linux服务器安全配置流程 不装安全软件 纯手工配置

实际服务器是可以有自己的安全性能的.装防御安全软件还不如配置的好,我没系统学过渗透方面和系统安全方面的知识,下面只是我查资料总结的信息.

防ping

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

很多软件扫服务器首先是从ping开始,防止ping可以有效防止别人从互联网中扫到的服务器

防火墙

systemctl status firewalld.service
systemctl start firewalld.service

firewall-cmd --zone=public --add-port=8090/tcp --permanent
firewall-cmd --reload

端口是入侵服务器的入口,禁掉端口可以有效减少入侵的入口

--permanent是永久开启的意思，去掉可以临时开启

http://tool.chinaz.com/port/ 这网站可以测试端口

改默认端口

不要用22/80这些默认的端口,改成其它的,这样要破的时候就麻烦点(其实就是扫一下端口的事)

密码改长

英文数字符号都带,用随机的,不然跑字典能跑出来

关闭selinux

getenforce

查看是否开起

vi /etc/sysconfig/selinux

SELINUX=enforcing修改为SELINUX=disabled

关闭定时器服务

如果不用定时任务的话,关掉cron

临时文件目录上锁

很多提权都是从tmp开始.

chattr +ia /tmp /var/tmp

待续..