服務(wù)器安全設(shè)置學(xué)習(xí)二

一务漩、限制網(wǎng)絡(luò)訪問(wèn)

1.host設(shè)置

修改/etc/hosts.deny和/etc/hosts.allow來(lái)增加訪問(wèn)限制。例箭养,將/etc/hosts.deny設(shè)為”ALL: ALL”可以默認(rèn)拒絕所有訪問(wèn)。然后在/etc/hosts.allow文件中添加允許的訪問(wèn)。

例如绩衷,”sshd: 192.168.1.10/255.255.255.0  
gate.openarch.com”表示允許IP地址192.168.1.10和主機(jī)名 
gate.openarch.com允許通過(guò)SSH連接。

3.登錄終端設(shè)置

/etc/securetty文件指定了允許root登錄的tty設(shè)備,由/bin/login程序讀取唇聘,其格式是一個(gè)被允許的名字列表版姑,您可以編輯/etc/securetty且注釋掉如下的行。

tty1
# tty2
# tty3
# tty4
# tty5
# tty6

這時(shí)迟郎,root僅可在tty1終端登錄剥险。

4.不顯示系統(tǒng)和版本信息。

改變/etc/inetd.conf文件:

telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h

加-h表示telnet不顯示系統(tǒng)信息宪肖,僅顯示”login:”表制。

5.修改相應(yīng)配置文件停止ipv6。

#vi /etc/modprobe.conf
alias net-pf-10 off
alias ipv6 off
#shutdown -r now

二控乾、防止攻擊

1.阻止ping么介,在/etc/rc.d/rc.local(系統(tǒng)自動(dòng)啟動(dòng)文件)文件中增加一行:

#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

2.防止IP欺騙

編輯host.conf文件并增加如下幾行來(lái)防止IP欺騙攻擊。

order bind蜕衡,hosts
multi off
nospoof on

3.防止DoS攻擊

對(duì)系統(tǒng)所有的用戶設(shè)置資源限制可以防止DoS類型攻擊壤短。如最大進(jìn)程數(shù)和內(nèi)存使用數(shù)量等。例慨仿,可以在/etc/security/limits.conf中添加如下幾行:

* hard core 0
* hard rss 5000 #( 本行或許沒(méi)用,man limits.conf 顯示 maximum resident set size (KB) (Ignored in Linux 2.4.30 and higher)
* hard nproc 50

然后必須編輯/etc/pam.d/login文件檢查下面一行是否存在久脯。

session required /lib/security/pam_limits.so

上面的命令禁止調(diào)試文件,限制進(jìn)程數(shù)為50并且限制內(nèi)存使用為5MB镰吆。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末帘撰,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子万皿,更是在濱河造成了極大的恐慌摧找,老刑警劉巖,帶你破解...
    沈念sama閱讀 222,807評(píng)論 6 518
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件牢硅,死亡現(xiàn)場(chǎng)離奇詭異蹬耘,居然都是意外死亡,警方通過(guò)查閱死者的電腦和手機(jī)减余,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,284評(píng)論 3 399
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門婆赠,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái),“玉大人佳励,你說(shuō)我怎么就攤上這事休里。” “怎么了赃承?”我有些...
    開(kāi)封第一講書人閱讀 169,589評(píng)論 0 363
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵妙黍,是天一觀的道長(zhǎng)。 經(jīng)常有香客問(wèn)我瞧剖,道長(zhǎng)拭嫁,這世上最難降的妖魔是什么可免? 我笑而不...
    開(kāi)封第一講書人閱讀 60,188評(píng)論 1 300
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮做粤,結(jié)果婚禮上浇借,老公的妹妹穿的比我還像新娘。我一直安慰自己怕品,他們只是感情好妇垢,可當(dāng)我...
    茶點(diǎn)故事閱讀 69,185評(píng)論 6 398
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布。 她就那樣靜靜地躺著肉康,像睡著了一般闯估。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上吼和,一...
    開(kāi)封第一講書人閱讀 52,785評(píng)論 1 314
  • 城市分裂傳說(shuō)
    那天涨薪,我揣著相機(jī)與錄音,去河邊找鬼炫乓。 笑死刚夺,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的末捣。 我是一名探鬼主播侠姑,決...
    沈念sama閱讀 41,220評(píng)論 3 423
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼塔粒!你這毒婦竟也來(lái)了结借?” 一聲冷哼從身側(cè)響起筐摘,我...
    開(kāi)封第一講書人閱讀 40,167評(píng)論 0 277
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤卒茬,失蹤者是張志新(化名)和其女友劉穎,沒(méi)想到半個(gè)月后咖熟,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體圃酵,經(jīng)...
    沈念sama閱讀 46,698評(píng)論 1 320
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,767評(píng)論 3 343
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年馍管,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了郭赐。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 40,912評(píng)論 1 353
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡确沸,死狀恐怖捌锭,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情罗捎,我是刑警寧澤观谦,帶...
    沈念sama閱讀 36,572評(píng)論 5 351
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站桨菜,受9級(jí)特大地震影響豁状,放射性物質(zhì)發(fā)生泄漏捉偏。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 42,254評(píng)論 3 336
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一泻红、第九天 我趴在偏房一處隱蔽的房頂上張望夭禽。 院中可真熱鬧,春花似錦谊路、人聲如沸讹躯。這莊子的主人今日做“春日...
    開(kāi)封第一講書人閱讀 32,746評(píng)論 0 25
  • 一樁弒父案凶异,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)蜀撑。三九已至,卻和暖如春剩彬,著一層夾襖步出監(jiān)牢的瞬間酷麦,已是汗流浹背。 一陣腳步聲響...
    開(kāi)封第一講書人閱讀 33,859評(píng)論 1 274
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工喉恋, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留沃饶,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 49,359評(píng)論 3 379
  • 代替公主和親
    正文 我出身青樓轻黑,卻偏偏與公主長(zhǎng)得像糊肤,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子氓鄙,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,922評(píng)論 2 361

推薦閱讀更多精彩內(nèi)容