标签:04 source tcp echo etc hosts 设置 服务器
1 linux服务器安全(ubuntu举例)
1.1 设置服务器禁PING
echo "1"> ./icmp_echo_ignore_all
,将icmp_echo_ignore_all值设置为1,表示不响应ping操作。重启失效,想让重启生效需把该文件加入系统设置中
1.2 禁止Contral+Alt+Delete组合键重启系统
- 待补充
1.3限制Shell记录命令大小
/etc/skel/.bashrc
文件里的HISTSIZE=1000大小
注意source命令刷新当前的shell环境后才生效(或者重启),source /etc/skel/.bashrc
刷新之后,再看变量值就变成了修改的值。echo $HISTSIZE
- source命令详细用法
https://www.linuxprobe.com/linux-source-useful.html
1.4 关闭SElinux
- SElinux是Security-Enhanced Linux的简称,是一种内核强制访问控制安全系统。
查看是否启用SElinux,gemtenforce
,unbuntu环境不一定有
1.5 设置tcp_wrappers防火墙
- tcp_wrappers用来分析TCP/IP封包软件。linux本身两层防火墙,ip过滤机制的iptables实现第一层防护,下一层就是tcp_wrappers。
常见方法:设置/etc/hosts.allow,/etc/hosts.deny文件实现访问控制。
eg:ALL:ALL EXCEPT 192.168.60.11
,除了192.168.60.11机器,其他机器执行所有服务都被运行或拒绝
sshd:172.60.8.1 10.21.1.8 soft.com
,如果在allow文件中,则表示允许这3个主机及域名访问。- 规则匹配顺序:规则的优先顺序为先hosts.allow再hosts.deny,每个文件中由上至下,一旦匹配一条规则,则停止匹配。
标签:04,source,tcp,echo,etc,hosts,设置,服务器 来源: https://www.cnblogs.com/ua-21/p/15841277.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。