服务器基本安全设置

服务器基本安全设置

u 不装多余组件，停止不必要服务u 把/var /usr /home /tmp 放在不同分区u 网站服务器，留一个单独分区，用chroot 提高安全性u 系统打上补丁u 帐户口令安全性：1. 　口令位数长点2. 　 禁用多余的帐号3. 　用普通用户登陆，SU取得ROOT　权限u 设置密码策略　　vi /etc/login.defs　PASS_MAX_DAYS 99999 最大使用天数　PASS_MIN_DAYS 0　　　最小使用天数　PASS_MIN_LEN 3　　　最小密码长度　PASS_WARN_AGE 7　　密码过期报警天数 u 更改SSH 端口和禁止root 用户远程登陆　vi /etc/ssh/sshd_config　Port 22　 更改端口　PermitRootLogin no　禁止远程登陆u 指定用户有SU权限　vi /etc/pam.d/su　auth required /lib/security/$ISA/pam_wheel.so use_uid 只有wheel.组可以使用SU　usermod –g wheel frank 把frank 添加到wheel 组u 更改history 历史保存命令条数　vi /etc/profileHISTSIZE=1000 设置少点u 禁止系统添加用户　chattr +i /etc/passwd 锁定此文件u 禁用PING　echo “1” /proc/sys/net/ipv4/icmp_echo_ignore_all 本文出自 “人间烟火” 博客，请务必保留此出处http://frankzhao.blog.51cto.com/273790/271264