zoukankan      html  css  js  c++  java
  • Linux系统安全

    简单优化:

    1.删除不必要的软件包(如postfix等)
    yum remove -y postfix

    安装管理:
    1.口令
      1.1至少8个字符,大小写、特殊字符和数字组合,定期更改
      1.2口令长度可以编辑 /etc/login.defs修改
    2.用户
      2.1静止root用户远程登录
      2.2编辑/etc/hosts.allow 或/etc/hosts.deny限定允许登录的源IP
      如:ALL: ALL: DENY 拒绝所有用户访问

    3.网络
      3.1屏蔽ICMP回应:
        3.1.1临时屏蔽:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
        3.1.2永久屏蔽:/etc/sysctl.conf 添加:net.ipv4.icmp_echo_ignore_all = 1,sysctl -p使配置生效。
        3.2禁止IP伪装:编辑/etc/host.conf 添加nospoof on
    3.3防止SYN攻击:
      针对SYN攻击的几个环节,提出相应的处理方法:
      方式1:减少SYN-ACK数据包的重发次数(默认是5次):
        sysctl -w net.ipv4.tcp_synack_retries=3
        sysctl -w net.ipv4.tcp_syn_retries=3
      方式2:使用SYN Cookie技术:
        sysctl -w net.ipv4.tcp_syncookies=1 //不建立三次握手
      方式3:增加backlog队列(默认是1024):
        sysctl -w net.ipv4.tcp_max_syn_backlog=2048

    4.删除登录时系统信息:
      rm -rf /etc/issue*

    系统参数优化
      增加系统打开的文件数目
      #ulimit -n 65536

  • 相关阅读:
    厕所惊魂
    感谢协助学生返校,邀请交警合影留念
    小丑杀人
    东芝Toshiba e-STUDIO打印身份证
    JavaScript
    html
    pymysql模块
    线程
    队列与进程池
    网络编程
  • 原文地址:https://www.cnblogs.com/gaoyuanzhi/p/8954536.html
Copyright © 2011-2022 走看看