转自刘明乾博客:http://freeloda.blog.51cto.com/2033581/1192231
转原声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。
1 .服务器操作建议
a.严格按照目录规范操作服务器
b.远程服务器不允许关机
c.不要在服务器访问高峰运行高负载命令
d.远程配置防火墙时,不要把自己踢出服务器
2.禁用不必要的服务(下面是一定得打开的基本服务)
ntsysv
iptables 防火墙服务
network网络服务
sshdssh远程管理服务
syslog系统日志服务
crond系统计划任务服务
xinetd系统超级守护进程服务
3.关闭多余的控制台及禁止ctrl+alt+del
修改/etc/inittab文件,注释掉多余的控制台,保留2个就可以
#3:2345:respawn:/sbin/mingetty tty3
禁止ctrl+alt+del快捷键
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
4.网络优化
禁止ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
禁止源路由包(防止源欺骗)
echo 1 > /proc/sys/net/ipv4/conf/*/accept_source_route
打开SYN cookie选项,禁止SYN攻击
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
5.严格的安全策略
a.密码合理并定期跟换
密码三原则:复杂性、易记忆性、时效性
b.合理分配权限
c.使用ssh远程管理
d.保证/etc/shadow的安全
e.定期备份重要数据和日志
6.定时升级Linux系统
yum -y update
