摘要:本文主要介绍Linux系统安全维护步骤,通过简单优化和安装管理,可以有效地提高Linux的系统安全,详情如下:
本文主要介绍Linux系统安全维护步骤,通过简单优化和安装管理,可以有效地提高Linux的系统安全,详情如下:
简单优化:
1.删除不必要的软件包(如postfix等)
yum remove -y postfix
安装管理:
1.口令
1.1至少8个字符,大小写、特殊字符和数字组合,定期更改
1.2口令长度可以编辑 /etc/login.defs修改
2.用户
2.1静止root用户远程登录
2.2编辑/etc/hosts.allow 或/etc/hosts.deny限定允许登录的源IP
如:ALL: ALL: DENY 拒绝所有用户访问
3.网络
3.1屏蔽ICMP回应:
3.1.1临时屏蔽:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
3.1.2永久屏蔽:/etc/sysctl.conf 添加:net.ipv4.icmp_echo_ignore_all = 1,sysctl -p使配置生效。
3.2禁止IP伪装:编辑/etc/host.conf 添加nospoof on
3.3防止SYN攻击:
针对SYN攻击的几个环节,提出相应的处理方法:
方式1:减少SYN-ACK数据包的重发次数(默认是5次):
sysctl -w net.ipv4.tcp_synack_retries=3
sysctl -w net.ipv4.tcp_syn_retries=3
方式2:使用SYN Cookie技术:
sysctl -w net.ipv4.tcp_syncookies=1 //不建立三次握手
方式3:增加backlog队列(默认是1024):
sysctl -w net.ipv4.tcp_max_syn_backlog=2048
4.删除登录时系统信息:
rm -rf /etc/issue*
系统参数优化
增加系统打开的文件数目
#ulimit -n 65536
本文由职坐标整理并发布,了解更多内容,请关注职坐标Linux频道!
您输入的评论内容中包含违禁敏感词
我知道了
请输入正确的手机号码
请输入正确的验证码
您今天的短信下发次数太多了,明天再试试吧!
我们会在第一时间安排职业规划师联系您!
您也可以联系我们的职业规划师咨询:
版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
沪公网安备 31011502005948号