linux 服务器通用安全指南

时间:2021-09-16 19:34:46   收藏:0   阅读:43

1、保护引导过程(以Grub引导为例)

在 /etc/inittab 中添加 sp:S:respawn:/sbin/sulogin,以确保当切换到单用户模式时 运行级的配置要求输入 root 密

技术分享图片

 

 

 2.

关闭不使用的服务

      首先查看哪些服务是开启的:

技术分享图片

 

 

 关闭邮件服务

技术分享图片

 

 

 关闭nfs客户及服务端

技术分享图片

 

 

 3.增强特殊文件权限

技术分享图片

 

 

 

4.强制实行配额和限制

 core - 限制内核文件的大小(KB)

      data - 最大数据大小(KB)

      fsize - 最大文件大小(KB)

      memlock - 最大锁定内存地址空间(KB)

      nofile - 打开文件的最大数目

      rss - 最大持久设置大小(KB)

      stack - 最大栈大小(KB)

      cpu - 以分钟为单位的最多 CPU 时间

      nproc - 进程的最大数目

      as - 地址空间限制

      maxlogins - 此用户允许登录的最大数目

5.用户安全

禁用不使用的用户

技术分享图片

 

 

 6.ssh登录安全

技术分享图片

 

登陆超时

禁止root 远程登录

 

网络安全

1.禁用ipv6

技术分享图片

 

 

技术分享图片

 

 防止一般网络攻击:

禁ping

技术分享图片

 

 

防止IP欺骗

 编辑/etc/host.conf文件并增加如下几行来防止IP欺骗攻击:

      技术分享图片

防止dos 攻击

 

可以在/etc/security/limits.conf中添加如下几行:

 

      技术分享图片

 

定期做日志检查

 

      将日志移动到专用的日志服务器里,这可避免入侵者轻易的改动本地日志。下面是常见linux的默认日志文件及其用处:

 

      技术分享图片

技术分享图片

 

 

原文:https://www.cnblogs.com/yexinyu111/p/15265671.html

评论(0
© 2014 bubuko.com 版权所有 - 联系我们:wmxa8@hotmail.com
打开技术之扣,分享程序人生!