40个Linux服务器安全加固小技巧加固服务器的方法( 二 ) _生活百科

输入以下命令以显示UID设置为0的所有帐户：
# awk -F: \\\'($3 == \\\"0\\\") {print}\\\' /etc/passwd14.禁用root登录不要直接以root用户身份登录。在需要时使用sudo执行根级别命令。sudo极大地增强了系统的安全性，同时提供简单的审计和跟踪功能。

文章插图
15.物理服务器安全性保护Linux服务器物理控制台访问。配置BIOS并禁用从外部设备（如DVD / CD / USB笔）启动。设置BIOS和grub 引导加载程序密码来保护这些设置。
16.禁用不需要的Linux服务禁用所有不必要的服务和守护程序。从系统启动中删除所有不需要的服务。
输入以下命令以列出在运行级别＃3启动时启动的所有服务：
# chkconfig --list | grep \\\'3:on\\\'禁用服务，输入：
# service serviceName stop# chkconfig serviceName off17.查找侦听网络端口使用netstat命令列出所有打开的端口和关联的程序：
netstat -tulpn使用chkconfig命令停止所有不需要的网络服务。
18.删除X Window系统（X11）不要在基于Linux的专用邮件和Apache / Nginx Web服务器上运行X11 。可以禁用和删除X Windows以提高服务器安全性和性能。
编辑/ etc / inittab 并将运行级别设置为3 。最后，删除X Windows系统，输入：

在CentOS 7 / RHEL 7服务器上使用以下命令

# yum groupremove \\\"X Window System\\\"# yum group remove \\\"GNOME Desktop\\\"# yum group remove \\\"KDE Plasma Workspaces\\\"# yum group remove \\\"Server with GUI\\\"# yum group remove \\\"MATE Desktop\\\"19.在Linux上配置基于防火墙的Iptables和TCPWrappers强烈建议启用Linux内核防火墙以保护对服务器的未授权访问，过滤流量并仅允许必要的流量。使用TCPWrappers，基于主机的网络ACL系统来过滤对Internet的网络访问。
20.Linux内核/etc/sysctl.conf优化/etc/sysctl.conf文件用于配置在运行时的内核参数,在Linux启动时从/etc/sysctl.conf读取并应用设置。
示例/etc/sysctl.conf：
【40个Linux服务器安全加固小技巧加固服务器的方法】# Turn on execshieldkernel.exec-shield=1kernel.randomize_va_space=1# Enable IP spoofing protectionnet.ipv4.conf.all.rp_filter=1# Disable IP source routingnet.ipv4.conf.all.accept_source_route=0# Ignoring broadcasts requestnet.ipv4.icmp_echo_ignore_broadcasts=1net.ipv4.icmp_ignore_bogus_error_messages=1# Make sure spoofed packets get loggednet.ipv4.conf.all.log_martians = 1

40个Linux服务器安全加固小技巧 加固服务器的方法( 二 )

40个Linux服务器安全加固小技巧加固服务器的方法( 二 )