德斯资源网3月18日消息，系统安全的根本准绳是只启动所需的效劳，只提供所需的端口访问，关注系统补丁更新。

1.更新软件包

centos:yumupdat-y

debian/ubuntu:aptupdat&&aptupgrad-y

#小版本的晋级系统

centos:yumupgrad-y

2.设置相对复杂的密码

倡议密码包括字母、数字、符号，大小写，长度

3.修正默许远程端口

/etc/ssh/sshd_config

Port22000

systemctlrestartsshd

4.设置防火墙

只放行常用的端口，如远程：22000假如外地公网ip固定，最好只设置外地公网ipweb:80,ftp:21

禁用udp端口，放行恳求外部53端口

ubuntu/debian需求安装：apt-getinstaliptables

centos:/etc/sysconfig/iptables

ubuntu:/etc/iptables.rules

debian:/etc/iptables/rules.v4

参考规则:

*filter

:INPUTACCEPT[0:0]

:FORWA RDACCEPT[0:0]

:OUTPUTACCEPT[0:0]

-A INPUT-mstate--stateRELA TED,ESTA BLISHED-jACCEPT

-A INPUT-picmp-jACCEPT

-A INPUT-ilo-jACCEPT

-A INPUT-ptcp-mstate--stateNEW-mtcp--dport22000-jACCEPT

-A INPUT-ptcp-mstate--stateNEW-mtcp--dport80-jACCEPT

-A INPUT-ptcp-mstate--stateNEW-mtcp--dport21-jACCEPT

-A INPUT-jREJECT--reject-withicmp-host-prohibited

-A FORWA RD-jREJECT--reject-withicmp-host-prohibited

-A OUTPUT-pudp-mudp--dport53-jACCEPT

-A OUTPUT-pudp-jDROP

COMMIT

serviciptablreload或者 systemctlreloadiptables

debian导入iptabl规则：/sbin/iptables-restor</etc/iptables/rules.v4

5.回环ip不提供外部衔接效劳监控

比如redimysql,elasticsearch,memcach等

示例:

/etc/redis/redis.conf

bind127.0.0.1

6.关闭系统不需求的效劳

列出正在运转的效劳：pstree

中止自启:

centos6:chkconfigpostfixoff

centos7/debian/ubuntu:systemctlstoppostfix;systemctldisablpostfix

总结

今天就分享到这里吧，下期给大家分享更多软件小知识，德斯资源网每天都会更新一些日常软件小知识，包括有微信,酒友购,惊喜淘,惠品铺,海鱼聊,支付宝,青蛙易购,潮豆,易淘淘,佳讯,享乐好物,多多联盟,诚智通,淘米购,乐烁盲盒,QQ,新火臻选,红包辅助,淘益购,苹果微信多开,微信分身,安卓微信多开,杏汇极速版,夜雨,优品铺,乐享购,亲聊,创信,乐购商城等社交软件下载，软件自带功能有秒抢,避雷,秒,埋雷软件,扫尾,单透软件等一些红包强项外挂功能软件免费下载使用。