专栏首页我的博客安全保护措施

安全保护措施

1、系统安全记录文件 查看登陆失败的记录 more /var/log/secure |grep Failed

2、禁止使用ctrl+alt+delete重启

修改/etc/inittab在ca::ctrlaltdel:/sbin/shutdown -t3 -r now前加上#注释掉

3、限制使用su命令

如果不希望任何用户用su切换到root,可以编辑/etc/pam.d/su文件,增加如下内容

auth sufficient /lib/security/pam_rootok.so debug

auth required /lib/security/pam_wheel.so group=isd

这个时候仅有isd组的用户可以用su命令切换到root,此后如果需要admin能够使用su切换的啊哦root可以使用如下命令usermod -G 10 admin

4、防止网络攻击

阻止ping

可以在命令行输入

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

如果需要长久保存,那么就修改/etc/rc.d/rc.local在最后添加

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 重启,那么所有人都不能使用ping通主机了

5、防止IP欺骗

编辑 /etc/host.conf为

order bind,hosts multi off nospoof on

6、防止DOS攻击

在/etc/security/limits.conf中增加如下信息

* hard core 0

* hard rss 5000

* hard nproc 20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • ssh无密码登陆和只允许指定账号登陆

    需求:A主机可以无密码登陆B主机,并且只能在A主机使用root登陆B主机 步骤: 1、生成公钥ssh-keygen -t rsa -P ”;-P表示密码,-P ...

    苦咖啡
  • vsftp +mysql 配置详细过程

    本文章由网友:苶然(QQ网名)供稿,在此特别感谢他 需要安装包 db4-* vsftpd- mysql-server mysql-devel pam...

    苦咖啡
  • 安装msgpack

    1.提示:Fatal error: Call to undefined function msgpack_pack() 解决办法:需要参考http://msgp...

    苦咖啡
  • 【CentOS7操作系统安全加固系列】第(3)篇

    规则描述:在给定时间段内已停用的用户帐户可以自动禁用。建议在密码到期后 30 天内处于非活动状态的帐户被禁用。

    yuanfan2012
  • CentOS 7.x基本设置

    Hosts是一个没有扩展名的系统文件(文本文件),可以用记事本等工具打开,其作用就是将一些常用的网址IP地址与对应的域名建立一个关联“数据库”,当用户在浏览器中...

    程裕强
  • Ubuntu 被曝严重漏洞:切换系统语言+输入几行命令,就能获取 root 权限

    这是GitHub安全研究员Kevin Backhouse发现的一个Ubuntu系统大漏洞。

    开发者技术前线
  • Ubuntu被曝严重漏洞:切换系统语言+输入几行命令,就能获取root权限

    无需系统密码,就能添加新的sudo用户、获取root权限,事后还能删除不留痕迹。

    杰哥的IT之旅
  • kubernetes(一)之Docker基础入门

    登陆自己的阿里云容器镜像控制台,创建命名空间,然后在创建一个redis的本地镜像仓库

    alexhuiwang
  • 状态码大全

    咻一咻
  • 服务器Centos部署MySql并连接Navicat过程详解

    砸漏

扫码关注云+社区

领取腾讯云代金券