码迷,mamicode.com
首页 > 系统相关 > 详细

Linux系统安全

时间:2018-04-26 19:53:57      阅读:184      评论:0      收藏:0      [点我收藏+]

标签:ret   postfix   处理   文件   大小写   strong   生效   数据   log   

简单优化:

1.删除不必要的软件包(如postfix等)
yum remove -y postfix

安装管理:
1.口令
  1.1至少8个字符,大小写、特殊字符和数字组合,定期更改
  1.2口令长度可以编辑 /etc/login.defs修改
2.用户
  2.1静止root用户远程登录
  2.2编辑/etc/hosts.allow 或/etc/hosts.deny限定允许登录的源IP
  如:ALL: ALL: DENY 拒绝所有用户访问

3.网络
  3.1屏蔽ICMP回应:
    3.1.1临时屏蔽:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
    3.1.2永久屏蔽:/etc/sysctl.conf 添加:net.ipv4.icmp_echo_ignore_all = 1,sysctl -p使配置生效。
    3.2禁止IP伪装:编辑/etc/host.conf 添加nospoof on
3.3防止SYN攻击:
  针对SYN攻击的几个环节,提出相应的处理方法:
  方式1:减少SYN-ACK数据包的重发次数(默认是5次):
    sysctl -w net.ipv4.tcp_synack_retries=3
    sysctl -w net.ipv4.tcp_syn_retries=3
  方式2:使用SYN Cookie技术:
    sysctl -w net.ipv4.tcp_syncookies=1 //不建立三次握手
  方式3:增加backlog队列(默认是1024):
    sysctl -w net.ipv4.tcp_max_syn_backlog=2048

4.删除登录时系统信息:
  rm -rf /etc/issue*

系统参数优化
  增加系统打开的文件数目
  #ulimit -n 65536

Linux系统安全

标签:ret   postfix   处理   文件   大小写   strong   生效   数据   log   

原文地址:https://www.cnblogs.com/rockley/p/8954536.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!