眾所周知,網絡安全是一個非常重要的課題����,而服務器是網絡安全中最關鍵的環節�����。Linux被認為是一個比較安全的Internet服務器,作為一種開放源代碼操作系統�,一旦Linux系統中發現有安全漏洞����,Internet上來自世界各地的志愿者會踴躍修補它�����。
然而�,系統管理員往往不能及時地得到信息并進行更正��,這就給黑客以可乘之機���。相對于這些系統本身的安全漏洞�����,更多的安全問題是由不當的配置造成的���,可以通過適當的配置來防止�。下面就簡單列出以下幾點�,以供大家參考:
1、用防火墻關閉不須要的任何端口�,別人PING不到服務器����,威脅自然減少了一大半
防止別人ping的方法:
1)命令提示符下打
echo 1 > /proc/sys/net/ipv4/icmp_ignore_all
2)用防火墻禁止(或丟棄)icmp 包
iptables -A INPUT -p icmp -j DROP
3)對所有用ICMP通訊的包不予響應
比如PING TRACERT
2��、更改SSH端口,最好改為10000以上�����,別人掃描到端口的機率也會下降
vi /etc/ssh/sshd_config
將PORT改為1000以上端口
同時����,創建一個普通登錄用戶,并取消直接root登錄
useradd ’username’
passwd ’username’
vi /etc/ssh/sshd_config
在最后添加如下一句:
PermitRootLogin no #取消root直接遠程登錄
3�、刪除系統臃腫多余的賬號:
userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允許匿名FTP�,就刪掉這個用戶帳號 groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers
4��、更改下列文件權限���,使任何人沒有更改賬戶權限:
chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow
5���、chmod 600 /etc/xinetd.conf
6���、關閉FTP匿名用戶登陸
linux 操作系統
