對linux進行加固需要注意什么

對linux進行加固需要注意：

• 注釋掉系統不需要的用戶和用戶組

  不建議直接刪除，當你需要某個用戶時，自己重新添加會很麻煩。

• 關閉系統不需要的服務

  下面這些服務一般情況下是不需要的，可以選擇關閉：

  anacron、auditd、autofs、avahi-daemon、avahi-dnsconfd、bluetooth、cpuspeed、firstboot、gpm、haldaemon、hidd、ip6tables、ipsec、isdn、lpd、mcstrans、messagebus、netfs、nfs、nfslock、nscd、pcscd portmap、readahead_early、restorecond、rpcgssd、rpcidmapd、rstatd、sendmail、setroubleshoot、yppasswdd ypserv

• 禁止非root用戶執行/etc/rc.d/init.d/下的系統命令

• 給下面的文件加上不可更改屬性，從而防止非授權用戶獲得權限

  chattr +i /etc/passwd

  chattr +i /etc/shadow

  chattr +i /etc/group

  chattr +i /etc/gshadow

  chattr +i /etc/services #給系統服務端口列表文件加鎖,防止未經許可的刪除或添加服務

  lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/services #顯示文件的屬性

• 修改ssh遠程登錄端口和屏蔽root遠程登錄

• 禁止使用Ctrl+Alt+Del快捷鍵重啟服務器

• 隱藏服務器系統信息

  刪除/etc/issue和/etc/issue.net這兩個文件，或者把這2個文件改名

• 給命令歷史記錄添加時間戳

• 關閉多余的虛擬控制臺

• 設置一些全局變量

• 使用yum update更新系統時不升級內核，只更新軟件包

• 關閉Centos自動更新

• 刪除MySQL歷史記錄

• 優化Linux內核參數

• 服務器禁止ping