1、保护引导过程(以Grub引导为例)
在 /etc/inittab 中添加 sp:S:respawn:/sbin/sulogin,以确保当切换到单用户模式时 运行级的配置要求输入 root 密
2.
关闭不使用的服务
首先查看哪些服务是开启的:
关闭邮件服务
关闭nfs客户及服务端
3.增强特殊文件权限
4.强制实行配额和限制
core - 限制内核文件的大小(KB)
data - 最大数据大小(KB)
fsize - 最大文件大小(KB)
memlock - 最大锁定内存地址空间(KB)
nofile - 打开文件的最大数目
rss - 最大持久设置大小(KB)
stack - 最大栈大小(KB)
cpu - 以分钟为单位的最多 CPU 时间
nproc - 进程的最大数目
as - 地址空间限制
maxlogins - 此用户允许登录的最大数目
5.用户安全
禁用不使用的用户
6.ssh登录安全
登陆超时
禁止root 远程登录
网络安全
1.禁用ipv6
防止一般网络攻击:
禁ping
防止IP欺骗
编辑/etc/host.conf文件并增加如下几行来防止IP欺骗攻击:
防止dos 攻击
可以在/etc/security/limits.conf中添加如下几行:
定期做日志检查
将日志移动到专用的日志服务器里,这可避免入侵者轻易的改动本地日志。下面是常见linux的默认日志文件及其用处: