Linuxオペレーティングシステムのセキュリティ強化に関する設定に関する注意事項

ネットワークセキュリティは非常に重要な問題であり、サーバーはネットワークセキュリティの最も重要な部分であることはよく知られています。 Linuxは比較的安全なインターネットサーバーであると考えられており、オープンソースのオペレーティングシステムとして、Linuxシステムでセキュリティの脆弱性が発見されると、世界中からのボランティアがそれにパッチを当てます。しかし、システム管理者は情報を入手し、タイムリーに修正することに失敗することが多く、これがハッカーにチャンスを与えています。これらのシステム自体のセキュリティ上の脆弱性に関連して、より多くのセキュリティ問題は不適切な設定によって引き起こされ、適切な設定によって防ぐことができます。以下は参考のために以下の要点の簡単なリストです：

1、必要でないポートを閉じるためにファイアウォールを使ってください、他の人はサーバーをPINGできません、脅威は当然大部分減ります< Br>

他人がpingを実行しないようにする方法：

1）コマンドプロンプトで、

echo 1を実行します。 > /proc /sys /net /ipv4 /icmp_ignore_all

2）ファイアウォールを使ったicmpパケットの無効化（または破棄）

iptables -A入力-p icmp -j DROP

3）ICMP通信を使用してすべてのパケットに応答していません

PING TRACERT

2、SSHポートを変更し、できれば10000以上に変更すると、他の人がポートをスキャンする可能性も低くなります。

vi /etc /ssh /sshd_config < Br>

PORTを1000以上のポートに変更します。

同時に、通常のログインユーザーを作成し、直接rootログインをキャンセルします。

< Br>

useradd 'ユーザー名'

passwd 'ユーザー名'

vi /etc /ssh /sshd_config

末尾に次の文章を追加します。

PermitRootLogin no＃取root直接リモートログイン

3、システム肥大化した冗長アカウントを削除します。userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel guser userdel ftpあなたがしていない場合匿名FTPを許可し、このユーザーアカウントを削除します。groupdel adm groupdel lp groupdelニュースgroupdel uucp groupdelゲームgroupdel dip groupdel pppusers

4、アカウントのアクセス権を変更しないように、以下のファイルのアクセス権を変更：chattr + i /etc /passwd chattr + i /etc /shadow chattr + i /etc /group chattr + i /etc /gshadow

5、chmod 600 /etc /xinetd。 Conf

6. FTP匿名ユーザーログインを無効にする