主要分為三個部分
1.作業系統的優化
2.windows優化大師
3.計算機安全與防護
優化步驟
禁用不必要的服務
iptables 防火牆服務
network 網路服務
sshd ssh遠端管理服務—>加密 telent—>明文
syslog 系統日誌服務
crond 系統計畫任務服務
xinetd 系統超級守護程序服務
防火牆是比較早的安全概念,可以把他比作門,主要是防外。發展到現在功能也比較多,目前基本上是基於狀態檢測機制的防火牆,主要功能是對經過防火牆的資料報進行過濾(通過規則限制流量)。現在一般防火牆作為網路出口閘道器,內、外網隔離,通過nat、vpn等技術接入網際網路。
入侵檢測系統(ids)更側重於監控,防火牆是門,ids就是門內的攝像頭。ids不但監控門外進來的,還會監控門裡面的。
網路優化
禁止ping
多台ping伺服器會ping崩潰伺服器(老伺服器)
防止黑客攻擊途徑
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
禁止源路由包(防止源欺騙)
攔截請求,假裝發出包與伺服器進行互動
防火牆 系統安全防護和優化
防火牆 firewall 也稱防護牆,是由check point創立者gil shwed於1993年發明並引入國際網際網路 us5606668 a 1993 12 15 它是一種位於內部網路與外部網路之間的網路安全系統。一項資訊保安的防護系統,依照特定的規則,允許或是限制傳輸的資料通過。防火牆具有很...
防火牆和系統安全防護和優化
啟動 root izbp1f0xuq9rc815r5u5b0z systemctl start firewalld 關閉 root izbp1f0xuq9rc815r5u5b0z systemctl stop firewalld 檢視狀態 root izbp1f0xuq9rc815r5u5b0z s...
防火牆和系統安全防護和優化
1 firewalld的基本使用 啟動 systemctl start firewalld root instance rrkkmshy systemctl start firewalld關閉 root instance rrkkmshy systemctl stop firewalld 檢視狀態 ...