CentOS系统安全的简单配置

moyuhappy

1， 最小化安装：
在安装centos系统的时候选择定制安装，不安装图形化界面、根据自己的情况选择安装的服务或者一个都不安装，等安装完了以后自行安装、选择软件编译安装所需的工具和库等。
2， 安装系统补丁：
建议使用centos自带的yum工具来安装
[ [email=root@localhost]root@localhost[/email] ~]# rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY*
[root@localhost ~]# yum update
3， 帐号和登录安全：
Root用户设置强密码；
新建一个非管理员帐号；
禁止root用户直接ssh登录、更改ssh默认端口；
[root@localhost ~]# vi /etc/ssh/sshd_config
第十四行处“ # Port 22”，去掉“#”，将22改成你要设置的ssh端口，比如22110；
再添加一行PermitRootLogin no，禁止root用户ssh登录。
4， 开启Linux防火墙，只开放应用端口。
开启centos防火墙，默认是开启的，禁用selinux；
最好自行设置防火墙策略，根据自己的应用开放相应的端口（下面的配置是状态检测防火墙）。
vi iptables_rule.sh
#!/bin/bash
iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp –icmp-type any -j ACCEPT
iptables -A INPUT -p udp –dport 161 -j ACCEPT
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -m state –state NEW –dport 22110 -j ACCEPT
iptables -A INPUT -p tcp -m state –state NEW –dport 80 -j ACCEPT
保存推出后，设置iptables_rule.sh为可执行文件
[root@localhost ~]# ./iptable_rule.sh
[root@localhost ~]# servcie iptables save
5， 关闭一些不需要的服务，如：sendmail服务不需要的话可以关闭。