CentOS安全相關設定

2021-06-18 19:50:21 字數 1212 閱讀 2664

tag:centos

linux安全

刪除多餘的使用者和使用者組,修改口令檔案屬性,禁止[ctrl+alt+delete]重啟命令,防止別人ping的方法。整理自網際網路。

1、刪除多餘的使用者和使用者組

//刪除多餘使用者

# vi /etc/passwd

userdel adm

userdel lp

userdel sync

userdel shutdown

userdel halt

userdel news

userdel uucp

userdel operator

userdel games

userdel gopher

userdel ftp

//刪除多餘使用者組

# vi /etc/group

groupdel adm

groupdel lp

groupdel news

groupdel uucp

groupdel games

groupdel dip

groupdel pppusers

2、修改口令檔案屬性

//新增屬性,禁止修改

chattr +i /etc/passwd

chattr +i /etc/shadow

chattr +i /etc/group

chattr +i /etc/gshadow

//去除屬性

# chattr -i /etc/passwd

# chattr -i /etc/shadow

# chattr -i /etc/group

# chattr -i /etc/gshadow

3、禁止[ctrl+alt+delete]重啟命令

vi /etc/inittab

//注釋掉下面這行

#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

//設定 /etc/rc.d/init.d/ 目錄下檔案的許可權

chmod -r 700 /etc/rc.d/init.d/*

4、防止別人ping的方法

echo 1 > /proc/sys/net/ipv4/icmp_ignore_all

//用防火牆禁止(或丟棄) icmp 包

iptables -a input -p icmp -j drop

centos密碼安全設定

1.密碼設定 vim etc login.defs pass max days 35 密碼最長有效期35天 pass min days 0 密碼最短有效期,這個可以不設定 pass min len 12 密碼長度最短為12位 pass warn age 7 提示需要修改密碼提前的天數2.不允許roo...

centos 賬號安全設定

1 配置檔案 etc login.defs 設定密碼有效期 長度和密碼過期時間引數 pass max days 設定使用者密碼的有效期 以天數為單位 pass min days 是否可修改密碼,0表示可修改,非0表示多少天可修改 pass min len 設定使用者密碼的最小長度。pass warn...

centos伺服器安全設定

8 更改ssh埠,最好改為10000以上,別人掃瞄到埠的機率也會下降 不允許使用低版本的ssh協議 vi etc ssh sshd config 將 protocol 2,1改為 protocol 2 注 centos 6下已預設取消了低版本協議 將port改為1000以上埠 vi etc ssh ...