禁止ping服務器

1 echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

防火墻規則


1 -A INPUT -p tcp --dport 80 -j ACCEPT #開放80端口(Web服務)??

2 -A INPUT -p tcp --dport 9000 -j ACCEPT #開放9000端口(FastCGI服務)??

3 -A INPUT -p tcp -m multiport -s 192.168.56.0/24 --dports 10880,3306 -j ACCEPT #為192.168.56.*網段開放10880和3306端口(自定義的SSH端口和MySQL端口)??

4 -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT??

5 -A INPUT -p icmp -j DROP #丟棄所有的ICMP包??

6 -A INPUT -p tcp --syn -j DROP #禁用所有其他端口

用戶賬戶
編輯配置文件/etc/login.defs，根據需要設置以下屬性：


1 PASS_MAX_DAYS 30 #密碼存活最長天數，大于該天數會要求重置密碼??

2 PASS_MIN_DAYS 0 #密碼存活最小天數，小于該天數不允許修改密碼??

3 PASS_MIN_LEN 8 #最短密碼長度??

4 PASS_WARN_AGE 7 #提前幾天給出密碼修改警告

Linux提供了很多默認賬戶，而賬戶越多，越容易受到攻擊，所以需要刪除不需要的用戶和用戶組：


01 userdel adm??

02 userdel lp??

03 userdel sync

04 userdel shutdown

05 userdel halt??

06 userdel news??

07 userdel uucp??

08 userdel operator??

09 userdel games??

10 userdel gopher??

11 userdel ftp

12????

13 groupdel adm??

14 groupdel lp??

15 groupdel news??

16 groupdel uucp??

17 groupdel dip

給下面的文件加上不可更改屬性，從而防止非授權用戶獲得權限：


1 chattr +i /etc/passwd

2 chattr +i /etc/shadow??

3 chattr +i /etc/group??

4 chattr +i /etc/gshadow

其他安全配置
禁止使用Ctrl+Alt+Del快捷鍵重啟服務器，編輯/etc/inittab文件，注釋以下命令，使其不生效：


1 # ca::ctrlaltdel:/sbin/shutdown -t3 -r now

禁止非root用戶執行/etc/rc.d/init.d/下的系統命令：


1 chmod -R 700 /etc/rc.d/init.d/*

轉載于:https://www.cnblogs.com/vicowong/archive/2011/03/11/1981190.html

總結

以上是生活随笔為你收集整理的CentOS安全配置(转)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。