溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
如何保衛CentOS系統安全,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。
現在使用網絡越來越不安全,所導致的安全問題使很多用戶心中不安,大家都在尋找一個絕好的方法來保護自己的電腦。這次,我們雖然不能說是想出了絕好的方法,但是,這種設置絕對幫助了你很多。
1、在CentOS系統用防火墻關閉不須要的任何端口,別人PING不到服務器,威脅自然減少了一大半。
CentOS系統防止別人ping的方法:
1)命令提示符下打
echo 1 > /proc/sys/net/ipv4/icmp_ignore_all
2)用防火墻禁止(或丟棄) icmp 包
iptables -A INPUT -p icmp -j DROP
3)對所有用ICMP通訊的包不予響應
比如PING TRACERT
2、在CentOS系統更改SSH端口,***改為10000以上,別人掃描到端口的機率也會下降
vi /etc/ssh/sshd_config
將PORT改為1000以上端口
同時,創建一個普通登錄用戶,并取消直接root登錄
useradd 'username'
passwd 'username'
vi /etc/ssh/sshd_config
在***添加如下一句:
PermitRootLogin no #取消root直接遠程登錄
3、刪除CentOS系統臃腫多余的賬號: userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允許匿名FTP,就刪掉這個用戶帳號 groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers
4、更改下列文件權限,使任何人沒有更改賬戶權限: chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow
5、chmod 600 /etc/xinetd.conf
看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
