centos5.4系统安全的简单配置

 

centos5.4系统安全的简单配置

 

1， 最小化安装：

在安装centos系统的时候选择定制安装，不安装图形化界面、根据自己的情况选择安装的服务或者一个都不安装，等安装完了以后自行安装、选择软件编译安装所需的工具和库等。

2， 安装系统补丁：

建议使用centos自带的yum工具来安装

[ root@localhost ~]# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*

[root@localhost ~]# yum update

3， 帐号和登录安全：

Root用户设置强密码；

新建一个非管理员帐号；

禁止root用户直接ssh登录、更改ssh默认端口；

[root@localhost ~]# vi /etc/ssh/sshd_config

第十四行处“ # Port 22”，去掉“#”，将22改成你要设置的ssh端口，比如22110；

再添加一行PermitRootLogin no，禁止root用户ssh登录。

4， 开启Linux防火墙，只开放应用端口。

开启centos防火墙，默认是开启的，禁用selinux；

最好自行设置防火墙策略，根据自己的应用开放相应的端口（下面的配置是状态检测防火墙）。

vi iptables_rule.sh

#!/bin/bash

iptables -F

iptables -X

iptables -Z

iptables -P INPUT DROP

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p icmp --icmp-type any -j ACCEPT

iptables -A INPUT -p udp --dport 161 -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p tcp -m state --state NEW --dport 22110 -j ACCEPT

iptables -A INPUT -p tcp -m state --state NEW --dport 80 -j ACCEPT

保存推出后，设置iptables_rule.sh为可执行文件

[root@localhost ~]# ./iptable_rule.sh

[root@localhost ~]# servcie iptables save

5， 关闭一些不需要的服务，如：sendmail服务不需要的话可以关闭。