51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2576|回复: 0
打印 上一主题 下一主题

Linux操作系统的安全配置

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2008-8-18 14:26:54 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Linux操作系统的安全配置下面就简单列出以下几点,以供大家参考:  

1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半  

防止别人ping的方法:  
1)命令提示符下打  
echo 1 > /proc/sys/net/ipv4/icmp_ignore_all  
2)用防火墙禁止(或丢弃)icmp 包  
iptables -A INPUT -p icmp -j DROP  
3)对所有用ICMP通讯的包不予响应  
比如PING TRACERT  

2、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降
vi /etc/ssh/sshd_config
将PORT改为1000以上端口  
同时,创建一个普通登录用户,并取消直接root登录  
useradd ’username’  
passwd ’username’  
vi /etc/ssh/sshd_config  
在最后添加如下一句:  
PermitRootLogin no #取消root直接远程登录

3、删除系统臃肿多余的账号:  
userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允许匿名FTP,就删掉这个用户帐号 groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers  

4、更改下列文件权限,使任何人没有更改账户权限:  
chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow  

5、chmod 600 /etc/xinetd.conf  

6、关闭FTP匿名用户登陆
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-23 10:43 , Processed in 0.077499 second(s), 28 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表