linux服务器通用安全加固指南

一.关闭不使用的服务

 

 二.  给下面的文件加上不可更改属性，从而防止非授权用户获得权限。如果再要添加删除用户，需要先取消上面的设置，等用户添加删除完成之后，再执行上面的操作，例如取消只读权限chattr -i /etc/passwd。（记得重新设置只读）

 

 三.禁用不使用的用户 修改之前先备份

四.

 

 修改ssh的默认端口22

五.网络安全： 让系统不加载ipv6相关模块，这需要修改modprobe相关设定文件，为了管理方便，我们新建设定文件/etc/modprobe.d/ipv6off.conf，禁用基于IPv6网络，使之不会被触发启动，禁用网卡IPv6设置，使之仅在IPv4模式下运行

六.防止一般网络攻击：

（1）禁ping

      阻止ping如果没人能ping通您的系统，安全性自然增加了，可以有效的防止ping洪水。

（2）防止IP欺骗

      编辑/etc/host.conf文件来防止IP欺骗攻击

 

（3）防止DoS攻击

 

     七. 对系统所有的用户设置资源限制可以防止DoS类型攻击，如最大进程数和内存使用数量等。

 

定期做日志检查

 

      将日志移动到专用的日志服务器里，这可避免入侵者轻易的改动本地日志。