Linux通用安全加固指南
2021/9/14 7:06:45
本文主要是介绍Linux通用安全加固指南,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
学习总结:
基本系统安全保护:
1.保护引导过程,切换到单用户模式下,需要输入root密码。
2.关闭不使用的用户,①chkconfig --list | grep ‘3:on’ 查看开着的服务;
②service 服务名称 stop ,chakconfig 服务名称 --level 2345 off 关闭服务选项服务
3.增加文件权限,chattr +i 文件路径 例如/etc/passwd
用户安全:
1.禁用不使用的用户,vim /etc/passwd 修改配置文件内容
2.ssh登录安全,1)修改ssh的默认端口22,改成如20002这样的较大端口会大幅提高安全系数,降低ssh破解登录的可能性。
(2)只允许wheel用户组的用户su切换(这里只是举例,不一定要用这个用户组名字)
(3)登录超时
(4) 禁止root直接远程登录
(5)限制登录失败次数并锁定
网络安全
1.禁用ipv6, IPv6是为了解决IPv4地址耗尽的问题,但我们的服务器一般用不到它,反而禁用IPv6不仅仅会加快网络,还会有助于减少管理开销和提高安全级别。
2.防止一般网络攻击
问答题
分析与思考:
2、查询资料了解iptables有哪些用途?
Netfileter/iptables (以下简称iptables)是nuix/linux 系统自带的优秀且完全免费的基于包过滤的防火墙工具、它的功能十分强大、使用非常灵活、可以对流入、流出及流经服务器的数据包进行精细的控制。特别是它可以在一台非常低配置下跑的非常好。提供400台机器的办公上网共享服务丝毫不逊色数万RMB企业级专业路由器防火墙
Iptables 是linux2.4及2.6内核中集成的服务、其功能与安全性比老一辈ipvfwadm、ipchanins强大的多、一般认为iptables工作在OSI七层的、二、三层、四层。
iptables简称netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。
所敲代码:
这篇关于Linux通用安全加固指南的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-11-23linux 系统宝塔查看网站访问的命令是什么?-icode9专业技术文章分享
- 2024-11-12如何创建可引导的 ESXi USB 安装介质 (macOS, Linux, Windows)
- 2024-11-08linux的 vi编辑器中搜索关键字有哪些常用的命令和技巧?-icode9专业技术文章分享
- 2024-11-08在 Linux 的 vi 或 vim 编辑器中什么命令可以直接跳到文件的结尾?-icode9专业技术文章分享
- 2024-10-22原生鸿蒙操作系统HarmonyOS NEXT(HarmonyOS 5)正式发布
- 2024-10-18操作系统入门教程:新手必看的基本操作指南
- 2024-10-18初学者必看:操作系统入门全攻略
- 2024-10-17操作系统入门教程:轻松掌握操作系统基础知识
- 2024-09-11Linux部署Scrapy学习:入门级指南
- 2024-09-11Linux部署Scrapy:入门级指南