Linux服务器通用安全加固指南

Posted 2021-09-15 Nicoccc

实验步骤一

一、基本系统安全

1、保护引导过程（以Grub引导为例）

关闭不使用的服务：

首先查看开启的服务

 关闭邮件服务，使用公司邮件服务器：

关闭nfs服务及客户端：

 3、增强特殊文件权限：

 

 4、强制实行配额和限制：

      core - 限制内核文件的大小（KB）

      data - 最大数据大小（KB）

      fsize - 最大文件大小（KB）

      memlock - 最大锁定内存地址空间（KB）

      nofile - 打开文件的最大数目

      rss - 最大持久设置大小（KB）

      stack - 最大栈大小（KB）

      cpu - 以分钟为单位的最多 CPU 时间

      nproc - 进程的最大数目

      as - 地址空间限制

      maxlogins - 此用户允许登录的最大数目

实验步骤二

二、用户安全

1. 禁用不使用的用户

 

 2、ssh登陆安全

三、网络安全

1、禁用ipv6：禁用IPv6不仅仅会加快网络，还会有助于减少管理开销和提高安全级别

 

2、防止一般网络攻击

（1）禁ping（2）防止IP欺骗（3）防止DoS攻击

3、定期做日志检查