当前位置: > 安全防御 > 系统安全防御 >

CentOS安全简单设置

时间:2014-10-15 01:54来源:天涯PHP博客 作者:天涯PHP博客 举报 点击:

删除多余的用户和用户组,修改口令文件属性,禁止[Ctrl+Alt+Delete]重启命令,防止别人ping的方法。整理自互联网。

1、删除多余的用户和用户组

 
 
//删除多余用户
# vi /etc/passwd
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp
//删除多余用户组
# vi /etc/group
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
groupdel pppusers

 

[天涯PHP博客]-[http://blog.phpha.com]

2、修改口令文件属性

 
 
//添加属性,禁止修改
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
//去除属性
# chattr -i /etc/passwd
# chattr -i /etc/shadow
# chattr -i /etc/group
# chattr -i /etc/gshadow

 

[天涯PHP博客]-[http://blog.phpha.com]

3、禁止[Ctrl+Alt+Delete]重启命令

 
 
vi /etc/inittab
//注释掉下面这行
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
//设置 /etc/rc.d/init.d/ 目录下文件的权限
chmod -R 700 /etc/rc.d/init.d/*

 

[天涯PHP博客]-[http://blog.phpha.com]

4、防止别人ping的方法

 
 
echo 1 > /proc/sys/net/ipv4/icmp_ignore_all
//用防火墙禁止(或丢弃) icmp 包
iptables -A INPUT -p icmp -j DROP

------分隔线----------------------------
发表评论
为了和诣的生活,我关闭了评论页面,请大家到QQ群里交流吧:348944156,也欢迎关注本站微信公众号:centoscn