centos 伺服器安全優化細則

2021-09-20 22:45:33 字數 1688 閱讀 6033

1.

最小化安裝系統,安裝基本的軟體包,

2.#修改ssh安全配置

vi/etc/ssh/sshd_config

#ssh

鏈結預設埠

port 10022

#禁止root賬號登陸

permitrootloginno

#禁止空密碼

permitemptypasswordsno

#不使用dns

usednsno  #

區域網一般使用內部的dns服務

3.關閉不需要的服務;

for sun in`chkconfig --list|grep 3:on|awk ''`;do chkconfig --level 3 $sunoff;done

開啟需要的服務,

crond

、rsyslog

、sshd

、network

for sun in crondrsyslog sshd network;do chkconfig --level 3 $sun on;done

4.禁止ping

echo "net.ipv4.i

cmp_echo_ignore_all=1" >> /etc/sysctl.conf

sysctl –p

5.vim /etc/init/control-alt-delete.conf

注釋exec /sbin/shutdown -r now"control-alt-delete pressed"

6.同步時間

echo '*/5 * * * * /usr/sbin/ntpdatetime.windows.com >/dev/null 2>&1' >>/var/spool/cron/root

7.磁碟分割槽

/boot 200m

swap 

記憶體的1.5-2倍

/ 剩下的都給根

8.設定history

只顯示10行

sed -i"s/histsize=1000/histsize=10/" /etc/profile

source/etc/profile

清空history

history –c

9. setenforce 0

臨時生效

vim/etc/selinux/config   

將selinux=disabled

10.高併發web

伺服器建議將

iptables關閉

iptables –f

serviceiptables stop

chkconfigiptables off

11.使用rz命令

yum -y install lrzsz

12.檢視埠是否開啟

lsof –i :80

netstat –antup | grep 80

13.、/etc/hosts

此檔案相當於windows的hosts檔案,本地dns解析優先順序最高

14. vim /etc/sysconfig/network-scripts/ifcfg-eth0
此配置檔案修改網絡卡的

ip位址,

onboot

要設定yes

,否則開機啟動網絡卡不生效

15.修改dns

vim /etc/resolv.conf

centos 伺服器安全優化細則

1.最小化安裝系統,安裝基本的軟體包,2.修改ssh安全配置 vi etc ssh sshd config ssh 鏈結預設埠 port 10022 禁止root賬號登陸 permitrootloginno 禁止空密碼 permitemptypasswordsno 不使用dns usednsno 區...

linux伺服器安全優化之使用子賬戶遠端登入

建立乙個普通使用者txz useradd txz 設定使用者txz的密碼 passwd txz 然後輸入新密碼,按回車鍵即可 進入ssh配置檔案,vi etc ssh sshd config 修改 permitrootlogin yes 為 permitrootlogin no,取消前面的注釋,禁止...

Centos7 安全優化指令碼

bin bash 當前版本僅支援centos7的系統 if whoami root then echo e e 1 31m 請使用root執行.e 1 31m exit 1fi system version lsb release i awk kernel version uname r awk f...