centos5.4系统安全的简单配置

 

centos5.4系统安全的简单配置
 
1, 最小化安装:
在安装centos系统的时候选择定制安装,不安装图形化界面、根据自己的情况选择安装的服务或者一个都不安装,等安装完了以后自行安装、选择软件编译安装所需的工具和库等。
2, 安装系统补丁:
建议使用centos自带的yum工具来安装
[ root@localhost ~]# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*
[root@localhost ~]# yum update
3, 帐号和登录安全:
Root用户设置强密码;
新建一个非管理员帐号;
禁止root用户直接ssh登录、更改ssh默认端口;
[root@localhost ~]# vi /etc/ssh/sshd_config
第十四行处“ # Port 22”,去掉“#”,将22改成你要设置的ssh端口,比如22110;
再添加一行PermitRootLogin no,禁止root用户ssh登录。
4, 开启Linux防火墙,只开放应用端口。
开启centos防火墙,默认是开启的,禁用selinux;
最好自行设置防火墙策略,根据自己的应用开放相应的端口(下面的配置是状态检测防火墙)。
vi iptables_rule.sh
#!/bin/bash
iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp --icmp-type any -j ACCEPT
iptables -A INPUT -p udp --dport 161 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW --dport 22110 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW --dport 80 -j ACCEPT
保存推出后,设置iptables_rule.sh为可执行文件
[root@localhost ~]# ./iptable_rule.sh
[root@localhost ~]# servcie iptables save
5, 关闭一些不需要的服务,如:sendmail服务不需要的话可以关闭。
 
 

你可能感兴趣的:(centos,Linux防火墙,禁止root用户ssh登录,linux安全设置,更改ssh默认端口)