

  6. Dockerfile文件创建centos:7,配置JDK8的环境变量,与运行springboot的jar包,的镜像

    DockerFile文件创建centos:7 配置JDK8的环境变量 与运行springboot的jar包 准备文件 一:官网下载Linux的JDK包 https://www.oracle.com/j ...

  7. 为CentOS 6 配置本地YUM源

    在网上找了很多为CentOS 6配置本地YUM源的方法,其中有很多是与网络相关的,我只想配个自己用的,结果就发现这个方法比较简单实用,就转过来了. 环境:CentOS 6.0 默认的yum是以网络来安 ...

  8. 项目七samba服务器,Centos 7 配置Samba服务器

    Centos 7配置Samba服务器 1.Centos 7版本,内核: Linux 3.10.0-514.el7.x86_64 [root@tommy /]# hostnamectl #查看版本号 O ...

  9. 在CentOS上配置Percona XtraDB集群(Percona XtraDB Cluster)

    原作者:Percona官网 翻译&转载来源:https://www.percona.com/doc/percona-xtradb-cluster/LATEST/howtos/centos_ho ...

  10. Linux系统CentOS 7配置Spring Boot运行环境

    从阿里云新买的一台Linux服务器,用来部署SpringBoot应用,由于之前一直使用Debian版本,环境配置有所不同,也较为繁琐,本文主要介绍CentOS下配置SpringBoot环境的过程 新建 ...

最新文章

  1. WebX Qamp;A
  2. easyui的Pagination单独使用
  3. 使用socket获取网卡信息
  4. layui引入php项目,怎么将layui引入开发框架中
  5. 清空linux+history_1分钟学会的Linux小技巧,大大提高你的工作效率
  6. tempdb数据库清理_如何检测和防止TempDB数据库意外增长
  7. service mysql k8s_Kubernetes(k8s)中文文档 名词解释 Services_Kubernetes中文社区
  8. Spark读写HBase(主要讲解SHC的使用)
  9. 汽车诊断协议,(K线/CAN总线、kwp2000、ISO14230、ISO1575...)转载
  10. chrome 安装 gliffy 绘图插件以及使用
  11. (生活篇)对恋爱谈心大事件的思考与反思——于五周年纪念日20211225
  12. python中的cd是什么意思_cd是什么意思 如果learnPython放在其它盘内该如果解决
  13. ubuntu 服务器鼠标键盘无反应
  14. php获取真实图片后缀
  15. win10 屏幕保护时间到了不触发_你真的了解Win10么?网友教你玩转Win10!
  16. 06-Python类和对象
  17. java 读excel 流_Java中使用POI读取大的Excel文件或者输入流时发生out of memory异常参考解决方案...
  18. excel每页打印标题
  19. 杉岩数据:解读软件定义存储(SDS)及应用
  20. 夜产房:孕妈呼吸困难,三次吸氧,检查后发现,左肺几乎不见?

热门文章

  1. linux下cd命令
  2. 汇编:div 除法指令
  3. Java 基础 之 关系运算符
  4. APK瘦身记,怎样实现高达53%的压缩效果
  5. Syntax error , insert “EnumBody” to complete EnumDeclaration
  6. Atitit 项目的主体设计与结构文档 v5
  7. PHP版本的自动生成有规则的订单号(或编号)
  8. 找一个可以@user的gem。
  9. SharpDevelop 开源的 C# IDE ! 和 SharpZipLib
  10. 计算机启动过程详解二