讲解如何对CentOS服务器安全配设置

  • 时间:
  • 浏览:0
作者:匿名 hihi 来源:ChinaZ源码报导 浏览: 2011-9-16 16:04:08 字号:大 中 小

[摘要]CentOS是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。大每项站长使用CentOS作为其操作系统。本文全版的介绍了何如对CentOS安全设置,涵盖设置的参数等全版说明。

  在繁多的服务器中,CentOS服务器不是 一俩个多多佼佼者,以被委托人的优势,CentOS服务器得到了所以的老外见面的拥护。越来越 ,何如对CentOS服务器的安全性有个保障呢?下面,就对CentOS服务器的一点安全问题报告 给出一俩个多多很好的外理妙招。

1、用防火墙关闭从越来越来越多的任何端口,别人PING不到服务器,威胁自然减少了一大半。

外理别人ping的妙招:

1)命令提示符下打,0表示允许,1表示禁止

echo 1 > /proc/sys/net/ipv4/icmp_ignore_all

2)用防火墙禁止(或丢弃) icmp 包

iptables -A INPUT -p icmp -j DROP

3)对所有用ICMP通讯的包不予响应,比如:

PING TRACERT 

2、开启安全模式(做为商业应用的服务器不建议开启)

#vi /usr/local/Zend/etc/php.ini(没装ZO时php.ini文件位置为:/etc/php.ini) .

safe_mode = On

3、锁定PHP程序运行应用目录

#vi /etc tpd/conf.d irtualhost.conf

php_admin_value open_basedir /home/*** (***为站点目录) !

4、千万从不给从从不的目录给写权限,也随后777权限,根目录保持为711权限,将会不到运行PHP请改为755 。

5、屏蔽PHP不安全的参数(webshell)

#vi /usr/local/Zend/etc/php.ini (没装ZO时php.ini文件位置为:/etc/php.ini)

disable_functions = system,exec,shell_exec,passthru,popen

以下为我的服务器屏蔽参数:

disable_functions = passthru,exec,shell_exec,system,set_time_limit,ini_alter,dl, .

pfsockopen,openlog,syslog,readlink,symlink,link,leak,fsockopen,popen,escapeshell ..

cmd,error_log .

以上的妙招,就很轻松的外理了CentOS服务器的安全问题报告 。

6、更改SSH端口并限制SSH登陆的IP

  更改SSH端口,最好改为300000以上,别人扫描到端口的机率也会下降

vi /etc/ssh/sshd_config

  将PORT改为30000以里面口。并肩,创建一俩个多多普通登录用户,并撤出 直接root登录

useradd  'username'

passwd 'username'

vi /etc/ssh/sshd_config

  在最后上加如下一句:

PermitRootLogin no        #撤出

root直接远程登录

7、更改下列文件权限,使任何人越来越 更改账户权限:

chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow

chmod 3000 /etc/xinetd.conf

8、删除系统臃肿多余的账号:

userdel adm

userdel lp

userdel sync

userdel shutdown

userdel halt

userdel news

userdel uucp

userdel operator

userdel games

userdel gopher

userdel ftp #将会你不允许匿名FTP,就删掉这人 用户帐号

groupdel adm

groupdel lp

groupdel news

groupdel uucp

groupdel games

groupdel dip

groupdel pppusers

更改下列文件权限,使任何人越来越 更改账户权限:

chattr i /etc/passwd

chattr i /etc/shadow

chattr i /etc/group

chattr i /etc/gshadow

最后记得关闭FTP匿名用户登陆。

sssss
Tags: CentOS   CentOS安全设置   centos服务器设置  
责任编辑:190