轉自劉明乾博客:http://freeloda.blog.51cto.com/2033581/1192231
轉原聲明:原創(chuàng)作品葫掉,允許轉載俭厚,轉載時請務必以超鏈接形式標明文章 原始出處 兽肤、作者信息和本聲明。否則將追究法律責任资铡。
1 .服務器操作建議
a.嚴格按照目錄規(guī)范操作服務器
b.遠程服務器不允許關機
c.不要在服務器訪問高峰運行高負載命令
d.遠程配置防火墻時,不要把自己踢出服務器
2.禁用不必要的服務(下面是一定得打開的基本服務)
ntsysv
iptables 防火墻服務
network網(wǎng)絡服務
sshdssh遠程管理服務
syslog系統(tǒng)日志服務
crond系統(tǒng)計劃任務服務
xinetd系統(tǒng)超級守護進程服務
3.關閉多余的控制臺及禁止ctrl+alt+del
修改/etc/inittab文件,注釋掉多余的控制臺尖飞,保留2個就可以
#3:2345:respawn:/sbin/mingetty tty3
禁止ctrl+alt+del快捷鍵
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
4.網(wǎng)絡優(yōu)化
禁止ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
禁止源路由包(防止源欺騙)
echo 1 > /proc/sys/net/ipv4/conf/*/accept_source_route
打開SYN cookie選項,禁止SYN攻擊
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
5.嚴格的安全策略
a.密碼合理并定期跟換
密碼三原則:復雜性贞铣、易記憶性沮明、時效性
b.合理分配權限
c.使用ssh遠程管理
d.保證/etc/shadow的安全
e.定期備份重要數(shù)據(jù)和日志
6.定時升級Linux系統(tǒng)
yum -y update
