本文主要是介绍【04】服务器安全相关设置,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
1 linux服务器安全(ubuntu举例)
1.1 设置服务器禁PING
echo "1"> ./icmp_echo_ignore_all
,将icmp_echo_ignore_all值设置为1,表示不响应ping操作。重启失效,想让重启生效需把该文件加入系统设置中
1.2 禁止Contral+Alt+Delete组合键重启系统
1.3限制Shell记录命令大小
/etc/skel/.bashrc
文件里的HISTSIZE=1000大小
注意source命令刷新当前的shell环境后才生效(或者重启),source /etc/skel/.bashrc
刷新之后,再看变量值就变成了修改的值。echo $HISTSIZE
- source命令详细用法
https://www.linuxprobe.com/linux-source-useful.html
1.4 关闭SElinux
- SElinux是Security-Enhanced Linux的简称,是一种内核强制访问控制安全系统。
查看是否启用SElinux,gemtenforce
,unbuntu环境不一定有
1.5 设置tcp_wrappers防火墙
- tcp_wrappers用来分析TCP/IP封包软件。linux本身两层防火墙,ip过滤机制的iptables实现第一层防护,下一层就是tcp_wrappers。
常见方法:设置/etc/hosts.allow,/etc/hosts.deny文件实现访问控制。
eg:ALL:ALL EXCEPT 192.168.60.11
,除了192.168.60.11机器,其他机器执行所有服务都被运行或拒绝
sshd:172.60.8.1 10.21.1.8 soft.com
,如果在allow文件中,则表示允许这3个主机及域名访问。
- 规则匹配顺序:规则的优先顺序为先hosts.allow再hosts.deny,每个文件中由上至下,一旦匹配一条规则,则停止匹配。
这篇关于【04】服务器安全相关设置的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!