如何配置Linux保證其系統(tǒng)的安全

這篇文章給大家分享的是有關(guān)如何配置Linux保證其系統(tǒng)的安全的內(nèi)容。小編覺(jué)得挺實(shí)用的，因此分享給大家做個(gè)參考，一起跟隨小編過(guò)來(lái)看看吧。

1、用防火墻關(guān)閉不須要的任何端口，別人PING不到服務(wù)器，威脅自然減少了一大半
防止別人ping的方法：
1）命令提示符下打
echo 1　> /proc/sys/net/ipv4/icmp_ignore_all
2）用防火墻禁止（或丟棄）icmp 包
iptables -A INPUT -p icmp -j DROP
3）對(duì)所有用ICMP通訊的包不予響應(yīng)
比如PING TRACERT
2、更改SSH端口，最好改為10000以上，別人掃描到端口的機(jī)率也會(huì)下降
vi /etc/ssh/sshd_config
將PORT改為1000以上端口
同時(shí)，創(chuàng)建一個(gè)普通登錄用戶，并取消直接root登錄
useradd 'username'
passwd 'username'
vi /etc/ssh/sshd_config
在最后添加如下一句：
PermitRootLogin no ＃取消root直接遠(yuǎn)程登錄
3、刪除系統(tǒng)臃腫多余的賬號(hào)： userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允許匿名FTP，就刪掉這個(gè)用戶帳號(hào) groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers
4、更改下列文件權(quán)限，使任何人沒(méi)有更改賬戶權(quán)限： chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow
5、chmod 600 /etc/xinetd.conf
6、關(guān)閉FTP匿名用戶登陸

感謝各位的閱讀！關(guān)于“如何配置Linux保證其系統(tǒng)的安全”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，讓大家可以學(xué)到更多知識(shí)，如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到吧！