Linux系统应当如何加固网络安全Linux系统广泛被应用在服务器上,服务器存储着公司的业务数据,对于互联网公司数据的安全至关重要,各方面都要都要以安全为最高优先级,不管是服务器在云端还在公司局域网内,都要慎之又慎。
如果黑客入侵到公司的Linux服务器上,执行下面的命令,好吧,这是要彻底摧毁的节奏,5分钟后你只能呵呵的看着服务器了,为什么要seek呢?给你留个MBR分区。
ddif=/dev/zeroof=/dev/sdabs=4Mseek=1
Linux系统的安全加固可分为系统加固和网络加固,每个企业的业务需求都不一样,要根据实际情况来配置。比如SSH安全、账户弱口令安全、环境安全、关闭无用服务、开启防火墙等,已经Centos7为例,简单说下linux系统SSH网络安全加固。
SSH安全
将ssh服务的默认端口22修改为其他端口,并限制root用户登陆,配置firewall允许ssh端口通过。
[root@api~]#sed-i’s#Port22#Port6022#’/etc/ssh/sshd_config
[root@api~]#echo’PermitRootLoginno’/etc/ssh/sshd_config
[root@api~]#firewall-cmd–zone=public–add-port=6022/tcp–permanent
[root@api~]#firewall-cmd–reload
限制访问ssh的用户和IP
[root@api~]#echo’AllowUsersNAME’>>/etc/ssh/sshd_config
[root@api~]#echo’sshd:xxx..x.x:allow’>>/etc/hosts.allow
[root@api~]#systemctlrestartsshd
禁止ping测试服务器,禁止IP伪装。
[root@api~]#echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all
[root@api~]#echonospoofon>>/etc/host.conf
在Centos7以后iptables将被firewall替代,当然大家还能够使用iptables,首先需要删除firewall后,才能够使用iptables,技术总是在进步的,老的会慢慢被替代。
Linux系统安全加固还有很多,想要继续可以查阅资料。
以上回答希望能够帮助到你,喜欢偶的回答请关注偶,谢谢。