|
序言: 服务器操作建议 1、严格按照目录规范操作服务器 2、远程服务器不允许关机 3、不要在服务器访问高峰运行高负载命令 4、远程配置防火墙时,不要把自己踢出服务器 一、禁用不必要的服务 ntsysv命令:前面带*号的代表下次开机自启动! 一定要开启的基础服务: network 网络服务 sshd ssh远程管理服务 syslog 系统日志服务 iptables 防火墙服务 crond 系统计划任务服务 xinetd 系统超级守护进程服务 二、关闭多余的控制台及禁止ctrl+alt+del 1、修改/etc/inittab文件 注释掉多余的控制台,保留2个就可以 如:#3:2345:respawn:/sbin/mingettytty3 2、禁止ctrl+alt+del快捷键【热启动快捷键】 如:#ca::ctrlaltdel:/sbin/shutdown-t3 -r now 三、网络优化 1、禁止ping echo1 > /proc/sys/net/ipv4/icmp_echo_ignore_all #原值为0 2、禁止源路由包(防止源欺骗) echo1 > /proc/sys/net/ipv4/conf/*/accept_source_route 3、打开SYNcookie选项,禁止SYN攻击 echo1 > /proc/sys/net/ipv4/tcp_syncookies 【注意】因为这些数据是保存在/proc目录下的,所以,一旦服务器重启,这些数据就会归零!所以,应该将这些命令写到开机自启动的目录下! 四、严格的安全策略 1、密码合理并定期跟换 密码三原则:复杂性、易记忆性、时效性 2、合理分配权限 3、使用ssh远程管理,最好不要使用telnet,因为telnet是明文传输的! 4、保证/etc/shadow的安全,shadow文件保存了Linux中的真正的密码! 5、定期备份重要数据和日志 五、定时升级Linux系统 yum -y update #在线自动升级 附:John暴力破解工具 1、下载 1)http://www.openwall.com/john/ 2)下载字典 2、安装 1)安装gccyum -y install gcc 2)解压 tar-zxvf john-1.7.9.tar.gz 3)cd 解压目录/src/ 4)make make clean linux-x86-mmx 3、使用 cp /etc/shadow /root chmod 777 /root/shadow john目录/run/john /root/shadow #如果需要使用字典,则需要在需破解的文件前加-w选项 4、查看 run/john --show /etc/shadow cat run/john.pot (责任编辑:IT) |