linux系统安全设置-apomat-ChinaUnix博客

APap.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

apomat

博客访问： 86488
博文数量： 10
博客积分： 1410
博客等级：上尉
技术积分： 220
用户组：普通用户
注册时间： 2008-02-18 18:17

文章分类

全部博文（10）

Openfire（2）
mail（0）
iptables（1）
nagios（0）
php（0）
mysql（3）
杂项（0）

视频（0）
HP小型机（0）
存储（0）
收集网址（0）
dns（0）
lvs（0）
nginx（0）
视频收集（0）
postfix（0）
cisco（0）
squid（0）
linux（1）
f5（0）
apache（0）
debian（0）
freebsd（0）
未分配的博文（3）

文章存档

2011年（2）

2010年（8）

我的朋友

相关博文

linux系统安全设置

分类： LINUX

2011-03-14 15:14:03

1.iptables

最基础的配置

#cat iptables.sh

   #!/bin/sh
     WHITELIST=/root/shell/whitelist.txt
     ALLOWED="53"
     IFNET="eth1"
     /sbin/iptables -F
     /sbin/iptables -A INPUT -p icmp --icmp-type any -j ACCEPT
     for port in $ALLOWED; do
     echo "Accepting port $port..."
     /sbin/iptables -A INPUT -p tcp --dport $port -j ACCEPT
     /sbin/iptables -A INPUT -p tcp --sport $port -j ACCEPT
     done
     for x in `grep -v ^# $WHITELIST | awk '{print $1}'`; do
     echo "Permitting $x..."
     /sbin/iptables -A INPUT -s $x -j ACCEPT
     done
     /sbin/iptables -A INPUT -p tcp --dport 53 -j ACCEPT
     /sbin/iptables -A OUTPUT -p tcp --sport 53 -j ACCEPT
     /sbin/iptables -A INPUT -p udp --dport 53 -j ACCEPT
     /sbin/iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
     /sbin/iptables -A INPUT -i $IFNET -j DROP

####################################

     # cat whitelist.txt
      127.0.0.0/24
      192.168.1.0/24

2.ssh 端口

1.更改端口号 Port 22222

2，建立普通用户

3，禁止root直接登陆 PermitRootLogin no

3.denyhosts 配置

1.配置文件位置在 /usr/share/denyhosts/denyhosts.cfg

2.相关文件 /etc/hosts.deny /etc/hosts.allow

4.关闭没有的系统服务

阅读(424) | 评论(1) | 转发(0) |

上一篇：linux 启动多个数据库