讲解如何对CentOS安全设置

系统 Linux
详细的介绍了如何对CentOS安全设置。把操作分为6个步骤,包含设置的参数等详细说明。

CentOS安全设置,我们有很多人叫它社区企业操作系统,不管你怎么看待CentOS安全设置,它都是linux的一个发行版本。1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半。

防止别人ping的方法:

1)命令提示符下打
echo 1 > /proc/sys/net/ipv4/icmp_ignore_all

2)用防火墙禁止(或丢弃) icmp 包
iptables -A INPUT -p icmp -j DROP

3)对所有用ICMP通讯的包不予响应
比如PING TRACERT

2、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降

vi /etc/ssh/sshd_config
将PORT改为1000以上端口

同时,创建一个普通登录用户,并取消直接root登录
useradd  'username'
passwd 'username'

vi /etc/ssh/sshd_config
在最后添加如下一句:
PermitRootLogin no         #取消root直接远程登录

3、删除系统臃肿多余的账号:

userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允许匿名FTP,就删掉这个用户帐号 groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers

4、更改下列文件权限,使任何人没有更改账户权限: chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow

5、chmod 600 /etc/xinetd.conf

6、关闭FTP匿名用户登陆,以上介绍CentOS安全设置。

【编辑推荐】

  1. CentOS Mono程序的国际化文件
  2. CentOS VMware安装ROR运行环境
  3. CentOS tomcat普通用户执行配置安装
  4. CentOS sensors软件监控主板CPU数据
  5. CentOS FastCGI最大化性能挥其性能优势
责任编辑:小霞
相关推荐

2010-01-13 15:53:11

CentOS vsft

2010-03-30 09:06:26

CentOS安装

2010-05-20 16:49:18

2010-03-26 18:52:36

CentOS FTP服

2010-03-24 15:53:09

2010-01-13 16:29:10

CentOS4.4系统

2010-05-28 10:22:41

搭建SVN

2010-04-06 13:23:56

CentOS系统

2010-05-20 17:29:02

IIS安全

2010-05-17 15:38:57

IIS服务器

2011-04-07 15:53:39

2009-11-09 17:55:17

2013-07-17 17:15:57

2010-03-24 14:23:11

CentOS防火墙

2010-03-29 09:53:26

CentOS安装

2009-12-23 17:06:59

双线路由设置

2010-05-27 16:18:58

SVN设置

2009-12-22 14:54:52

WCF安全

2011-03-09 16:28:25

2010-03-30 14:17:30

CentOS操作系统
点赞
收藏

51CTO技术栈公众号