简单优化:
1.删除不必要的软件包(如postfix等)
yum remove -y postfix
安装管理:
1.口令
1.1至少8个字符,大小写、特殊字符和数字组合,定期更改
1.2口令长度可以编辑 /etc/login.defs修改
2.用户
2.1静止root用户远程登录
2.2编辑/etc/hosts.allow 或/etc/hosts.deny限定允许登录的源IP
如:ALL: ALL: DENY 拒绝所有用户访问
3.网络
3.1屏蔽ICMP回应:
3.1.1临时屏蔽:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
3.1.2永久屏蔽:/etc/sysctl.conf 添加:net.ipv4.icmp_echo_ignore_all = 1,sysctl -p使配置生效。
3.2禁止IP伪装:编辑/etc/host.conf 添加nospoof on
3.3防止SYN攻击:
针对SYN攻击的几个环节,提出相应的处理方法:
方式1:减少SYN-ACK数据包的重发次数(默认是5次):
sysctl -w net.ipv4.tcp_synack_retries=3
sysctl -w net.ipv4.tcp_syn_retries=3
方式2:使用SYN Cookie技术:
sysctl -w net.ipv4.tcp_syncookies=1 //不建立三次握手
方式3:增加backlog队列(默认是1024):
sysctl -w net.ipv4.tcp_max_syn_backlog=2048
4.删除登录时系统信息:
rm -rf /etc/issue*
系统参数优化
增加系统打开的文件数目
#ulimit -n 65536