注:以下所有操作均在centos 6.5 x86_64位系統下完成。#寫在最前#
安全無小事,一切只要能增強安全性的事情,都是值得去做的。
#安全配置#
1、防止伺服器被ping,禁止該功能。
# echo1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
並且儲存配置到開機自動設定中。
# vim /etc/rc.d/rc.localtouch /var/lock/subsys/local
echo
1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
2、禁止root賬戶的直接ssh登入,建立乙個新使用者遠端登入之後再本地提權到root,並且把預設的22埠改成其他埠(比如改成6000)。
//首先建立乙個用於登入的普通使用者, 設定密碼等
# groupadd security
# useradd -g security brishenzhou
# passwd
brishenzhou
//禁止root賬戶直接ssh遠端登入,並把預設的22埠改成6000
# vim /etc/ssh/sshd_config
port
6000
permitrootlogin no
之後重啟ssh服務,並且之後使用新使用者和新埠號進行登入。
# service sshd restartssh [email protected] -p 6000
登入brishenzhou賬戶成功之後,再使用su命令提權為root賬戶。
SQL伺服器安全加固
步驟 說明 mdac公升級 安裝最新的mdac http www.microsoft.com data download.htm 密碼策略 由於sql server 不能更改 sa使用者名稱,也不能刪除這個超級使用者,所以,我們必須對這個帳號進行最強的保護,當然,包括使用乙個非常強壯的密碼,最好不要...
Linux伺服器安全加固
一 修改密碼和ssh登入埠,並且盡可能的用金鑰對登入,禁止用密碼登入 主要針對linux 二 修改 etc hosts.allow 設定僅僅允許某幾台去ssh sshd 45.195.修改 etc hosts.deny sshd all in.telnet all 三 把系統中的一些不必要的使用者和...
伺服器加固 安全篇
伺服器加固 安全篇 前言 針對最近越來越多的安全事件 伺服器的安全問題浮出水面,這裡介紹一些小的安全技巧,幫助加固伺服器。注意 再高超的安全技術手段也比不了良好的安全意識!一 資訊保安防護的目標 保密性,confidentiality 完整性,integrity 可用性,usability 可控制性...