文章目录[隐藏]
德斯资源网3月18日消息,系统安全的根本准绳是只启动所需的效劳,只提供所需的端口访问,关注系统补丁更新。
1.更新软件包
centos:yumupdat-y
debian/ubuntu:aptupdat&&aptupgrad-y
#小版本的晋级系统
centos:yumupgrad-y
2.设置相对复杂的密码
倡议密码包括字母、数字、符号,大小写,长度
3.修正默许远程端口
/etc/ssh/sshd_config
Port22000
systemctlrestartsshd
4.设置防火墙
只放行常用的端口,如远程:22000假如外地公网ip固定,最好只设置外地公网ipweb:80,ftp:21
禁用udp端口,放行恳求外部53端口
ubuntu/debian需求安装:apt-getinstaliptables
centos:/etc/sysconfig/iptables
ubuntu:/etc/iptables.rules
debian:/etc/iptables/rules.v4
参考规则:
*filter
:INPUTACCEPT[0:0]
:FORWA RDACCEPT[0:0]
:OUTPUTACCEPT[0:0]
-A INPUT-mstate--stateRELA TED,ESTA BLISHED-jACCEPT
-A INPUT-picmp-jACCEPT
-A INPUT-ilo-jACCEPT
-A INPUT-ptcp-mstate--stateNEW-mtcp--dport22000-jACCEPT
-A INPUT-ptcp-mstate--stateNEW-mtcp--dport80-jACCEPT
-A INPUT-ptcp-mstate--stateNEW-mtcp--dport21-jACCEPT
-A INPUT-jREJECT--reject-withicmp-host-prohibited
-A FORWA RD-jREJECT--reject-withicmp-host-prohibited
-A OUTPUT-pudp-mudp--dport53-jACCEPT
-A OUTPUT-pudp-jDROP
COMMIT
serviciptablreload或者 systemctlreloadiptables
debian导入iptabl规则:/sbin/iptables-restor</etc/iptables/rules.v4
5.回环ip不提供外部衔接效劳监控
比如redimysql,elasticsearch,memcach等
示例:
/etc/redis/redis.conf
bind127.0.0.1
6.关闭系统不需求的效劳
列出正在运转的效劳:pstree
中止自启:
centos6:chkconfigpostfixoff
centos7/debian/ubuntu:systemctlstoppostfix;systemctldisablpostfix
总结
今天就分享到这里吧,下期给大家分享更多软件小知识,德斯资源网每天都会更新一些日常软件小知识,包括有微信,酒友购,惊喜淘,惠品铺,海鱼聊,支付宝,青蛙易购,潮豆,易淘淘,佳讯,享乐好物,多多联盟,诚智通,淘米购,乐烁盲盒,QQ,新火臻选,红包辅助,淘益购,苹果微信多开,微信分身,安卓微信多开,杏汇极速版,夜雨,优品铺,乐享购,亲聊,创信,乐购商城等社交软件下载,软件自带功能有秒抢,避雷,秒,埋雷软件,扫尾,单透软件等一些红包强项外挂功能软件免费下载使用。