Linux系统广泛被应用在服务器上,服务器存储着公司的业务数据,对于互联网公司数据的安全至关重要,各方面都要都要以安全为最高优先级,不管是服务器在云端还在公司局域网内,都要慎之又慎。
如果黑客入侵到公司的Linux服务器上,执行下面的命令,好吧,这是要彻底摧毁的节奏,5分钟后你只能呵呵的看着服务器了,为什么要seek呢?给你留个MBR分区。
dd if=/dev/zero of=/dev/sda bs=4M seek=1
Linux系统的安全加固可分为系统加固和网络加固,每个企业的业务需求都不一样,要根据实际情况来配置。比如SSH安全、账户弱口令安全、环境安全、关闭无用服务、开启防火墙等,已经Centos7为例,简单说下linux系统SSH网络安全加固。
SSH安全
将ssh服务的默认端口22修改为其他端口,并限制root用户登陆,配置firewall允许ssh端口通过。
[root@api ~]#sed -i 's#Port 22#Port 6022#' /etc/ssh/sshd_config
[root@api ~]#echo 'PermitRootLogin no' /etc/ssh/sshd_config
[root@api ~]# firewall-cmd --zone=public --add-port=6022/tcp --permanent
[root@api ~]# firewall-cmd --reload
限制访问ssh的用户和IP
[root@api ~]#echo 'AllowUsers NAME' >>/etc/ssh/sshd_config
[root@api ~]# echo 'sshd:xxx..x.x:allow' >>/etc/
hosts.allow
[root@api ~]# systemctl restart sshd
禁止ping测试服务器,禁止IP伪装。
[root@api ~]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
[root@api ~]# echo nospoof on >> /etc/host.conf
在Centos7以后iptables将被firewall替代,当然我们还能够使用iptables,首先需要删除firewall后,才能够使用iptables,技术总是在进步的,老的会慢慢被替代。
Linux系统安全加固还有很多,想要继续可以查阅资料。
相关推荐
-
农村山区承包山地养殖(放养鸡)首先需要什么技术,要注意什么?
搞养殖首先你得有畜牧养殖经验,比如疾病预防,突发性急救经验,还要对当地环境气候水土有了解,才能根据情况正确选择畜牧品种,当然耐心是必要条件,只有这样才能养殖成功大山农村适合养殖什么?在农村大山里养殖羊...
-
微信小程序开发从入门到实战,小白如何开发“微信小程序”?
*小鹏程序,专注小程序运营与推广首先给个肯定的答案:小白可以开发小程序因为,我期初就是一个小白。现在也是一个代码小白。但是,这一年来我自己做了几个小程序,还帮别人做了很多。现在,有没人说我是小白我不知...
-
一千块钱以内的手机哪个好,一千块钱左右的手机哪个比较好?
感请一千块钱左右的手机哪个比较好?题主问题的核心是一千块钱左右的手机哪个比较好?首先目前来说千元机方面做的非常不错的只有两个品牌,那就是iQOO和红米系列手机。iQOO是因为他是vivo旗下手机,品控和质量会得到...
-
低配置电脑装linux,低配电脑装linux系统好吗,或者有什么别的系统推荐吗?
根据题主需要,我推荐你几个其他系统吧,Windows和Mac OS就不说了,主要讲几个小众又比较好用的系统。UbuntuUbuntu是Linux的一个分支。由于Linux本身并没有开发图形界面,还需要安装第三方的图形界面,普通用户使用...
-
需要交押金的手工活,但是需要快递来回折腾,你们觉得靠谱吗?
前几天天遇到一个朋友,他正在从事产品代加工的工作,从中国邮政领的活儿,加工鞋垫,大致的意思跟题目内容差不多,交押金,加工完成通过邮政发到发货方结算。鞋垫做的比较精致,应该附加值比较高,可能是定向或者出...
-
网站seo 工具(seo必备工具)
推荐几款常见工具: 1.Website Auditor,这是一款macOS平台的网站SEO优化工具,可以帮助我们在mac电脑上对网站的网页进行详尽的分析,更加有效地对网站进行优化并提高网站排名。 2.Scrutiny,这是一款网站SEO工具,...