Linux服務器其實也就是專指某些高性能計算機，能通過網絡，對外提供服務。相對于普通PC來說，穩定性、安全性、性能等方面都要求更高，因此在CPU、芯片組、內存、磁盤系統、網絡等硬件和普通PC有所不同。當然了，安全配置，更是一個很重要的環節，我們就來看一下，Linux服務器安全怎么設置：

1、禁止ping 

/etc/rc.d/rc.local

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

 

2、對用戶和口令文件進行權限控制

chmod 600 /etc/passwd

chmod 600 /etc/shadow

chmod 600 /etc/group

chmod 600 /etc/gshadow

 

3、給下面文件加上不可更改屬性    

chattr +i /etc/passwd 

chattr +i /etc/shadow 

chattr +i /etc/group 

chattr +i /etc/gshadow

 

4、對vsftp進行訪問控制 

vi hosts.deny

vsftpd: all      --先禁止所有vsftp的請求

vi hosts.allow

vsftpd: 192.168.2.1  --再允許內網的vsftd請求

 

5、關閉無用端口,只開啟常規端口(21、22、80、443)

service portmap stop

chkconfig --level 35 portmap off     --關閉111端口

 

netstat -nap |grep 32768

killall rpc.statd                    --關閉32768端口

netstat -nap |grep 631

killall cupsd                        --關閉631端口

service sendmail stop 

chkconfig --level 12345 sendmail off   --關閉25端口

 

6、apache安全設置(先備份httpd.conf配置文件)

vi /etc/httpd/httpd.conf

 

ServerSignature Off 

ServerTokens Prod          ---隱藏Apache的版本號及其它敏感信息

<Directory>  

 Options -ExecCGI -FollowSymLinks -Indexes    --關閉CGI執行程序、includes、目錄瀏覽

</Directory>  

將UserDir public_html改為UserDir disabled

#ScriptAlias /cgi-bin "/usr/local/apache/cgi-bin/"

注釋掉manual

 

7、vi /etc/profile

HISTFILESIZE=30

HISTSIZE=30       --這表示每個用戶的“.bash_history”文件只可以保存30條舊命令

tmout=600         --用戶將在10分鐘無操作后自動注銷

vi /etc/skel/.bash_logout

rm -f $HOME/.bash_history    --當用戶每次注銷時，“.bash_history”文件都會被刪除。

vi /etc/inittab

ca::ctrlaltdel:/sbin/shutdown -t3 -r now

改為：

#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

 /sbin/init q   --讓改動起作用

 

8、刪除無法帳戶和組

 userdel adm

 userdel lp

 userdel sync

 userdel shutdown

 userdel halt

 userdel mail

 userdel news

 userdel uucp

 userdel operator

 userdel games

 userdel ftp

 groupdel adm

 groupdel lp

 groupdel mail

 groupdel news

 groupdel uucp

 groupdel games