通过配置Centos 配置文件 加强centos 默认安全配置
Linux 操作系统的配置基本上以配置文件展示 通过不同配置文件理解不同德配置
网络配置
1. 检查不用的链接
ip link show up
如发现有两个链接一个为lo 一个为eth0 如果有需要关闭的接口 可以使用
ip link set down
2. 关闭 IP 转发
先查看IP转发配置
sysctl net.ipv4.ip_forward
查看发现为1 可以使用下面命令 改为 0
sysctl -w net.ipv4.ip_forward=0
3. 关闭数据包 重定向
查看数据包重定向设置
sysctl net. ipv4.conf.all.send_redirects
查看发现为1 可以使用下面命令改为 0
sysctl -w net.ipv4.conf.all.send_redirects=0
4. 开启 SYN cookies
查看 syn cookies 配置
sysctl net.ipv4.tcp_syncookies
发现为 1 已经开启 如果为0 则用下面命令该为1
sysctl -w