安装完linux后简单制作一些安全设置
3237 点击·0 回帖
灯火互联
楼主
 |  | |
 | 平时我们安装完CentOS后,很多人直接安装lnmp一键包或yumapache去安装环境了,而忽略了最简单的一些基础安全设置,虽然很多人说linux做服务器安全性高于windows,但是请不要忽略了一些常规安全设置。今天为大家介绍一下安装完系统我们做的一些简单的工作 1.配置网卡连接上网 我就不介绍了,这是必须的。 2.如果是国内的,可以先将yum源修改为 163 或sohu的,这样更新速度会比较快些 然后更新一下系统 cd /etc/yum.repos.d #进入配置目录mkdir bak #建立一个备份目录mv *.repo bakwget http://mirrors.163.com/.help/CentOS-Base-163.repo#导入证书,这里是64位的rpm --import http://mirrors.163.com/centos/5/os/x86_64/RPM-GPG-KEY-CentOS-5#生效(不更新内核和发行版)yum makecacheyum --exclude="kernel* centos-release*" update-y退回root目录cd ~ 3.删除一些默认的用户及用户组,将不常用的删除,毕竟账户越多越不安全userdel admuserdel lpuserdelsyncuserdel shutdownuserdel haltuserdel newsuserdel uucpuserdel operatoruserdelgamesuserdel gopheruserdel ftpgroupdel admgroupdel lpgroupdel newsgroupdeluucpgroupdel gamesgroupdel dipgroupdelpppusers 4.创建一个普通用户,用来登陆ssh,而拒绝root用户直接远程登陆,确保远程安全useradd memory #memory为用户名根据自己习惯来passwd memory #设置一个密码 可以复杂点 用来远程连接用的 然后来配置一下新添加账号的一些权限 ,只能基本的远程登陆sed-i "s/#auth required pam_wheel.so use_uid/auth required pam_wheel.so use_uid group=wheel/" /etc/pam.d/suusermod -G10memory更改特殊文件属性chattr +i /etc/passwdchattr +i /etc/shadowchattr +i/etc/groupchattr +i /etc/gshadow# 禁止Ctrl+Alt+Delete重启命令sed -i -e"s/(^ca::ctrlaltdel.*$)/#1/"/etc/inittab 5.配置一下SSH的相关,禁止root远程登陆,修改下ssh默认端口 先备份下SSH配置文件 cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak 将默认22端口建议修改到1000以上 sed-i "s/#Port 22/Port 9999/" /etc/ssh/sshd_config 不允许root用户直接登录 sed -i "s/#PermitRootLogin yes/PermitRootLogin no/"/etc/ssh/sshd_config 不允许空密码登录 sed -i "s/#PermitEmptyPasswords no/PermitEmptyPasswords no/"/etc/ssh/sshd_configsed -i "s/#MaxAuthTries 6/MaxAuthTries 6/"/etc/ssh/sshd_config 6.配置一下 iptables 规则 先清空现有规则 iptables -Fiptables -Xiptables -Ziptables -A INPUT -p tcp -m multiport--dport 9999,80 -j ACCEPTiptables -I INPUT 2 -i lo -p all -j ACCEPTiptables -AOUTPUT -p udp --dport 53 -j ACCEPTiptables -A INPUT -p udp --sport 53 -jACCEPTiptables -A INPUT -p udp --dport 53 -j ACCEPTiptables -A OUTPUT -p udp--sport 53 -j ACCEPTiptables -A INPUT -p tcp -m multiport --sport 80 -jACCEPT上面9999为你自己的ssh端口,必须的哟 不然你重启ssh后小心连接不上了. 重启一下iptables/etc/init.d/iptables save #保存配置/etc/init.d/iptablesrestart #重启 start 启动 stop 停止 重启一下ssh 用新的账号登陆吧. 记得端口9999了哟. 登陆后若要操作root的相关权限 直接su root 切换成root账号即可 以上方法在 TTVPS 的CentOS系统6.3 32位 64位测试通过。 好了 今天就到这儿 ,下次见 ​ | |
 |  |