linux服务器系统安全配置一例,有兴趣的朋友可以参考学习之。 1、配置防火墙 system-config-securitylevel 复制代码 代码如下:
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1057 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT 2、禁止ping 复制代码 代码如下:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
3、限制历史记录 复制代码 代码如下:
vim /etc/profile
修改成: HISTSIZE=10 vim /etc/profile 在HISTSIZE=10下面添加 TMOUT=5000 表示超时时间 4、修改ssh连接端口 复制代码 代码如下:
vim /etc/sysconfig/iptables
添加一行: -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport **** -j ACCEPT 保存退出。 /etc/init.d/iptables restart vim /etc/ssh/sshd_config 添加或修改一行: Port 1057 保存退出。 /etc/init.d/sshd restart 5、禁用 ctrl+alt+del 重启机器 复制代码 代码如下:
vim /etc/inittab
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now 把一行注释掉。 保存退出 /sbin/init q 使生效! 6、限制其他用户使用文件的权限 复制代码 代码如下:
chmod -s /data/home/777 查找所有的suid文件:
|