Centos 5.5服务器的安全配置

Centos 5.5服务器的安全配置
CentOS的安全配置 一、系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet,您发现有很多人对您的 系统做Telnet/FTP登录尝试,可以运行”#more /var/log/secure | grep refused”来检查系统所受到的攻击,以便采取相应 的对策,如使用SSH来替换Telnet/rlogin等。 二、启动和登录安全性 1.BIOS安全 设置BIOS密码且修改引导次序禁止从软盘启动系统。 2...

centos安全设置-第一部分

centos安全设置-第一部分
1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半 防止别人ping的方法: 1)命令提示符下打 echo 1 > /proc/sys/net/ipv4/icmp_ignore_all 2)用防火墙禁止(或丢弃) icmp 包 iptables -A INPUT -p icmp -j DROP 3)对所有用ICMP通讯的包不予响应 比如PING TRACERT 2、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降 vi /etc/ssh/sshd_config 将PORT改为100...