CentOSのサーバーのセキュリティ設定

サーバの範囲では、CentOSのサーバが独自の利点のリーダーと考えることができる、CentOSのサーバーは、友人の多くの支持を獲得しました。だから、どのようにCentOSのサーバーのセキュリティについては、保護を持っていますか?以下に、セキュリティ上の問題CentOSのサーバーのうちのいくつかは良い解決策を提供します。

1、ファイアウォールが半分に自然減少を脅かし、任意のポートではなく、サーバーのPINGの人を必要としないオフに。

ping方式から他のを防ぎます:

許可された1)コマンドプロンプトヒット、0、1が無効になっています

1>は、/ proc / sys / net / IPv4の/ icmp_ignore_allエコー

2)禁止するファイアウォールを使用する(または破棄)ICMPパケット

iptablesのICMP -j DROP -p -A INPUT

3)ICMPパケットとのすべての通信は、例えば、応答しません。

PINGのTRACERT

(商用アプリケーション·サーバーがオープンすることは推奨されませんように)2、セーフモードを開きます

#vi /usr/local/Zend/etc/php.ini(php.iniファイルの場所がZOが装備されていない:に/etc/php.ini)。
セーフモード=オン

3、ロックPHPプログラムアプリケーションディレクトリ

#viの/ etc TPD / conf.d irtualhost.conf
php_admin_value open_basedirの/ホーム/ ***(***サイトディレクトリです)!

4.あなたが755にPHPを実行できない場合711は、ルートディレクトリのアクセス許可してくださいまま、つまり777で、権限を書き込むために、不必要なディレクトリを与えないでください。

5、シールドPHP危険なパラメータ(ウェブシェル)

(ZO php.iniファイルの場所を装備していない:に/etc/php.ini)#vi /usr/local/Zend/etc/php.ini
disable_functions =システム、幹部、もしくはshell_exec、パススルー、popenの

以下は私の盾サーバパラメータです。

disable_functions =パススルー、幹部、もしくはshell_exec、システム、をset_time_limit、ini_alter、DL、。
pfsockopen、はopenlogと、syslog、readlinkが、シンボリックリンク、リンク、漏れ、fsockopenの、popenの、escapeshell ..
CMD、error_logに。

上記の方法は、セキュリティ上の問題CentOSのサーバーを解決するのは簡単です。

6、SSHポートとIP制限のSSHログインを変更

変更SSHポートは、好ましくは、チャンスが落ちるポートスキャンには、少なくとも1万人を置き換えます

六の/ etc / sshを/ sshd_configファイル

PORTポートは、1000個以上に変更されます。同時に、通常のユーザーのログインを作成し、直接ルートのログインをキャンセル

useraddの「ユーザー名」
passwdの「ユーザー名」

六の/ etc / sshを/ sshd_configファイル

最後に、次の文を追加します。

何#ルート直接リモートログインをキャンセルのPermitRootLogin

誰もがアカウントのアクセス許可を変更しなかったように図7に示すように、次のファイルのアクセス権を変更します。

chattrコマンド+ I / etc / passwdファイルは、chattr + Iの/ etc /シャドウchattrコマンド+ Iの/ etc /グループchattrコマンド+ Iの/ etc / gshadowの

chmodの600 /etc/xinetd.confファイル

8、システムの肥大化過剰のアカウントを削除します。

でuserdel ADM
userdelのLP
userdelの同期
userdelのシャットダウン
userdelの停止
userdelのニュース
userdelのUUCP
userdelの演算子
userdelのゲーム
userdelのリス
userdelのFTP#あなたは、匿名FTPを許可するユーザーアカウントを削除しない場合
groupdelのADM
groupdel LP
groupdelニュース
groupdelのUUCP
groupdelゲーム
groupdelディップ
groupdelのpppusers

誰もがアカウントのアクセス許可を変更しないように、次のファイルのアクセス権を変更します。

chattrコマンドI / etc / passwdファイル
chattrコマンドIの/ etc /影
chattrコマンドI / etc / groupの
chattrコマンドIは/ etc / gshadowの

最後に、匿名FTPユーザのログインを無効にすることを忘れないでください。

Leave a Reply

Your email address will not be published. Required fields are marked *