Linux系统安全维护步骤-职坐标

Linux系统安全维护步骤

康帝 2018-05-17 来源：阅读 1070 评论 0

摘要：本文主要介绍Linux系统安全维护步骤，通过简单优化和安装管理，可以有效地提高Linux的系统安全，详情如下：

本文主要介绍Linux系统安全维护步骤，通过简单优化和安装管理，可以有效地提高Linux的系统安全，详情如下：

简单优化：

1.删除不必要的软件包（如postfix等）
yum remove -y postfix

安装管理：
1.口令
　　1.1至少8个字符，大小写、特殊字符和数字组合，定期更改
　　1.2口令长度可以编辑 /etc/login.defs修改
2.用户
　　2.1静止root用户远程登录
　　2.2编辑/etc/hosts.allow 或/etc/hosts.deny限定允许登录的源IP
　　如：ALL: ALL: DENY 拒绝所有用户访问

3.网络
　　3.1屏蔽ICMP回应：
　　　　3.1.1临时屏蔽：echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
　　　　3.1.2永久屏蔽：/etc/sysctl.conf 添加：net.ipv4.icmp_echo_ignore_all = 1，sysctl -p使配置生效。
　　　　3.2禁止IP伪装：编辑/etc/host.conf 添加nospoof on
3.3防止SYN攻击：
　　针对SYN攻击的几个环节，提出相应的处理方法：
　　方式1：减少SYN-ACK数据包的重发次数（默认是5次）：
　　　　sysctl -w net.ipv4.tcp_synack_retries=3
　　　　sysctl -w net.ipv4.tcp_syn_retries=3
　　方式2：使用SYN Cookie技术：
　　　　sysctl -w net.ipv4.tcp_syncookies=1 //不建立三次握手
　　方式3：增加backlog队列（默认是1024）：
　　　　sysctl -w net.ipv4.tcp_max_syn_backlog=2048

4.删除登录时系统信息：
　　rm -rf /etc/issue*

系统参数优化
　　增加系统打开的文件数目
　　#ulimit -n 65536

本文由职坐标整理并发布，了解更多内容，请关注职坐标Linux频道！

系统运维入门系统日志 linux入门到精通pdf

本文由 @康帝发布于职坐标。未经许可，禁止转载。