CentOS7 系统安全加固实施方案介绍firewall防火墙设置端口

CentOS7.0系统安全加固手册 目录 一、用户帐号和环境. 2 二、系统访问认证和授权 3 三、核心调整 4 四、需要关闭的一些服务 5 五、SSH安全配置.. 5 六、封堵openssl的Heartbleed漏洞. 6 七、开启防火墙策略. 6 八、启用系统审计服务. 8 九、部署完整性检查工...

CentOS系统安全加固最佳实践

关于企业IT系统建设安全性问题在任何时候都不会成为一个过时的话题，企业在构建适合自己业务需求的IT系统之初以及整个IT系统生命周期内，系统的安全运行都是一项非常重要的工作，而作为系统运维人员更有责任为保证系统的安全、稳定的运行身体力行。 So本博文...

CentOS安装配置基于主机的入侵检测系统（IDS）

所有系统管理员想要在他们生产服务器上首先要部署的安全手段之一，就是检测文件篡改的机制不仅仅是文件内容，而且也包括它们的属性。 AIDE（高级入侵检测环境的简称）是一个开源的基于主机的入侵检测系统。AIDE通过检查大量文件属性的不一致性来检查系统二进...

CentOS下SELinux安全系统基础

本篇随笔将记录一下学习SELinux的一些心得与体会... 一、SELinux简介 SELinux(Secure Enhanced Linux)安全增强的Linux是由美国国家安全局NSA针对计算机基础结构安全开发的一个全新的Linux安全策略机制。SELinux可以允许系统管理员更加灵活的来定义安全策略。...

如何在CentOS上配置基于主机的入侵检测系统（IDS）的教程

如何在CentOS上配置基于主机的入侵检测系统（IDS）？所有系统管理员想要在他们生产服务器上首先要部署的安全手段之一，就是检测文件篡改的机制，仅仅是文件内容，而且也包括它们的属性。下面我们来看看CentOS上入侵检测系统（IDS）的配置过程 所有系统管理员...

生产环境CentOS服务器系统安全配置

第一章账户安全及权限 一、禁用root以外的超级用户 1.检测方法： cat /etc/passwd查看口令文件，文件格式如下 login_name：password：user_ID：group_ID：comment：home_dir：command 若user_ID=0，则该用户拥有超级用户的权限。查看此处是否有多个ID=0 2.检...

CentOS 6.5 安全加固及性能优化

通过修改CentOS 6.5 的系统默认设置，对系统进行安全加固，进行系统的性能优化。 环境： 系统硬件：vmware vsphere (CPU：2*4核，内存2G) 系统版本：Centos-6.5-x86_64（最小化安装） 步骤： 1.关闭SELinux [root@centos ~]#vim /etc/selinux/config 打开文...

简单的CentOS服务器安全配设置(入门篇)

作者：Memory 发布于：2014-10-20 9:13 Monday 服务器 在繁多的服务器中，CentOS服务器算是一个佼佼者，以自己的优势，CentOS服务器得到了很多的网友的拥护。那么，如何对CentOS服务器的安全性有个保障呢？下面，就对CentOS服务器的一些安全问题给出一个很好...

CentOS防SYN攻击

今天早上一到公司登录公司官网的时候感觉挺慢，登录服务器查看官网访问情况： [root@web~] #netstat-anp|awk{print$6}|sort|uniq-c|sort-rn 172ESTABLISHED 59CONNECTED 589SYN_RECV 15STREAM SYN居然这么高，继续追查是那些ip发出的SYN： [root@tweb~]# nets...

CentOS安全设置 I

1、用防火墙关闭不须要的任何端口，别人PING不到服务器，威胁自然减少了一大半。 防止别人ping的方法： 1）命令提示符下打 echo 1 /proc/sys/net/ipv4/icmp_ignore_all 2）用防火墙禁止(或丢弃) icmp 包 iptables -A INPUT -p icmp -j DROP 3）对所有用ICMP通...