服务器安全加固

 

注：以下所有操作均在CentOS 6.5 x86_64位系统下完成。

 

#写在最前#

安全无小事，一切只要能增强安全性的事情，都是值得去做的。 

#安全配置#

1、防止服务器被PING，禁止该功能。

# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

并且保存配置到开机自动设置中。

# vim /etc/rc.d/rc.local

touch /var/lock/subsys/local
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

2、禁止root账户的直接SSH登录，创建一个新用户远程登录之后再本地提权到root，并且把默认的22端口改成其他端口（比如改成6000）。

// 首先创建一个用于登录的普通用户, 设置密码等
# groupadd security
# useradd -g security brishenzhou
# passwd brishenzhou

// 禁止root账户直接ssh远程登录，并把默认的22端口改成6000
# vim /etc/ssh/sshd_config

Port 6000
PermitRootLogin no

之后重启SSH服务，并且之后使用新用户和新端口号进行登录。

# service sshd restart

ssh brishenzhou@12.24.67.13 -p 6000

登录brishenzhou账户成功之后，再使用su命令提权为root账户。