对linux进行加固需要注意什么
对linux进行加固需要注意:
注释掉系统不需要的用户和用户组
不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。
关闭系统不需要的服务
下面这些服务一般情况下是不需要的,可以选择关闭:
anacron、auditd、autofs、avahi-daemon、avahi-dnsconfd、bluetooth、cpuspeed、firstboot、gpm、haldaemon、hidd、ip6tables、ipsec、isdn、lpd、mcstrans、messagebus、netfs、nfs、nfslock、nscd、pcscd portmap、readahead_early、restorecond、rpcgssd、rpcidmapd、rstatd、sendmail、setroubleshoot、yppasswdd ypserv
禁止非root用户执行/etc/rc.d/init.d/下的系统命令
给下面的文件加上不可更改属性,从而防止非授权用户获得权限
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
chattr +i /etc/services #给系统服务端口列表文件加锁,防止未经许可的删除或添加服务
lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/services #显示文件的属性
修改ssh远程登录端口和屏蔽root远程登录
禁止使用Ctrl+Alt+Del快捷键重启服务器
隐藏服务器系统信息
删除/etc/issue和/etc/issue.net这两个文件,或者把这2个文件改名
给命令历史记录添加时间戳
关闭多余的虚拟控制台
设置一些全局变量
使用yum update更新系统时不升级内核,只更新软件包
关闭Centos自动更新
删除MySQL历史记录
优化Linux内核参数
服务器禁止ping