欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

總結(jié)Centos7系統(tǒng)加固知識(shí)點(diǎn)

 更新時(shí)間:2018年02月27日 14:28:48   作者:彬菌  
本篇文章給大家詳細(xì)介紹了LINUX中Centos7系統(tǒng)加固的相關(guān)知識(shí)點(diǎn),如果大家對(duì)此有需要跟著學(xué)習(xí)下吧。

注意:此教程的云服務(wù)器以centos7以上為例,云服務(wù)器于阿里云購(gòu)買

其他服務(wù)商的云服務(wù)器配置大同小異

建議:linux的服務(wù)器不建議安裝圖形化工具,因?yàn)檎純?nèi)存,占帶寬,占資源,弊遠(yuǎn)大于利

手動(dòng)更新系統(tǒng):

yum -y update

防火墻配置:

service firewalld start //啟動(dòng)防火墻
systemctl enable firewalld.service //開(kāi)機(jī)自啟

selinux配置:

vim /etc/selinux/config

修改:

SELINUX=enforcing //設(shè)置強(qiáng)制模式
reboot //重啟生效

ssh配置:(防暴力破解)

useradd normal //創(chuàng)建一個(gè)系統(tǒng)用戶,設(shè)置只能通過(guò)這個(gè)用戶遠(yuǎn)程登錄系統(tǒng)
vim /etc/ssh/sshd_config

修改:

Port 2000 //端口必須大于1024
Protocol 2 //沒(méi)有的話就添加,有就不用
PermitEmptyPasswords no //禁止空密碼登錄
X11Forwarding no //禁止端口轉(zhuǎn)發(fā)
PermitRootLogin no //禁止root用戶登錄
MaxAuthTries 3 //允許三次嘗試
LoginGraceTime 20 //在20秒內(nèi)不能完成登錄,則斷開(kāi)連接
AllowUsers normal //添加,只允許這個(gè)用戶遠(yuǎn)程登錄

保存退出,重啟ssh

service sshd restart

防火墻開(kāi)啟ssh端口

firewall-cmd --zone=public --add-port=2000/tcp --permanent
firewall-cmd --reload

selinux開(kāi)啟ssh端口

yum -y install policycoreutils-python //安裝selinux端口管理工具
semanage port -a -t ssh_port_t -p tcp 2000 //添加端口
semanage port -l |grep ssh //查看selinux開(kāi)啟的ssh端口
service sshd restart

防止IP SPOOF攻擊

vim /etc/host.conf

末尾添加

nospoof on

禁止被ping

vim /etc/sysctl.conf

有則修改,無(wú)則添加

net.ipv4.icmp_echo_ignore_all=0

保存配置

sysctl -p

防火墻禁止被ping

firewall-cmd --permanent --add-rich-rule='rule protocol value=icmp drop'
firewall-cmd --reload

注意:也可以在阿里云控制臺(tái)的安全組規(guī)則,刪除允許ICMP協(xié)議的規(guī)則

每十多天更新一次系統(tǒng),刪除沒(méi)有用到的軟件,清除yum緩存

crontab -e

以下內(nèi)容按需修改

0 0 */10 * * yum update -y
0 0 */11 * * yum autoremove -y
0 0 */12 * * yum clean all

防火墻禁止端口掃描(centos7無(wú)效,端口還是被掃描出來(lái)了,不知道centos7以下是否生效)

iptables -F #清除防火墻策略
iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j Drop
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j Drop
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j Drop
iptables -A INPUT -p tcp --tcp-flags SYN,SYN --dport 80 -j Drop

卸載阿里云的云盾(安騎士),因?yàn)榉?wù)器本來(lái)就內(nèi)存緊張,云盾弊大于利,卸載

wget http://update.aegis.aliyun.com/download/uninstall.sh
chmod +x uninstall.sh
./uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
chmod +x quartz_uninstall.sh
./quartz_uninstall.sh
pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*

注意:卸載完成后,可以刪除以上兩個(gè)腳本文件。如果無(wú)法wget到文件,請(qǐng)聯(lián)系站長(zhǎng)索要!

屏蔽云盾IP,云盾會(huì)定期掃描服務(wù)器模擬黑客攻擊

vim shield_ip.sh

添加如下內(nèi)容:

#!/bin/bash
echo "開(kāi)始屏蔽云盾掃描云服務(wù)器的IP"
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="140.205.201.0/28" drop'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="140.205.201.16/29" drop'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="140.205.201.32/28" drop'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="140.205.225.192/29" drop'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="140.205.225.200/30" drop'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="140.205.225.184/29" drop'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="140.205.225.183/32" drop'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="140.205.225.206/32" drop'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="140.205.225.205/32" drop'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="140.205.225.195/32" drop'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="140.205.225.204/32" drop'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="106.11.224.0/26" drop'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="106.11.224.64/26" drop'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="106.11.224.128/26" drop'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="106.11.224.192/26" drop'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="106.11.222.64/26" drop'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="106.11.222.128/26" drop'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="106.11.222.192/26" drop'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="106.11.223.0/26" drop'
firewall-cmd --reload

保存退出

chmod +x shield_ip.sh
./shield_ip.sh

注意:這些IP地址段來(lái)源于阿里云官方給的云盾服務(wù)器IP,來(lái)源:(https://help.aliyun.com/knowledge_detail/37436.html

編碼設(shè)置:

vim /etc/locale.conf

刪除原有,添加如下內(nèi)容:

LANG=zh_CN.utf8 //中文界面
LC_MESSAGES=en_US.utf8 //英文提示

reboot //重啟生效

進(jìn)入阿里云控制臺(tái),云服務(wù)器ECS–>安全組–>配置規(guī)則–>添加安全組規(guī)則

安全組添加ssh端口,否則外網(wǎng)是無(wú)法進(jìn)入的,包括ftp和apache的端口不在安全組開(kāi)放的話

下載xshell遠(yuǎn)程登錄軟件,normal用戶遠(yuǎn)程登錄至linux系統(tǒng),xshell的使用不再贅述,登錄成功后

su - root //提權(quán)

注意:在阿里云控制臺(tái)遠(yuǎn)程連接登錄系統(tǒng)后,不能以任何用戶一直處于登錄狀態(tài),使用系統(tǒng)完后,必須退出用戶登錄,界面保持在需要輸入用戶名的界面

如:在阿里云控制臺(tái)登錄(而不是xshell登錄),退出用戶登錄命令

logout //exit也可以

注意:root用戶的話必須退出兩次才可以

最后:在阿里云控制臺(tái)–>安全(云盾)–>態(tài)勢(shì)感知–>開(kāi)啟態(tài)勢(shì)感知服務(wù)–>設(shè)置郵箱或短信提醒

相關(guān)文章

  • Ubuntu 20.04雙拼輸入法的安裝步驟

    Ubuntu 20.04雙拼輸入法的安裝步驟

    這篇文章主要介紹了Ubuntu 20.04雙拼輸入法的安裝步驟,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2020-06-06
  • 詳解ubuntu雙系統(tǒng)啟動(dòng)時(shí)卡死解決辦法

    詳解ubuntu雙系統(tǒng)啟動(dòng)時(shí)卡死解決辦法

    這篇文章主要介紹了詳解ubuntu雙系統(tǒng)啟動(dòng)時(shí)卡死解決辦法,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2019-12-12
  • Linux系統(tǒng)網(wǎng)卡設(shè)置教程

    Linux系統(tǒng)網(wǎng)卡設(shè)置教程

    這篇文章主要介紹了Linux系統(tǒng)網(wǎng)卡的設(shè)置教程,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2017-06-06
  • Linux磁盤配額管理圖文案例

    Linux磁盤配額管理圖文案例

    在本篇文章里小編給各位分享了關(guān)于Linux磁盤配額管理的相關(guān)圖文案例內(nèi)容,有需要的朋友們可以學(xué)習(xí)下。
    2019-08-08
  • Ubuntu14.04搭建Caffe(僅CPU)詳解教程

    Ubuntu14.04搭建Caffe(僅CPU)詳解教程

    這篇文章主要介紹了Ubuntu14.04搭建Caffe(僅CPU)詳解教程,操作系統(tǒng)是Ubuntu 14.04,本文分步驟給大家介紹的非常詳細(xì),具有參考借鑒價(jià)值,需要的朋友可以參考下
    2016-11-11
  • CentOS6.3下安裝VSFTP服務(wù)

    CentOS6.3下安裝VSFTP服務(wù)

    本文分步驟給大家介紹CentOS6.3下安裝VSFTP服務(wù)的方法,非常不錯(cuò)具有參考借鑒價(jià)值,對(duì)centos安裝vsftp方法感興趣的朋友一起通過(guò)本文學(xué)習(xí)吧
    2016-11-11
  • Linux下如何查看端口以及釋放端口

    Linux下如何查看端口以及釋放端口

    這篇文章主要介紹了Linux下如何查看端口以及釋放端口問(wèn)題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2024-04-04
  • Node.js環(huán)境在linux上的部署教程

    Node.js環(huán)境在linux上的部署教程

    這篇文章主要介紹了Node.js環(huán)境在linux上的部署教程,小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
    2017-02-02
  • -bash:/usr/bin/yum:沒(méi)有那個(gè)文件或目錄的解決方案

    -bash:/usr/bin/yum:沒(méi)有那個(gè)文件或目錄的解決方案

    在CentOS系統(tǒng)中,不慎刪除或卸載了yum可以通過(guò)重新安裝來(lái)恢復(fù),首先,確認(rèn)系統(tǒng)版本,例如CentOS,然后新建所需目錄以存放下載的文件,接下來(lái),分別從鏡像源下載yum組件和python依賴的rpm包,安裝python時(shí),如果遇到依賴問(wèn)題,可選擇強(qiáng)制安裝
    2024-10-10
  • Apache2.4.x版wampserver本地php服務(wù)器如何讓外網(wǎng)訪問(wèn)及啟用.htaccess

    Apache2.4.x版wampserver本地php服務(wù)器如何讓外網(wǎng)訪問(wèn)及啟用.htaccess

    這篇文章主要介紹了Apache2.4.x版wampserver本地php服務(wù)器如何讓外網(wǎng)訪問(wèn)及啟用.htaccess,需要的朋友可以參考下
    2015-02-02

最新評(píng)論