1.防火牆是什麼
2.防火牆策略優化有什麼用
3.防火牆的功能
4.基於linux系統如何進行優化及安全防護呢?
1)伺服器操作建議
2)linux優化步驟
防火牆是什麼
防火牆策略優化有什麼用
防火牆功能
基於linux系統如何進行優化及安全防護呢?
1)伺服器操作建議
嚴格按照目錄規範操作伺服器 遠端伺服器不允許關機 不要在伺服器訪問高峰執行高負載命令 遠端配置防火牆時,不要把自己踢出伺服器 技術策略
2)linux優化步驟
禁用不必要的服務ntsysv
iptables 防火牆服務
network 網路服務
sshd ssh遠端管理服務—>加密 telent—>明文
syslog 系統日誌服務
crond 系統計畫任務服務
xinetd 系統超級守護程序服務
關閉多餘的控制台及禁止ctrl+alt+del
修改/etc/inittab檔案注釋掉多餘的控制台,保留2個就可以
防止資源浪費
#3:2345:respawn:/sbin/mingetty tty3
禁止ctrl+alt+del快捷鍵
防止誤操作強制關機
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
網路優化
禁止ping
多台ping伺服器會ping崩潰伺服器(老伺服器)
防止黑客攻擊途徑
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
禁止源路由包(防止源欺騙)
攔截請求,假裝發出包與伺服器進行互動
echo 1 > /proc/sys/net/ipv4/conf/*/accept_source_route
開啟syn cookie選項,禁止syn攻擊
syn包攻擊。tcp的三次握手。客戶端請求----》伺服器一直等待。浪費資源,多台容易崩潰
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
上述三種僅在重啟之間生效,需寫成指令碼,開機自動呼叫
定時公升級linux系統
yum -y update
嚴格的安全策略
密碼合理並定期跟換密碼三原則:
複雜性、易記憶性、時效性
合理分配許可權
使用ssh遠端管理
保證/etc/shadow的安全
儲存linux所有賬號和密碼
定期備份重要資料和日誌
包並修改引數實現許可權更改
防火牆 系統安全防護和優化
防火牆 firewall 也稱防護牆,是由check point創立者gil shwed於1993年發明並引入國際網際網路 us5606668 a 1993 12 15 它是一種位於內部網路與外部網路之間的網路安全系統。一項資訊保安的防護系統,依照特定的規則,允許或是限制傳輸的資料通過。防火牆具有很...
防火牆和系統安全防護和優化
啟動 root izbp1f0xuq9rc815r5u5b0z systemctl start firewalld 關閉 root izbp1f0xuq9rc815r5u5b0z systemctl stop firewalld 檢視狀態 root izbp1f0xuq9rc815r5u5b0z s...
防火牆和系統安全防護和優化
1 firewalld的基本使用 啟動 systemctl start firewalld root instance rrkkmshy systemctl start firewalld關閉 root instance rrkkmshy systemctl stop firewalld 檢視狀態 ...