centos7安全相关设置

centos7安全相关设置

目录

​​centos7安全相关设置​​

​​初始化及软件安装​​​​user&密码​​​​ssh安全设置​​​​防火墙设置​​​​系统安全设置​​​​服务器机箱​​

centos7安全相关设置

初始化及软件安装

## 固定IP地址## 关闭SELINUX[root@c72 ~]# vim /etc/selinux/config SELINUX=disabled## 更改主机名，让hosts文件与当前主机名保持对应关系echo bre_sch > /etc/hostname[root@c72 ~]# vim /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 bre_sch::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 bre_sch# 关闭firewalld，后面的防火墙设置使用iptablessystemctl stop firewalldsystemctl disable firewalld## 软件安装cd /etc/yum.repos.d/rm -rf ./*curl -o /etc/yum.repos.d/CentOS-Base.repo --add-repo makecache fastyum -y install docker-ce wget curl vim lrzsz nmap cifs-utils samba-client nfs-utils samba openssh iptables-services yum install -y wget yum-utils device-mapper-persistent-data lvm2 net-toolssystemctl start dockersystemctl enable docker

user&密码

## 创建单独的登录用户，并设置满足复杂性要求useradd bresee ; echo 123456 | passwd --stdin bresee

ssh安全设置

## ssh连接加速，不允许反向解析UseDNS no## 不允许root直接登录 ，仅允许普通用户登录PermitRootlogin no## 更改端口为7777Port 7777## SSH登录连续输错五次密码，账号锁定30秒vi /etc/pam.d/sshd auth required pam_tally2.so deny=5 unlock_time=30systemctl restart sshd

防火墙设置

仅开放了ssh、清空规划iptables -F# 开启80iptables -A INPUT -p tcp --dport 80 -j ACCEPTiptables -A INPUT -p tcp --sport 80 -j ACCEPT# 开启443iptables -A INPUT -p tcp --dport 443 -j ACCEPTiptables -A INPUT -p tcp --sport 443 -j ACCEPT## 开启ssh侦听的7777iptables -A INPUT -p tcp --dport 7777 -j ACCEPTiptables -A INPUT -p tcp --sport 7777 -j ACCEPT## 开启ICMPiptables -A INPUT -p icmp --icmp-type 8 -j ACCEPTiptables -A INPUT -p icmp --icmp-type 0 -j ACCEPTiptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPTiptables -A OUTPUT -p icmp --icmp-type 0 -j ACCEPT## 开启DNSiptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A INPUT -p udp --sport 53 -j ACCEPT# 默认拒绝所有iptables -P INPUT DROP# 保存service iptables save# 开机启动systemctl enable iptables.service#开启服务systemctl start iptables.service#查看状态systemctl status iptables.service

系统安全设置

----------------------------------------------# 设置grub密码## 生成密码*Ab123456grub2-mkpasswd-pbkdf2 ## 在/etc/grub.d/00_header引用密码vim /etc/grub.d/00_header cat <

-------------------------------------禁止control+alt+delete键盘重启系统mv /usr/lib/systemd/system/ctrl-alt-del.target /tmp-------------------------------------history带时间参数和30秒超时设置vim /etc/profile # history带时间 export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S `whoami` " # 设置 30秒内用户无操作就字段断开终端 export TMOUT=10

服务器机箱

服务器硬件加封，防止拆机箱；BIOS和管理口加密，防止有人重装系统；

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。