专栏首页LNMP开发那些事linux服务器安全相关配置

linux服务器安全相关配置

个人的服务器疑似被入侵,为了避免经常发生类似的事情,记录以下重装以后的安全配置。

去掉无用的用户

cp  /etc/passwd /etc/passwd_backup
vi /etc/passwd

# 注释掉这些用户
# adm:x:3:4:adm:/var/adm:/sbin/nologin
# lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
# sync:x:5:0:sync:/sbin:/bin/sync
# shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
# halt:x:7:0:halt:/sbin:/sbin/halt
# operator:x:11:0:operator:/root:/sbin/nologin
# games:x:12:100:games:/usr/games:/sbin/nologin
# ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

cp /etc/group   /etc/group_backup
vi /etc/group
#adm:x:4:root,adm,daemon
#lp:x:7:daemon,lp
#uucp:x:14:uucp
#games:x:20:
#dip:x:40:

禁止其他用户执行/etc/init.d/下的系统命令

chmod -R 700 /etc/init.d/*

给特定文件加上不可更改属性,防止非授权用户获得权限

chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
chattr +i /etc/services
lsattr  /etc/passwd   /etc/shadow  /etc/group  /etc/gshadow   /etc/services

如果需要取消不可更改属性,请使用 chattr -i /path/to/file

限制一些文件的权限

# 防止删除bash历史记录
chattr +a .bash_history
chattr +i .bash_history

chmod 700 /usr/bin
chmod 700 /bin/ping
chmod 700 /usr/bin/vim
chmod 700 /bin/netstat
chmod 700 /usr/bin/tail
chmod 700 /usr/bin/less
chmod 700 /usr/bin/head
chmod 700 /bin/cat
chmod 700 /bin/uname
chmod 500 /bin/ps

恢复请使用: chmod 755 /path/to/file

禁止使用快捷键重启服务器

mv /usr/lib/systemd/system/ctrl-alt-del.target /usr/lib/systemd/system/ctrl-alt-del.target_backup

firewalld

# 启用防火墙
systemctl start firewalld
systemctl enable firewalld
# 添加ssh服务到deny zone
firewall-cmd --zone=drop --add-service=ssh
# 使用drop zone
firewall-cmd --set-default-zone=drop
# 重启firewall
firewall-cmd --reload
firewall-cmd --complete-reload

文章作者ianzhi,原文地址:https://www.dnote.cn/users/ianzhi/posts/linux-safe-config

文章版权归作者所有,转载请保留此声明。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • linux主要发行版安装nginx教程

    [nginx] name=nginx repo baseurl=http://nginx.org/packages/OS/OSRELEASE/$basearch...

    ianzhi
  • ckeditor5-基础使用

    其实ckeditor是一个老项目了,但是相对于其他的编辑器,它是一直在保持更新的,目前最新的版本就是ckeditor 5,这里以经典编辑器样式(Classic ...

    ianzhi
  • 编译安装php的swoole扩展

    操作系统 linux Debian PHP版本 7.3.6 swoole版本 4.3.5

    ianzhi
  • Linux修改文件权限

    黑泽君
  • 最新ubuntu搭建公网个人邮件服务器(基于postfix,dovecot,mysql)

      最近做了一个应用,需要用邮件发通知,但是免费的邮箱每天发信数量是有限制的,所以呢就想着搭建一个自己的邮件服务器,能够实现邮件的发送和接收即可,其中大概花了一...

    用户2038589
  • Linux命令之chmod

    简介:Linux/Unix 的文件调用权限分为三级 : 文件拥有者、群组、其他。利用 chmod 可以藉以控制文件如何被他人所调用。

    AsiaYe
  • linux -- mongodb 安装和环境的配置

    下载好后通过Xftp将压缩包传入服务器,其实也可以使用wget命令将上面的安装包地址直接在服务器下载。

    小蔚
  • APP创业者必知的7个API供应平台,任何数据需求都能满足

    编辑导语 我们都知道一句话“巧妇难为无米之炊”,数据源就是让数据产生价值中的那些大米。那大数据时代企业需要哪些数据呢?其实大部分数据源可以大致分为以下几类。 先...

    BestSDK
  • mongodb撤销集合分片

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

    拓荒者
  • 大数据没品笑话集

    1、“我是搞数据分析的,学会了如何从DW中用SQL对数据ETL并建立了Cube。然后算啊算啊算,得出结论:今年2月份营业收入远远小于其它月份。我试图用spss、...

    CSDN技术头条

扫码关注云+社区

领取腾讯云代金券