zoukankan      html  css  js  c++  java
  • 服务器安全加固

    注:以下所有操作均在CentOS 6.5 x86_64位系统下完成。

    #写在最前#

    安全无小事,一切只要能增强安全性的事情,都是值得去做的。 

    #安全配置#

    1、防止服务器被PING,禁止该功能。

    # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

    并且保存配置到开机自动设置中。

    # vim /etc/rc.d/rc.local
    
    touch /var/lock/subsys/local
    echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

    2、禁止root账户的直接SSH登录,创建一个新用户远程登录之后再本地提权到root,并且把默认的22端口改成其他端口(比如改成6000)。

    // 首先创建一个用于登录的普通用户, 设置密码等
    # groupadd security
    # useradd -g security brishenzhou
    # passwd brishenzhou
    
    // 禁止root账户直接ssh远程登录,并把默认的22端口改成6000
    # vim /etc/ssh/sshd_config
    
    Port 6000
    PermitRootLogin no

    之后重启SSH服务,并且之后使用新用户和新端口号进行登录。

    # service sshd restart
    
    ssh brishenzhou@12.24.67.13 -p 6000

    登录brishenzhou账户成功之后,再使用su命令提权为root账户。

  • 相关阅读:
    堆栈(线性表)
    链表 -- 循环链表(线性表)
    链表 -- 单向链表(线性表)
    排序算法--归并算法(强分治)
    sqlhelper
    sqlite与sqlserver区别
    常用sql集锦
    外出实施问题总结
    JS深入理解系列(一):编写高质量代码
    通用分页(Jquery版)
  • 原文地址:https://www.cnblogs.com/brishenzhou/p/6373752.html
Copyright © 2011-2022 走看看