亚洲香蕉成人av网站在线观看_欧美精品成人91久久久久久久_久久久久久久久久久亚洲_热久久视久久精品18亚洲精品_国产精自产拍久久久久久_亚洲色图国产精品_91精品国产网站_中文字幕欧美日韩精品_国产精品久久久久久亚洲调教_国产精品久久一区_性夜试看影院91社区_97在线观看视频国产_68精品久久久久久欧美_欧美精品在线观看_国产精品一区二区久久精品_欧美老女人bb

首頁 > 服務器 > Linux服務器 > 正文

centos 5.1下的安全設置(適合所有的linux版本)

2024-09-05 23:02:13
字體:
來源:轉載
供稿:網友
在 一般情況下,一般用戶通過執行“su -”命令、輸入正確的root密碼,可以登錄為root用戶來對系統進行管理員級別的配置。但是,為了更進一步加強系統的安全性,有必要建立一個管理員的 組,只允許這個組的用戶來執行“su -”命令登錄為root用戶,而讓其他組的用戶即使執行“su -”、輸入了正確的root密碼,也無法登錄為root用戶。在UNIX下,這個組的名稱通常為“wheel”。
首先我們創建兩個普通的用戶tom john
[root@www ~]# useradd tom
[root@www ~]# passwd tom
輸入你的密碼
[root@www ~]# useradd john
[root@www ~]# passwd john
輸入你的密碼
[root@www ~]# usermod -g wheel tom 將tom用戶加入到wheel組中
[root@www ~]# vi /etc/pam.d/su  ← 打開這個配置文件找到這句話在第六行將其前面的#注釋掉
# auth required pam_wheel.so use_uid
[root@www ~]# echo “SU_WHEEL_ONLY yes” >> /etc/login.defs
然后你可以分別用tom和john登陸,沒有加入到wheel組的用戶,執行“su -”命令,即使輸入了正確的root密碼,也無法登錄為root用戶
在系統出現錯誤或有重要通知發送郵件給root的時候,讓系統自動轉送到我們通常使用的郵箱中,這樣方便查閱相關報告和日志。
[root@www ~]# vi /etc/aliases
在這兩句下面mailer-daemon: postmaster
postmaster: root
加入這句話root: zy66289214@126.com 這里寫自己郵箱
[root@www ~]# newaliases 重建aliasesdb
[root@www ~]# echo test | mail root 發送測試軟件給root
[8] 定義yum的非官方庫

  在服務器構建的過程中,我們將要用到的一些工具不存在于CentOS中yum的官方庫中,所以需要定義yum的非官方庫文件,讓一些必需的工具通過yum也能夠安裝。

[root@sample ~]# vi /etc/yum.repos.d/dag.repo  ← 建立dag.repo,定義非官方庫

[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1

[root@sample ~]# rpm –import   ← 導入非官方庫的GPG
[9] 停止打印服務

  如果不準備提供打印服務,停止默認被設置為自動啟動的打印服務。

[root@sample ~]# /etc/rc.d/init.d/cups stop  ← 停止打印服務
Stopping cups:            [ OK ]    ← 停止服務成功,出現“OK”

[root@sample ~]# chkconfig cups off  ← 禁止打印服務自動啟動

[root@sample ~]# chkconfig –list cups  ← 確認打印服務自啟動設置狀態
cups 0:off 1:off 2:off 3:off 4:off 5:off 6:off  ← 0-6都為off的狀態就OK(當前打印服務自啟動被禁止中)
[10] 停止ipv6

  在CentOS默認的狀態下,ipv6是被啟用的狀態。因為我們不使用ipv6,所以,停止ipv6,以最大限度保證安全和快速。

  首先再次確認一下ipv6功能是不是被啟動的狀態。

[root@www ~]# ifconfig -a ← 列出全部網絡接口信息
sit0 Link encap:IPv6-in-IPv4 ← 確認ipv6是被啟動的狀態
[root@www ~]# vi /etc/modprobe.conf← 修改相應配置文件,添加如下行到文尾:
alias net-pf-10 off
alias ipv6 off
[root@www ~]# shutdown -r now  ← 重新啟動系統,使設置生效
修改/etc/yum.repos.d/CentOS-Base.repo,將鏡象站點地址改為在中國的鏡象站點地址。不然我們通過yum安裝軟件速度會極慢。修改如下
# CentOS-Base.repo
#
# This file uses a new mirrorlist system developed by Lance Davis for CentOS.
# The mirror system uses the connecting IP address of the client and the
# update status of each mirror to pick mirrors that are updated to and
# geographically close to the client. You should use this for CentOS updates
# unless you are manually picking other mirrors.
#
# If the mirrorlist= does not work for you, as a fall back you can try the
# remarked out baseurl= line instead.
#
#
[base]
name=CentOS-$releasever – Base
baseurl=http://mirrors.shlug.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
protect=1
#released updates
[updates]
name=CentOS-$releasever – Updates
baseurl=http://mirrors.shlug.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
protect=1
#packages used/produced in the build but not released
[addons]
name=CentOS-$releasever – Addons
baseurl=http://mirrors.shlug.org/centos/$releasever/addons/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
protect=0
#additional packages that may be useful
[extras]
name=CentOS-$releasever – Extras
baseurl=http://mirrors.shlug.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
protect=0
#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever – Plus
baseurl=http://mirrors.shlug.org/centos/$releasever/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
protect=1
#contrib – packages by Centos Users
[contrib]
name=CentOS-$releasever – Contrib
baseurl=http://mirrors.shlug.org/centos/$releasever/contrib/$basearch/
gpgcheck=1
enabled=0
protect=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

更新系統[root@www ~]#yum -y upgrade
一些安全的設置
1、用防火墻關閉不須要的任何端口,別人PING不到服務器,威脅自然減少了一大半

防止別人ping的方法:

1)命令提示符下打
echo 1 > /proc/sys/net/ipv4/icmp_ignore_all

2)用防火墻禁止(或丟棄) icmp 包
iptables -A INPUT -p icmp -j DROP

3)對所有用ICMP通訊的包不予響應
比如PING TRACERT

2、更改SSH端口,最好改為10000以上,別人掃描到端口的機率也會下降

vi /etc/ssh/sshd_config
將PORT改為1000以上端口

同時,創建一個普通登錄用戶,并取消直接root登錄
useradd ‘username'
passwd ‘username'

vi /etc/ssh/sshd_config
在最后添加如下一句:
PermitRootLogin no #取消root直接遠程登錄

3、刪除系統臃腫多余的賬號: userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允許匿名FTP,就刪掉這個用戶帳號 groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers

4、更改下列文件權限,使任何人沒有更改賬戶權限: chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow

5、chmod 600 /etc/xinetd.conf

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
亚洲香蕉成人av网站在线观看_欧美精品成人91久久久久久久_久久久久久久久久久亚洲_热久久视久久精品18亚洲精品_国产精自产拍久久久久久_亚洲色图国产精品_91精品国产网站_中文字幕欧美日韩精品_国产精品久久久久久亚洲调教_国产精品久久一区_性夜试看影院91社区_97在线观看视频国产_68精品久久久久久欧美_欧美精品在线观看_国产精品一区二区久久精品_欧美老女人bb
日韩免费观看高清| 国产69精品久久久久99| 欧美成人sm免费视频| 亚洲成人av片| 亚洲va欧美va国产综合剧情| 亚洲已满18点击进入在线看片| 91精品视频免费| 69av视频在线播放| 久久天堂av综合合色| 日韩av网站在线| 日韩亚洲在线观看| 亚洲天堂网站在线观看视频| 日韩av网站在线| 91av国产在线| 国产精品久久久久免费a∨大胸| 庆余年2免费日韩剧观看大牛| 亚洲性无码av在线| 欧美黑人xxx| 午夜精品一区二区三区在线视| xxxx欧美18另类的高清| 欧美激情国产精品| 中文字幕国产亚洲2019| 久久久久久久影院| 亚洲精品一区二区久| 成人有码在线播放| 蜜月aⅴ免费一区二区三区| 亚洲自拍偷拍在线| 91嫩草在线视频| 国产在线98福利播放视频| 久久精品精品电影网| 亚洲欧美国产另类| 黑人极品videos精品欧美裸| 欧美日韩国产麻豆| 色综合久久中文字幕综合网小说| 亚洲色图日韩av| 欧美噜噜久久久xxx| 久久精品成人动漫| 欧美在线视频免费观看| 欧美日韩亚洲一区二区三区| 国产婷婷成人久久av免费高清| 国产成人精品免高潮费视频| 国产精品日韩在线一区| 97在线日本国产| 中文字幕亚洲自拍| 亚洲综合日韩在线| 亚洲自拍偷拍色图| 国产精品久久久999| 日韩欧美视频一区二区三区| 欧美黑人狂野猛交老妇| www欧美xxxx| 日韩欧美高清视频| 国产精品96久久久久久| 国产精品久久久亚洲| 精品国产乱码久久久久久天美| 日韩av成人在线观看| 久久久久五月天| 国产精选久久久久久| 欧日韩不卡在线视频| 久久精品亚洲一区| 欧美电影在线观看网站| 91欧美激情另类亚洲| 欧美精品久久久久| 精品毛片三在线观看| 亚洲性69xxxbbb| 国产欧美日韩专区发布| 草民午夜欧美限制a级福利片| 欧美刺激性大交免费视频| 亚洲精品综合精品自拍| xvideos成人免费中文版| 国产精品美女久久久久久免费| 成人黄色网免费| 久久久久久久国产精品视频| 欧美丝袜一区二区| 国产精品久久一区主播| 国产美女久久久| 日韩精品中文在线观看| 国产亚洲精品成人av久久ww| 欧美一级视频免费在线观看| 亚洲美女av黄| 亚洲黄一区二区| 久久99国产精品自在自在app| 成人在线视频福利| 日韩电视剧在线观看免费网站| 亚洲福利在线播放| 亚洲电影免费观看高清完整版在线观看| 亚洲国产精品yw在线观看| 亚洲欧美日韩一区二区在线| 久久精品国产欧美激情| 国产日韩欧美在线看| 91中文字幕在线观看| 久久国产精品影视| 日韩电影大片中文字幕| 久久99精品久久久久久琪琪| 欧美视频不卡中文| 色婷婷久久一区二区| 日韩在线中文字| 91久久夜色精品国产网站| 国产免费一区二区三区香蕉精| 国产成人精品电影久久久| 日韩精品极品毛片系列视频| 国语自产精品视频在线看| 97在线视频国产| 日韩成人在线网站| 亚洲成人精品av| 国外成人免费在线播放| 国产精品国产自产拍高清av水多| 亚洲国产成人一区| 欧美一区在线直播| 亚洲色图欧美制服丝袜另类第一页| 欧美性色视频在线| 26uuu久久噜噜噜噜| 国产欧美日韩中文| 日韩av手机在线| 中文字幕日韩在线视频| 91精品综合久久久久久五月天| 色多多国产成人永久免费网站| 国产一区二区三区高清在线观看| 日韩视频在线免费| 亚洲欧美www| 92看片淫黄大片看国产片| 91丝袜美腿美女视频网站| 国产精品wwww| 成人黄色av播放免费| 亚洲www在线观看| 亚洲精美色品网站| 国产亚洲精品一区二区| 欧美日在线观看| 国产精品亚发布| 久久精品国产2020观看福利| 亚洲伊人一本大道中文字幕| 成人国产精品久久久| 全亚洲最色的网站在线观看| 国产精品扒开腿做爽爽爽视频| 亚洲欧美激情视频| 综合国产在线观看| 久久99精品久久久久久噜噜| 亚洲深夜福利视频| 欧美日本亚洲视频| 九九九久久国产免费| 国产日韩精品在线观看| 91国内免费在线视频| 国产成人综合久久| 国产精品久久久久久av福利软件| 亚洲精品suv精品一区二区| 亚洲激情成人网| 一级做a爰片久久毛片美女图片| 国产成人精品日本亚洲| 91精品国产91久久久久久不卡| 国产一区二区色| 亚洲**2019国产| 疯狂欧美牲乱大交777| 欧美中文字幕在线视频| 色偷偷88888欧美精品久久久| 中国china体内裑精亚洲片| 国产在线观看一区二区三区| 丝袜美腿亚洲一区二区| 欧美国产日韩一区二区在线观看| 91精品免费看| 国产成人精品一区| 国产精品第一第二| 日本三级久久久| 国产精品入口免费视| 亚洲精选在线观看| 日韩欧美在线视频日韩欧美在线视频|