linux服务器通⽤安全指南
1、保护引导过程(以Grub引导为例)
在 /etc/inittab 中添加 sp:S:respawn:/sbin/sulogin,以确保当切换到单⽤户模式时运⾏级的配置要求输⼊ root 密
2.
关闭不使⽤的服务
⾸先查看哪些服务是开启的:
关闭邮件服务
关闭nfs客户及服务端
3.增强特殊⽂件权限
4.强制实⾏配额和限制
core - 限制内核⽂件的⼤⼩(KB)
data - 最⼤数据⼤⼩(KB)
fsize - 最⼤⽂件⼤⼩(KB)
memlock - 最⼤锁定内存地址空间(KB)
nofile - 打开⽂件的最⼤数⽬
rss - 最⼤持久设置⼤⼩(KB)
stack - 最⼤栈⼤⼩(KB)
cpu - 以分钟为单位的最多 CPU 时间
nproc - 进程的最⼤数⽬
as - 地址空间限制
maxlogins - 此⽤户允许登录的最⼤数⽬
5.⽤户安全
禁⽤不使⽤的⽤户
6.ssh登录安全
登陆超时
免费永久的linux服务器
禁⽌root 远程登录
⽹络安全
1.禁⽤ipv6
防⽌⼀般⽹络攻击:
禁ping
防⽌IP欺骗
编辑/f⽂件并增加如下⼏⾏来防⽌IP欺骗攻击:
防⽌dos 攻击
可以在/etc/f中添加如下⼏⾏:
定期做⽇志检查
将⽇志移动到专⽤的⽇志服务器⾥,这可避免⼊侵者轻易的改动本地⽇志。下⾯是常见linux的默认⽇志⽂件及其⽤处:

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。