Linux服务器通用安全加固指南

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

实验步骤三

1、禁用ipv6

 

 

 禁用基于IPv6网络，使之不会被触发启动：

 

 

  禁用网卡IPv6设置，使之仅在IPv4模式下运行：

 

 关闭ip6tables

 

 重启系统，验证是否生效

 

 

2、防止一般网络攻击

 

（1）禁ping

 

（2）防止IP欺骗

 

 

 

 

3）防止DoS攻击

 

 

 

core 0 表示禁止创建core文件；nproc 128 把最多的进程数限制到20；nofile 64 表示把一个用户同时打开的最大文件数限制为64；* 表示登录到系统的所有用户，不包括root。 

然后必须编辑/etc/pam.d/login文件检查下面一行是否存在：

 

 

3、定期做日志检查

将日志移动到专用的日志服务器里，这可避免入侵者轻易的改动本地日志。下面是常见linux的默认日志文件及其用处

 

 

 分析与思考

1、查询资料了解更多关于linux系统加固的知识。

2、查询资料了解iptables有哪些用途？

1.防火墙配置

service firewalld start //启动防火墙
systemctl enable firewalld.service //开机自启

2.iptables简称netfilter/iptables（简称为iptables）组成Linux平台下的包过滤防火墙，与大多数的Linux软件一样，这个包过滤防火墙是免费的，

它可以代替昂贵的商业防火墙解决方案，完成封包过滤、封包重定向和网络地址转换（NAT）等功能

答题 1.C 2.D 3.D