centos-rhel服务器相关 / 未分类 · 2013年9月25日

linux初步安全设置

1、关闭系统不需要的服务,只开放必要的端口 nmap
2、用户方面,注释掉系统不需要的用户和用户组,严格审计系统的登录用户
3、防毒软件,不过用得少
4、日志管理
5、 设置比较复杂的口令检查登录密码 重要文件访问权限控制
6、允许和禁止远程访问 ,限制超级用户的权力, 禁止root直接openssh登录 ,设置跳板机 不直接openssh 到生产服务器
7、不使用“r”远程管理程序
8、采用加密传输手段
9、结合使用防火墙 iptables selinux 、snort 等入侵检测系统IDS等防护手段
10 优化Linux内核参数
11 其它 隐藏服务器系统信息 随时更新系统的最新核心 如果可以的话
11、综合防御,确保安全
http://www.ericos.cn/2002.html
http://linux.chinaitlab.com/server/887965.html
http://www.5dmail.net/html/2006-6-20/200662091559.htm