当前位置: > CentOS > CentOS安全 >

打造一个安全的CentOS系统

时间:2014-08-06 12:28来源:linux 作者:linux
现在使用网络越来越不安全,所导致的安全问题使很多用户心中不安,大家都在寻找一个绝好的方法来保护自己的电脑。这次,我们虽然不能说是想出了绝好的方法,但是,这种设置绝对帮助了你很多。

1、在CentOS系统用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半。

CentOS系统防止别人ping的方法:

1)命令提示符下打
echo 1 > /proc/sys/net/ipv4/icmp_ignore_all

2)用防火墙禁止(或丢弃) icmp 
iptables -A INPUT -p icmp -j DROP

3)对所有用ICMP通讯的包不予响应
比如PING TRACERT

2、在CentOS系统更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降

vi /etc/ssh/sshd_config
将PORT改为1000以上端口

同时,创建一个普通登录用户,并取消直接root登录
useradd  'username'
passwd 'username'

vi /etc/ssh/sshd_config
在最后添加如下一句:
PermitRootLogin no         #取消root直接远程登录

3、删除CentOS系统臃肿多余的账 号: userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如 果你不允许匿名FTP,就删掉这个用户帐 号 groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers

4、更改下列文件权限,使任何人没有更改账户权限: chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow

5、chmod 600 /etc/xinetd.conf

这样设置,你的CentOS系统的安全问题就不会在让你挂心了。可以放心的使用了。

(责任编辑:IT)
------分隔线----------------------------
栏目列表
推荐内容