实际服务器是可以有自己的安全性能的.装防御安全软件还不如配置的好,我没系统学过渗透方面和系统安全方面的知识,下面只是我查资料总结的信息.
防ping
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
很多软件扫服务器首先是从ping开始,防止ping可以有效防止别人从互联网中扫到的服务器
防火墙
systemctl status firewalld.service
systemctl start firewalld.service
firewall-cmd --zone=public --add-port=8090/tcp --permanent
firewall-cmd --reload
端口是入侵服务器的入口,禁掉端口可以有效减少入侵的入口
--permanent是永久开启的意思,去掉可以临时开启
http://tool.chinaz.com/port/ 这网站可以测试端口
改默认端口
不要用22/80这些默认的端口,改成其它的,这样要破的时候就麻烦点(其实就是扫一下端口的事)
密码改长
英文数字符号都带,用随机的,不然跑字典能跑出来
关闭selinux
getenforce
查看是否开起
vi /etc/sysconfig/selinux
SELINUX=enforcing修改为SELINUX=disabled
关闭定时器服务
如果不用定时任务的话,关掉cron
临时文件目录上锁
很多提权都是从tmp开始.
chattr +ia /tmp /var/tmp
待续..