CentOS6 及web相关安全配置

1、禁ping

零时禁屏

$ echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

永久禁ping

$ vim /etc/sysctl.conf

net.ipv4.icmp_echo_ignore_all=1

$ sysctl -p

2、检测到目标memcache服务未授权访问

vi /etc/sysconfig/memcached

OPTIONS="-l 127.0.0.1"  #设置本地为监听

/etc/init.d/memcached restart #重启服务

或可参考此处：https://blog.csdn.net/Jiajiajiang_/article/details/87967910

3、检测到目标URL存在http host头攻击漏洞，在nginx配置文件最后加上所有端口的default处理

    # 解决“检测到目标URL存在http host头攻击漏洞”的问题
    # 把未指定host的访问一律返回403
    server {
        listen 80 default;
        listen 443 default;
        listen 8080 default;
        server_name _;
        location / {
            return 403 ;
        }
    }

 4、检测到目标主机可能存在缓慢的HTTP拒绝服务攻击

 

5、目标主机showmount -e信息泄露(CVE-1999-0554)

iptables可以限定，配置复杂，远程操作不当ssh连不上就废了。。。。用其它方法。

假如192.168.1.100上有nfs服务，需要192.168.1.101访问，其它不能访问，且showmount -e 192.168.1.100不显示可挂载列表。

vi /etc/hosts.allow
mountd:192.168.1.101

vi /etc/hosts.deny
mountd:all

无需重启rpc.bind和nfs服务。立即生效。

其它机器：showmount -e 192.168.1.100 就看不到东西了。

 

6、