码迷,mamicode.com
首页 > 其他好文 > 详细

防火墙和系统安全防护和优化

时间:2019-12-13 09:37:56      阅读:115      评论:0      收藏:0      [点我收藏+]

标签:进程   级别   客户端   调用   入侵   ctr   网络服务   配置   防火墙   

防火墙定义

        所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。

作用

        防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。

类型

            1.  网络层防火墙

            2.  应用层防火墙

防火墙安全防护和优化

1.Linux优化步骤

禁用不必要的服务ntsysv
iptables 防火墙服务
network 网络服务
sshd ssh远程管理服务—>加密 telent—>明文
syslog 系统日志服务
crond 系统计划任务服务
xinetd 系统超级守护进程服务
关闭多余的控制台及禁止ctrl+alt+del
修改/etc/inittab文件注释掉多余的控制台,保留2个就可以
防止资源浪费
#3:2345:respawn:/sbin/mingetty tty3
禁止ctrl+alt+del快捷键
防止误操作强制关机
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
网络优化
禁止ping
多台ping服务器会ping崩溃服务器(老服务器)
防止黑客攻击途径
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
禁止源路由包(防止源欺骗)
拦截请求,假装发出包与服务器进行交互
echo 1 > /proc/sys/net/ipv4/conf/*/accept_source_route
打开SYN cookie选项,禁止SYN攻击
SYN包攻击。tcp的三次握手。客户端请求----》服务器一直等待。浪费资源,多台容易崩溃
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
上述三种仅在重启之间生效,需写成脚本,开机自动调用SYN包攻击。tcp的三次握手。客户端请求----》服务器一直等待。浪费资源,多台容易崩溃

echo 1 > /proc/sys/net/ipv4/tcp_syncookies

上述三种仅在重启之间生效,需写成脚本,开机自动调用

定时升级Linux系统

yum -y update

严格的安全策略

密码合理并定期跟换密码三原则:

复杂性、易记忆性、时效性

合理分配权限

使用ssh远程管理 

保证/etc/shadow的安全

存储linux所有账号和密码

定期备份重要数据和日志

防火墙和系统安全防护和优化

标签:进程   级别   客户端   调用   入侵   ctr   网络服务   配置   防火墙   

原文地址:https://www.cnblogs.com/QUEEN1/p/12033204.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!