众所周知,网络安全是一个非常重要的话题,而服务器是网络安全中最关键的一环,Linux被认为是比较安全的互联网服务器。作为一个开放源代码的操作系统,在Linux系统的漏洞,一旦志愿者发现,来自世界各地的志愿者网络将积极修复它。然而,系统管理员往往无法获得信息,及时改正,这将使黑客有机会抓住机会。相对于这些系统本身的安全漏洞,更多的安全问题是由配置不当引起的,可以通过适当的配置防止。下面是一个简单的参照以下点列表。
1,使用防火墙关闭任何不必要的端口,其他人ping不到服务器,威胁自然减少大约一半的性质。
防止他人平的方法:
1)命令提示符
回声1 > /过程/系统/网 / / icmp_ignore_all IPv4
2)用防火墙禁止(或丢弃)ICMP数据包
iptables -输入P ICMP J滴
3)对ICMP通信的所有包没有响应
例如,ping tracert
2,更改ssh端口,最好更改到10000以上,其他扫描到端口的概率也会下降。
六 / / / sshd_config SSH等
将端口更改为1000多个端口
同时,创建一个普通的登录用户并取消直接根登录。
useradd'username
passwd'username
六 / / / sshd_config SSH等
最后,添加以下句子:
PermitRootLogin没有取消根直接远程登录
3、删除多余的帐户:臃肿的系统userdel ADM userdel LP userdel同步userdel关机userdel停止userdel新闻userdel UUCP userdel算子userdel游戏userdel地鼠userdel FTP如果你不允许匿名FTP,删除用户帐户groupdel ADM groupdel LP groupdel新闻groupdel UUCP groupdel游戏groupdel浸groupdel pppusers
4、把下列文件的权限,所以没有人改变帐户权限:chattr +我/等/ passwd chattr +我/等/阴影chattr +我/等/组chattr +我chattr。
5、chmod 600 / / xinetd.conf等
6、关闭FTP匿名用户登陆
