3.防火墙和系统安全防护和优化

查看防火墙状态

1、查看firewall服务状态： systemctl status firewalld

关闭防火墙

2、停止firewall服务：systemctl stop firewalld

开启防火墙

3、启动firewall服务：systemctl start firewalld

重启防火墙

重启firewall服务：systemctl restart firewalld

查看防火墙是否开机自启

4、查看firewall服务是否开机启动：systemctl is-enabled firewalld

开机自启防火墙

5、开机时启动firewall服务：systemctl enable firewalld.service

开机禁用防火墙

6、开机时禁用firewall服务：systemctl disable firewalld.service

三、Linux系统优化及安全防护

一、服务器操作建议

严格按照目录规范操作服务器

远程服务器不允许关机

不要在服务器访问高峰运行高负载命令

远程配置防火墙时，不要把自己踢出服务器

技术策略

二、Linux优化步骤

禁用不必要的服务ntsysv

iptables 防火墙服务

network 网络服务

sshd ssh远程管理服务—>加密 telent—>明文

syslog 系统日志服务

crond 系统计划任务服务

xinetd 系统超级守护进程服务

关闭多余的控制台及禁止ctrl+alt+del

修改/etc/inittab文件注释掉多余的控制台，保留2个就可以

防止资源浪费

#3:2345:respawn:/sbin/mingetty tty3

禁止ctrl+alt+del快捷键

防止误操作强制关机

#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

网络优化

禁止ping

多台ping服务器会ping崩溃服务器（老服务器）

防止黑客攻击途径

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

禁止源路由包（防止源欺骗）

拦截请求，假装发出包与服务器进行交互

echo 1 > /proc/sys/net/ipv4/conf/*/accept_source_route

打开SYN cookie选项，禁止SYN攻击

SYN包攻击。tcp的三次握手。客户端请求----》服务器一直等待。浪费资源，多台容易崩溃

echo 1 > /proc/sys/net/ipv4/tcp_syncookies

上述三种仅在重启之间生效，需写成脚本，开机自动调用

定时升级Linux系统

yum -y update

严格的安全策略

密码合理并定期跟换密码三原则：

复杂性、易记忆性、时效性

合理分配权限

使用ssh远程管理

保证/etc/shadow的安全

存储linux所有账号和密码

定期备份重要数据和日志

转载：https://blog.csdn.net/MMY_L/article/details/103455578