生产环境CentOS服务器系统安全配置
转http://www.centoscn.com/CentosSecurity/CentosSafe/2014/1126/4192.html
账户安全及权限
禁用root以外的超级用户
删除不必要的账号
用户口令设置
检查空口令账号
口令文件加锁
设置root账户自动注销时限
限制su命令
限制普通用户无法执行关机、重启、配置网络等敏感操作
禁用Ctrl+Alt+Delete组合键重新启动机器命令
设置开机启动服务文件夹权限
避免login时显示系统和版本信息
限制网络访问
- NFS访问
- 登录终端设置
防止攻击
-
防止IP欺骗
-
防止DoS攻击