本站:VPS参考评测推荐,专注分享VPS服务器优惠信息!若您是商家也可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
部分文章发布时间较久远,可能存在未知因素,购买时建议在本站搜索商家名称,可查看相关文章充分了解商家!若非中文页面可使用谷歌浏览器同步翻译!PayPal代付/收录合作 |
在日常工作中,很多人会问,我从阿里云买了一个服务器,从腾讯和百度买了一个虚拟云服务器。这里需要指出一点,托管服务商不仅提供最基本的安全保护,而且不包括对您业务的保护。最基本的功能包括流量清洗、防ddos攻击系统级漏洞检测(0day)端口映射等功能,但是对于主机本身的安全性还是需要你自己设置。
买个云服务器,ok,是裸机,相当于安装了新的主机,那么需要做什么,我们一一列举:
1.修改远程管理ssh的默认端口修改/etc/ssh/sshd_config
#port22修改为 port10022##(端口可以根据自己需要设置)2.添加用户用户禁止root直接登录
useradduser##添加登录用户设置相应密码 修改/etc/ssh/sshd_config #PermitRootLoginyes修改为 PermitRootLoginno3.打开IPtables设置规则,只打开2280443等必要的端口,
/sbin/iptables-PINPUTACCEPT /sbin/iptables-F /sbin/iptables-X /sbin/iptables-Z /sbin/iptables-AINPUT-ilo-jACCEPT /sbin/iptables-AINPUT-ptcp--dport22-jACCEPT###这里ssh的端口要跟之前修改的对起来否则连不上哦 /sbin/iptables-AINPUT-ptcp--dport80-jACCEPT /sbin/iptables-AINPUT-ptcp--dport443-jACCEPT /sbin/iptables-AINPUT-ptcp-s内网地址可添加-jACCEPT /sbin/iptables-AINPUT-picmp-micmp--icmp-type8-jACCEPT /sbin/iptables-AINPUT-mstate--stateESTABLISHED-jACCEPT /sbin/iptables-PINPUTDROP4.关闭selinux,打开这个东西很麻烦,建议关闭
vi/etc/selinux/config 修改SELINUX=enforcing为 SELINUX=disabled重启系统生效
5.关闭系统不需要的服务
centos7 查看启动服务systemctllist-unit-files|grepenabled
根据您的需要关闭
6.主机禁止ping,根据需要设置是否禁止ping
iptables-IINPUT-ieth0-picmp-s0/0-d0/0-jDROP7.禁止非root用户执行/etc/rc.d/init.d/下的系统命令
chmod-R700/etc/rc.d/init.d/* chmod-R777/etc/rc.d/init.d/*#恢复默认设置8.用户和密码文件的权限控制
chmod600/etc/passwd chmod600/etc/shadow chmod600/etc/group chmod600/etc/gshadow9.为以下文件添加不可变属性,防止未经授权的用户获得访问权限
chattr+i/etc/passwd chattr+i/etc/shadow chattr+i/etc/group chattr+i/etc/gshadow chattr+i/etc/services#给系统服务端口列表文件加锁,防止未经许可的删除或添加服务 lsattr/etc/passwd/etc/shadow/etc/group/etc/gshadow/etc/services#显示文件的属性 注意:执行以上权限修改之后,就无法添加删除用户了。如果要添加或删除用户,需要先取消上述设置,待用户添加和删除后再进行上述操作。
chattr-i/etc/passwd#取消权限锁定设置 chattr-i/etc/shadow chattr-i/etc/group chattr-i/etc/gshadow chattr-i/etc/services#取消系统服务端口列表文件加锁现在可以添加和删除用户,操作后锁定目录文件
10.修改主机最大打开文件数
/etc/security/limits.conf *softnofile65535 *hardnofile65535修改后断开当前连接
ulimit -n 查看
本文由本站刊发,转载请注明:如何配置Linux主机云空间的基础安全设置?,https://本站.com/68537.html
推荐站内搜索:国外php主机、美国免费虚拟主机、国外空间服务商、在线查ip、免备案虚拟空间怎么防止ip被攻击、ip地址、域名备案号查询、美国免费主机、工信部网站备案查询、