Como todos sabemos, la seguridad de la red es un tema muy importante, y los servidores son la parte más crítica de la seguridad de la red. Se considera que Linux es un servidor de Internet relativamente seguro. Como sistema operativo de código abierto, una vez que se descubre una vulnerabilidad de seguridad en un sistema Linux, voluntarios de todo el mundo serán parcheados en Internet. Sin embargo, los administradores de sistemas a menudo no logran obtener información y hacer correcciones de manera oportuna, lo que les da una oportunidad a los hackers. En relación con las vulnerabilidades de seguridad de estos sistemas, la configuración incorrecta causa más problemas de seguridad y puede evitarse con una configuración adecuada. La siguiente es una breve lista de los siguientes puntos para su referencia:
1, use el firewall para cerrar cualquier puerto que no sea necesario, otros no pueden PING al servidor, la amenaza se reduce naturalmente en gran parte < Br>
Cómo evitar que otros hagan ping:
1) En el símbolo del sistema, toque
echo 1 > /proc /sys /net /ipv4 /icmp_ignore_all
2) Deshabilitando (o descartando) el paquete icmp con un firewall
iptables -A INPUT -p icmp -j DROP
3) No responde a todos los paquetes utilizando la comunicación ICMP
PING TRACERT
2, cambie el puerto SSH, preferiblemente cambiado a 10000 o más, la probabilidad de que otros escaneen al puerto también se reducirá
vi /etc /ssh /sshd_config < Br>
Cambie PORT al puerto por encima de 1000
Al mismo tiempo, cree un usuario de inicio de sesión normal y cancele el inicio de sesión directo de raíz
< Br>
useradd 'username'
passwd 'username'
vi /etc /ssh /sshd_config
Agregue la siguiente oración al final:
PermitRootLogin no # 取Inicio de sesión remoto directo
3, elimine la cuenta redundante e hinchada del sistema: userdel adm userdel lp userdel lc userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel juegos userdel gopher userdel ftp si no lo hace Permitir FTP anónimo, eliminar esta cuenta de usuario groupdel adm groupdel lp groupdel newsdeldel groupup uucp groupdel games groupdel dip groupdel pppusers
4, cambiar los siguientes permisos de archivos, para que nadie haya cambiado los permisos de la cuenta : chattr + i /etc /passwd chattr + i /etc /shadow chattr + i /etc /group chattr + i /etc /gshadow
5, chmod 600 /etc /xinetd. Conf
6, cierre el inicio de sesión anónimo de FTP
Para facilitar el uso, guardaremos la sesión de Xshell. Como transferir la información de sesión gua
Matthew Garrett, desarrollador principal de Red Hat, publicó un artículo en el que Fedora 18 present
En el trabajo o experimento diario, a menudo necesitamos clonar o migrar la máquina virtual. Después
Configuración de la partición del disco duro: C: Win7 (Formato NTFS — — instalado)
Centos instalar apache tutorial detallado
Implementación de la aplicación SSH
Un método de recuperación para eliminar archivos de forma accidental bajo Linux
Cómo usar rz y sz para transferir archivos en SecureCRT
Sincronización de archivos simple entre Linux
Redhat5 instaló error en la tarjeta de red, no se puede instalar correctamente
Varios resumen de craqueo de contraseña de root en Linux
Linux cómo ver el tamaño del sector
Consejos prácticos: varias formas de eliminar Grub de los sistemas Linux
Método de nomenclatura del conjunto de archivos de shell (¡Renombrar!)
Introducción a los métodos de instalación y configuración de JDK bajo el sistema Linux
¿Cómo resolver el error de conflicto de direcciones IP en el sistema WinXP?
¿Cómo resolver Win7 no se puede eliminar el directorio de la carpeta no está vacío?
¿Qué es Docx? ¿Cómo abrir archivos docx del sistema win7?
El arranque del equipo siempre sale del archivo DLL, falta
El análisis de la seguridad es la clave del éxito de win7
Experiencia práctica en el sistema Windows 8 compartiendo: la nueva búsqueda de archivos
Control de escritorio de Win7 para Win7 a primera vista N razones
Sistema Win7 cómo modificar la configuración del BIOS para prevenir virus informáticos
¿Qué debo hacer si hay dos cuentas de usuario en el arranque de Win10?