我們必須明白:最小的權限+最少的服務=最大的安全
所以,無論是配置任何服務器,我們都必須把不用的服務關閉、把系統權限設置到最小話,這樣才能保證服務器最大的安全。下面是CentOS服務器安全設置,供大家參考。
一、注釋掉系統不需要的用戶和用戶組
注意:不建議直接刪除,當你需要某個用戶時,自己重新添加會很麻煩。
cp /etc/passwd /etc/passwdbak #修改之前先備份vi /etc/passwd #編輯用戶,在前面加上#注釋掉此行 #adm:x:3:4:adm:/var/adm:/sbin/nologin#lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin#sync:x:5:0:sync:/sbin:/bin/sync#shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown#halt:x:7:0:halt:/sbin:/sbin/halt#uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin#operator:x:11:0:operator:/root:/sbin/nologin#games:x:12:100:games:/usr/games:/sbin/nologin#gopher:x:13:30:gopher:/var/gopher:/sbin/nologin#ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin #注釋掉ftp匿名賬號cp /etc/group /etc/groupbak #修改之前先備份vi /etc/group #編輯用戶組,在前面加上#注釋掉此行#adm:x:4:root,adm,daemon#lp:x:7:daemon,lp#uucp:x:14:uucp#games:x:20:#dip:x:40:二、關閉系統不需要的服務
service acpid stop chkconfig acpid off #停止服務,取消開機啟動 #電源進階設定,常用在 Laptop 上
service autofs stop chkconfig autofs off #停用自動掛載檔桉系統與 主站蜘蛛池模板: 南漳县| 台南县| 景东| 岐山县| 资兴市| 开原市| 宾阳县| 阳谷县| 庆阳市| 滦平县| 钟山县| 乌鲁木齐县| 安乡县| 时尚| 高邑县| 延边| 易门县| 石阡县| 泗阳县| 枝江市| 静宁县| 合阳县| 合肥市| 偃师市| 左云县| 安泽县| 明水县| 左贡县| 黄石市| 浑源县| 喀喇沁旗| 郧西县| 余干县| 荆门市| 太仓市| 永清县| 乌兰察布市| 灵山县| 黎川县| 屯昌县| 治多县|