Linux通用安全加固指南
學習總結:
基本系統安全保護:
1.保護引導過程,切換到單使用者模式下,需要輸入root密碼。
2.關閉不使用的使用者,①chkconfig --list |grep ‘3:on’檢視開著的服務;
②service服務名稱stop ,chakconfig服務名稱 --level 2345off關閉服務選項服務
3.增加檔案許可權,chattr +i檔案路徑例如/etc/passwd
使用者安全:
1.禁用不使用的使用者,vim /etc/passwd修改配置檔案內容
2.ssh登入安全,1)修改ssh的預設埠22,改成如20002這樣的較大埠會大幅提高安全係數,降低ssh破解登入的可能性。
(2)只允許wheel使用者組的使用者su切換(這裡只是舉例,不一定要用這個使用者組名字)
(3)登入超時
(4) 禁止root直接遠端登入
(5)限制登入失敗次數並鎖定
網路安全
1.禁用ipv6, IPv6是為了解決IPv4地址耗盡的問題,但我們的伺服器一般用不到它,反而禁用IPv6不僅僅會加快網路,還會有助於減少管理開銷和提高安全級別。
2.防止一般網路攻擊
問答題
分析與思考:
2、查詢資料瞭解iptables有哪些用途?
Netfileter/iptables (以下簡稱iptables)是nuix/linux 系統自帶的優秀且完全免費的基於包過濾的防火牆工具、它的功能十分強大、使用非常靈活、可以對流入、流出及流經伺服器的資料包進行精細的控制。特別是它可以在一臺非常低配置下跑的非常好。提供400臺機器的辦公上網共享服務絲毫不遜色數萬RMB企業級專業路由器防火牆
Iptables 是linux2.4及2.6核心中整合的服務、其功能與安全性比老一輩ipvfwadm、ipchanins強大的多、一般認為iptables工作在OSI七層的、二、三層、四層。
iptables簡稱netfilter/iptables(簡稱為iptables)組成Linux平臺下的包過濾防火牆,與大多數的Linux軟體一樣,這個包過濾防火牆是免費的,它可以代替昂貴的商業防火牆解決方案,完成封包過濾、封包重定向和網路地址轉換(NAT)等功能。
所敲程式碼: