Linux教程

Linux通用安全加固指南

本文主要是介绍Linux通用安全加固指南,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

学习总结:

  

 

 基本系统安全保护:

1.保护引导过程,切换到单用户模式下,需要输入root密码。

2.关闭不使用的用户,①chkconfig --list | grep ‘3:on’ 查看开着的服务;

                                   ②service 服务名称 stop ,chakconfig 服务名称 --level 2345 off 关闭服务选项服务

3.增加文件权限,chattr +i 文件路径 例如/etc/passwd

用户安全:

1.禁用不使用的用户,vim  /etc/passwd 修改配置文件内容 

2.ssh登录安全,1)修改ssh的默认端口22,改成如20002这样的较大端口会大幅提高安全系数,降低ssh破解登录的可能性。

(2)只允许wheel用户组的用户su切换(这里只是举例,不一定要用这个用户组名字)

(3)登录超时

(4) 禁止root直接远程登录

(5)限制登录失败次数并锁定

网络安全

1.禁用ipv6,   IPv6是为了解决IPv4地址耗尽的问题,但我们的服务器一般用不到它,反而禁用IPv6不仅仅会加快网络,还会有助于减少管理开销和提高安全级别。

2.防止一般网络攻击

问答题

 

 分析与思考:

2、查询资料了解iptables有哪些用途?

Netfileter/iptables (以下简称iptables)是nuix/linux 系统自带的优秀且完全免费的基于包过滤的防火墙工具、它的功能十分强大、使用非常灵活、可以对流入、流出及流经服务器的数据包进行精细的控制。特别是它可以在一台非常低配置下跑的非常好。提供400台机器的办公上网共享服务丝毫不逊色数万RMB企业级专业路由器防火墙

   Iptables 是linux2.4及2.6内核中集成的服务、其功能与安全性比老一辈ipvfwadm、ipchanins强大的多、一般认为iptables工作在OSI七层的、二、三层、四层。

iptables简称netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。

所敲代码:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

这篇关于Linux通用安全加固指南的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!