防火墙和系统安全防护和优化

以linux为例：
系统安全
1、使用 last 命令查看下服务器近期登录的账户记录，确认是否有可疑IP登录过机器；
检查发现有可疑用户时，可使用命令“usermod -L 用户名”禁用用户或者使用命令“userdel -r 用户名”删除用户。
2、通过 less /var/log/secure|grep ‘Accepted’ 命令，查看是否有可疑IP登录机器成功；
使用命令“usermod -L 用户名”禁用用户或者使用命令“userdel -r 用户名”删除用户。
3、检查系统是否采用默认管理端口
检查系统所用的管理端口（SSH、FTP、MySQL、Reids等）是否为默认端口，这些默认端口往往被容易自动化的工具进行爆破成功
在服务器内编辑 /etc/ssh/sshd_config 文件中的 Port 22 将 22 修改为非默认端口，修改之后需要重启 ssh 服务；
运行 /etc/init.d/sshd restart 命令重启是配置生效；
修改FTP、MySQL、Reids等的程序配置文件的默认监听端口21、3306、6379为其他端口；
限制远程登录的IP，编辑/etc/hosts.deny 、/etc/hosts.allow 两个文件来限制IP ；
4、检查下 /etc/passwd 这个文件，看是否有非授权账户登录；
使用命令“usermod -L 用户名”禁用用户或者使用命令“userdel -r 用户名”删除用户。
5、运行 netstat –antlp 查看下服务器是否有未被授权的端口被监听，查看下对应的pid。
6、使用 ps -ef 和 top 命令查看是否有异常进程
7、使用 chkconfig --list 和 cat /etc/rc.local 命令查看下开机启动项中是否有异常的启动服务
8、进入cron文件目录，查看是否存在非法定时任务脚本
linux优化
禁用不必要的服务ntsysv
iptables 防火墙服务
network 网络服务
sshd ssh远程管理服务—>加密 telent—>明文
syslog 系统日志服务
crond 系统计划任务服务
xinetd 系统超级守护进程服务
关闭多余的控制台及禁止ctrl+alt+del
修改/etc/inittab文件注释掉多余的控制台，保留2个就可以
防止资源浪费
#3:2345:respawn:/sbin/mingetty tty3
禁止ctrl+alt+del快捷键
防止误操作强制关机
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
网络优化
禁止ping
多台ping服务器会ping崩溃服务器（老服务器）
防止黑客攻击途径
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all