我们必须明白:最小的权限+最少的服务=最大的安全

所以,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小话,这样才能保证服务器最大的安全。下面是CentOS服务器安全设置,供大家参考。

一、注释掉系统不需要的用户和用户组

注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。

   cp  /etc/passwd  /etc/passwdbak   #修改之前先备份

   vi /etc/passwd  #编辑用户,在前面加上#注释掉此行

cp /etc/group   /etc/groupbak   #修改之前先备份

   vi /etc/group  #编辑用户组,在前面加上#注释掉此行

二、关闭系统不需要的服务

三、禁止非root用户执行/etc/rc.d/init.d/下的系统命令

chmod -R 700 /etc/rc.d/init.d/*

chmod -R 777 /etc/rc.d/init.d/*    #恢复默认设置

四、给下面的文件加上不可更改属性,从而防止非授权用户获得权限

五、限制不同文件的权限

chattr +a .bash_history           #避免删除.bash_history或者重定向到/dev/null

chattr +i .bash_history

六、禁止使用Ctrl+Alt+Del快捷键重启服务器

cp /etc/inittab  /etc/inittabbak

vi /etc/inittab    #注释掉下面这一行

#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

七、使用yum update更新系统时不升级内核,只更新软件包

由于系统与硬件的兼容性问题,有可能升级内核后导致服务器不能正常启动,这是非常可怕的,没有特别的需要,建议不要随意升级内核。

cp /etc/yum.conf    /etc/yum.confbak

1、修改yum的配置文件 vi /etc/yum.conf  在[main]的最后添加 exclude=kernel*

2、直接在yum的命令后面加上如下的参数:

yum --exclude=kernel* update

查看系统版本  cat /etc/issue

查看内核版本  uname -a

八、关闭Centos自动更新

chkconfig --list yum-updatesd  #显示当前系统状态

九、关闭多余的虚拟控制台

我们知道从控制台切换到 X 窗口,一般采用 Alt-F7 ,为什么呢?因为系统默认定义了 6 个虚拟控制台,

所以 X 就成了第7个。实际上,很多人一般不会需要这么多虚拟控制台的,修改/etc/inittab ,注释掉那些你不需要的。

cp  /etc/inittab  /etc/inittabbak

vi /etc/inittab

十、删除MySQL历史记录

用户登陆数据库后执行的SQL命令也会被MySQL记录在用户目录的.mysql_history文件里。

如果数据库用户用SQL语句修改了数据库密码,也会因.mysql_history文件而泄漏。

所以我们在shell登陆及备份的时候不要在-p后直接加密码,而是在提示后再输入数据库密码。

另外这两个文件我们也应该不让它记录我们的操作,以防万一。

十一、修改history命令记录

十二、隐藏服务器系统信息

mv  /etc/issue /etc/issuebak

十三、优化Linux内核参数

十四、CentOS 系统优化

cp  /etc/profile  /etc/profilebak2

vi /etc/profile      #在文件末尾添加以下内容

ulimit -c unlimited

ulimit -s unlimited

ulimit -SHn 65535

ulimit -S -c 0

export LC_ALL=C

source  /etc/profile    #使配置立即生效

ulimit -a    #显示当前的各种用户进程限制

十五、服务器禁止ping

cp  /etc/rc.d/rc.local  /etc/rc.d/rc.localbak

vi  /etc/rc.d/rc.local        #在文件末尾增加下面这一行

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

参数0表示允许   1表示禁止