cân nhắc an ninh máy chủ Centos

1, trong các trường hợp tốt nhất có thể để vô hiệu hóa gốc đăng nhập từ xa, đăng nhập từ xa với các tài khoản thông thường, và sau đó chuyển sang thư mục gốc cho các hoạt động hàng ngày.

2, root và mật khẩu phức tạp của những người dùng khác.

3, sửa đổi các cổng ssh mặc định 22;

4, việc sử dụng iptables để kiểm soát chính sách;

5, tắt các dịch vụ không cần thiết, nó liên quan đến việc sử dụng của một lệnh chkconfig;

danh sách chkconfig –list Linux kích hoạt hoặc vô hiệu hóa các dịch vụ cá nhân từ các khởi động từ 0-6 nhiều chế độ khởi động

chkconfig –add XXX thêm các mục startup

chkconfig –del XXX xóa các mục khởi động

chkconfig –level 35 XXX on / off để mở hoặc đóng cửa dịch vụ XXX quy định trong chế độ khởi động thứ ba và thứ năm

6, sửa đổi các cổng ứng dụng mặc định: ví dụ mysql: 3306

7, hãy kiểm tra không có khởi đầu /etc/rc.local bất thường

8. Kiểm tra không có khởi đầu crontab bất thường

Ngoài việc trên, bạn phải tìm ra các nhu cầu một lệnh mà các Trojan.

ps-ef Xem trình nghi

netstat -an Kiểm tra cổng đáng ngờ

view đầu tiến trình đáng ngờ cpu sử dụng hoặc sử dụng bộ nhớ

Nhấn mạnh vào hệ thống Linux là .exe không thể hoặc .bat, nếu có thường là một virus, những người khác cung cấp cho bạn thông qua lên.

Tóm tắt, máy tính hacking nói chung là các chức năng quét cổng dịch vụ phổ biến đầu tiên, chẳng hạn như 3389,1433,25, vv Nếu bạn thay đổi ra trên tăng cường; và các tài khoản người dùng, mật khẩu phải phức tạp, và không có thể phức tạp phổ quát; Sau đó, phần mềm, các lỗ hổng ứng dụng web như thế, ví dụ, jsp, asp, php cửa trở lại như những sơ hở; thư mục cho phép; chú trọng nói, tôi khuyên không nên cài đặt một số nhà sản xuất phần mềm chống virus, do đó hiệu suất của máy là không tốt, một phần mềm chống virus tốt vì vậy trên đường dây, hệ thống kiểm tra phải được khởi động lại sau khi kiểm tra tốt cho dù có những sơ hở. Tất nhiên, thiết bị nặng là dễ dàng nhất, tốt nhất và an toàn nhất, nhưng chúng tôi khuyên bạn cài đặt lại máy chủ là lẽ ra phía trước để xem vấn đề là gì, hãy tìm những lý do. Nếu không theo dõi câu hỏi có thể được lặp đi lặp lại.