中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何保衛CentOS系統安全

發布時間:2021-09-28 16:51:34 來源:億速云 閱讀:135 作者:柒染 欄目:系統運維

如何保衛CentOS系統安全,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。

現在使用網絡越來越不安全,所導致的安全問題使很多用戶心中不安,大家都在尋找一個絕好的方法來保護自己的電腦。這次,我們雖然不能說是想出了絕好的方法,但是,這種設置絕對幫助了你很多。

1、在CentOS系統用防火墻關閉不須要的任何端口,別人PING不到服務器,威脅自然減少了一大半。

CentOS系統防止別人ping的方法:

1)命令提示符下打
echo 1 > /proc/sys/net/ipv4/icmp_ignore_all

2)用防火墻禁止(或丟棄) icmp 包
iptables -A INPUT -p icmp -j DROP

3)對所有用ICMP通訊的包不予響應
比如PING TRACERT

2、在CentOS系統更改SSH端口,***改為10000以上,別人掃描到端口的機率也會下降

vi /etc/ssh/sshd_config
將PORT改為1000以上端口

同時,創建一個普通登錄用戶,并取消直接root登錄
useradd  'username'
passwd 'username'

vi /etc/ssh/sshd_config
在***添加如下一句:
PermitRootLogin no         #取消root直接遠程登錄

3、刪除CentOS系統臃腫多余的賬號: userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允許匿名FTP,就刪掉這個用戶帳號 groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers

4、更改下列文件權限,使任何人沒有更改賬戶權限: chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow

5、chmod 600 /etc/xinetd.conf

看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

孝义市| 武夷山市| 绍兴县| 达拉特旗| 巩留县| 白朗县| 曲麻莱县| 和平县| 原阳县| 博湖县| 江川县| 松原市| 襄垣县| 奉节县| 沂源县| 湟源县| 德州市| 石屏县| 读书| 江门市| 花莲市| 黄骅市| 无棣县| 资阳市| 永宁县| 山西省| 大洼县| 上高县| 老河口市| 呈贡县| 淳化县| 贡嘎县| 贵溪市| 正镶白旗| 海兴县| 富蕴县| 长岛县| 榆社县| 墨竹工卡县| 嘉荫县| 祁东县|