导航:首页 > 操作系统 > linux服务器加固

linux服务器加固

 发布时间:2024-10-09 17:27:47

linux服务器加固满足等保三级要求

应邀回答行业问题

Linux系统广泛被应用在服务器上,服务器存储着公司的业务数据,对于互联网公司数据的安全至关重要,各方面都要都要以安全为最高优先级,不管是服务器在云端还在公司局域网内,都要慎之又慎。

如果黑客入侵到公司的Linux服务器上,执行下面的命令,好吧,这是要彻底摧毁的节奏,5分钟后你只能呵呵的看着服务器了,为什么要seek呢?给你留个MBR分区。

dd if=/dev/zero of=/dev/sda bs=4M seek=1
Linux系统的安全加固可分为系统加固和网络加固,每个企业的业务需求都不一样,要根据实际情况来配置。比如SSH安全、账户弱口令安全、环境安全、关闭无用服务、开启防火墙等,已经Centos7为例,简单说下linux系统SSH网络安全加固。

SSH安全

将ssh服务的默认端口22修改为其他端口,并限制root用户登陆,配置firewall允许ssh端口通过。

[root@api ~]#sed -i 's#Port 22#Port 6022#' /etc/ssh/sshd_config
[root@api ~]#echo 'PermitRootLogin no' /etc/ssh/sshd_config
[root@api ~]# firewall-cmd --zone=public --add-port=6022/tcp --permanent
[root@api ~]# firewall-cmd --reload
限制访问ssh的用户和IP

[root@api ~]#echo 'AllowUsers NAME' >>/etc/ssh/sshd_config
[root@api ~]# echo 'sshd:xxx..x.x:allow' >>/etc/
hosts.allow
[root@api ~]# systemctl restart sshd
禁止ping测试服务器,禁止IP伪装。

[root@api ~]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
[root@api ~]# echo nospoof on >> /etc/host.conf
在Centos7以后iptables将被firewall替代,当然我们还能够使用iptables,首先需要删除firewall后,才能够使用iptables,技术总是在进步的,老的会慢慢被替代。

Linux系统安全加固还有很多,想要继续可以查阅资料。

阅读全文

与linux服务器加固相关的资料

热点内容
java6位验证码 浏览:765
安卓收款机如何用电脑改ip 浏览:304
辽宁ppt加密多少钱 浏览:655
单片机由什么组成 浏览:918
相亲约会app源码带支付 浏览:87
sm3加密算法可以解密吗 浏览:242
贝乐虎app怎么下载视频 浏览:789
360pdf阅读器下载 浏览:751
百战程序员标签管理视频 浏览:380
朗读者app会员怎么下载 浏览:269
java读取单词 浏览:548
android查看网关 浏览:419
下载的主题在文件夹中找不到 浏览:16
在线攻击服务器什么意思 浏览:229
ce怎么改安卓系统 浏览:12
php分页显示代码 浏览:912
吃甜的东西缓解压力 浏览:171
有什么手势舞app 浏览:89
固定收益pdf 浏览:409
java排序comparator 浏览:500
  • binzhou
  • chengde
  • nanping
  • tongling
  • yiyang
  • with
  • thing
  • person
  • miss
  • discussion
  • birth
  • lock
  • championship
  • moon
  • occasionally
  • distant
  • tight
  • joy
  • appoint
  • weakness
  • intimate
  • openly
  • rod
  • authentic
  • lyrics
  • remedy
  • purely
  • shotgun
  • hail
  • temper
  • bureaucratic
  • responsive
  • squash
  • freeman
  • confer
  • militant
  • lurk
  • floating
  • wade
  • pollutant
  • homer
  • whine
  • rabbi
  • vet
  • drawback
  • nostril
  • purity
  • yearly
  • deterioration
  • robber
  • traverse
  • entice
  • analog
  • passionately
  • refinement
  • uncanny
  • prep
  • hanger
  • iced
  • trample
  • benevolent
  • georgian
  • segregated
  • circumvent
  • desolate
  • sweetly
  • victor
  • subculture
  • droplet
  • croat
  • quail
  • tactile
  • retract
  • masking
  • regroup
  • pandemic
  • enigma
  • biosphere
  • freshness
  • edifice
  • roundup
  • consumerism
  • decomposition
  • terrier
  • globular
  • clover
  • thrilled
  • abolitionist
  • disparage
  • inhalation
  • teacup
  • crass
  • superhero
  • heartless
  • tern
  • sighted
  • sagebrush
  • seer
  • livable
  • breadwinner