ExcelHome技术论坛

 找回密码
 免费注册

QQ登录

只需一步,快速开始

快捷登录

搜索
EH技术汇-专业的职场技能充电站 妙哉!函数段子手趣味讲函数 Excel服务器-会Excel,做管理系统 效率神器,一键搞定繁琐工作
HR薪酬管理数字化实战 Excel 2021函数公式学习大典 Excel数据透视表实战秘技 打造核心竞争力的职场宝典
让更多数据处理,一键完成 数据工作者的案头书 免费直播课集锦 ExcelHome出品 - VBA代码宝免费下载
用ChatGPT与VBA一键搞定Excel WPS表格从入门到精通 Excel VBA经典代码实践指南
查看: 1802|回复: 0

CentOS系统安全的简单配置

[复制链接]

TA的精华主题

TA的得分主题

发表于 2010-12-11 13:40 | 显示全部楼层 |阅读模式
1, 最小化安装:
在安装centos系统的时候选择定制安装,不安装图形化界面、根据自己的情况选择安装的服务或者一个都不安装,等安装完了以后自行安装、选择软件编译安装所需的工具和库等。
2, 安装系统补丁:
建议使用centos自带的yum工具来安装
[
[email=root@localhost]root@localhost[/email] ~]# rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY*
[root@localhost ~]# yum update
3, 帐号和登录安全:
Root用户设置强密码;
新建一个非管理员帐号;
禁止root用户直接ssh登录、更改ssh默认端口;
[root@localhost ~]# vi /etc/ssh/sshd_config
第十四行处“ # Port 22”,去掉“#”,将22改成你要设置的ssh端口,比如22110;
再添加一行PermitRootLogin no,禁止root用户ssh登录。
4, 开启Linux防火墙,只开放应用端口。
开启
centos防火墙,默认是开启的,禁用selinux;
最好自行设置防火墙策略,根据自己的应用开放相应的端口(下面的配置是状态检测防火墙)。
vi iptables_rule.sh
#!/bin/bash
iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp –icmp-type any -j ACCEPT
iptables -A INPUT -p udp –dport 161 -j ACCEPT
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -m state –state NEW –dport 22110 -j ACCEPT
iptables -A INPUT -p tcp -m state –state NEW –dport 80 -j ACCEPT
保存推出后,设置iptables_rule.sh为可执行文件
[root@localhost ~]# ./iptable_rule.sh
[root@localhost ~]# servcie iptables save
5, 关闭一些不需要的服务,如:sendmail服务不需要的话可以关闭。
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

手机版|关于我们|联系我们|ExcelHome

GMT+8, 2024-11-16 09:33 , Processed in 0.026275 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 1999-2023 Wooffice Inc.

沪公网安备 31011702000001号 沪ICP备11019229号-2

本论坛言论纯属发表者个人意见,任何违反国家相关法律的言论,本站将协助国家相关部门追究发言者责任!     本站特聘法律顾问:李志群律师

快速回复 返回顶部 返回列表