【04】服务器安全相关设置

1 linux服务器安全(ubuntu举例)

1.1 设置服务器禁PING

echo "1"> ./icmp_echo_ignore_all,将icmp_echo_ignore_all值设置为1,表示不响应ping操作。重启失效,想让重启生效需把该文件加入系统设置中

1.2 禁止Contral+Alt+Delete组合键重启系统

  • 待补充

1.3限制Shell记录命令大小

  • /etc/skel/.bashrc文件里的HISTSIZE=1000大小
    注意source命令刷新当前的shell环境后才生效(或者重启),source /etc/skel/.bashrc
    刷新之后,再看变量值就变成了修改的值。echo $HISTSIZE
  • source命令详细用法
    https://www.linuxprobe.com/linux-source-useful.html

1.4 关闭SElinux

  • SElinux是Security-Enhanced Linux的简称,是一种内核强制访问控制安全系统。
    查看是否启用SElinux,gemtenforce,unbuntu环境不一定有

1.5 设置tcp_wrappers防火墙

  • tcp_wrappers用来分析TCP/IP封包软件。linux本身两层防火墙,ip过滤机制的iptables实现第一层防护,下一层就是tcp_wrappers。
    常见方法:设置/etc/hosts.allow,/etc/hosts.deny文件实现访问控制。
    eg:ALL:ALL EXCEPT 192.168.60.11,除了192.168.60.11机器,其他机器执行所有服务都被运行或拒绝
    sshd:172.60.8.1 10.21.1.8 soft.com,如果在allow文件中,则表示允许这3个主机及域名访问。
    • 规则匹配顺序:规则的优先顺序为先hosts.allow再hosts.deny,每个文件中由上至下,一旦匹配一条规则,则停止匹配。
上一篇:在Mac osx上安装CakePHP:apache问题


下一篇:k8s集群搭建(kubeadm方式)