网络安全配置

总结出来三点:

  • SELinux

  • 防火墙

防火墙推荐配置

复制代码

设置默认允许策略

iptables -P INPUT ACCEPT

清空现有的所有策略

iptables -F

允许业务需要的端口

iptables -A INPUT -p tcp -m tcp--dport 80 -j ACCEPT

允许远程登陆的端口

iptables -A INPUT -s 1.1.1.1 -p tcp -m tcp--dport 22 -j ACCEPT

允许内网网卡全通--如果服务器有内网ip和外网ip,一般内网那张卡是全开的

iptables -A INPUT -i eth1 -j ACCEPT

回环会话一定要打开

iptables -A INPUT -i lo -j ACCEPT

安全防护措施

照抄图片就行

系统登陆安全与ssh配置

1授权用户登陆与sudo设定

  • 禁止root用户登陆
  • 配置普通用户 允许所有来源 所有程序都不需要密码
  • /etc/sudoers 权限必须是440

2ssh安全登陆经验

  • 需要默认ssh端口为4位端口(数字建议大一点)
  • ssh不使用dns反查,提高ssh连接速度
  • ssh关闭GSSAPI验证,提高ssh连接速度
  • 禁止root账号登陆
  • 登陆普通用户后使用sudo su- 完全切换到root账户

yum源配置建议

1配置第三方源

一定要配置的两个源:

  • epel 源----是红帽和Centos的可信源
  • repoforge 源

这两个源更新速度非常快,能在这里找到新版本的软件。

2升级系统内核及更新软件

上线之前必须更新内核和系统补丁

复制代码

清空yum缓存

yum clean all

生成缓存

yum makecache

更新内核

yum install kernel -y

更新系统及内核

yum upgrade

必备软件

yum install ntpdate wget -y

服务器定期对时

登录后复制

复制代码

ntp时间服务器

ntp.aliyun.com

用crontab计划任务对时

/usr/sbin/ntpdate ntp.aliyun.com>>/var/log/ntp.log 2>&1;/sbin/hwclock -w

相关推荐
JL1514 分钟前
Agent工程-为什么Agent必须有观测和Tracing
服务器·网络·人工智能·安全
GoFly开发者2 小时前
Go语言开发框架GoFlyGen新增 网站安全助手 插件,帮助开发者提供应用安全防护,保障平台系统数据安全。
网络·安全
笺落彼岸2 小时前
SpringBoot3 JDK17集成proguard实现混淆打包
安全·https
甄同学3 小时前
第十七篇:Bash Executor命令执行器,安全运行Shell命令
开发语言·安全·bash
h3guang Official3 小时前
K8s安全实战:从漏洞靶场到红蓝对抗
安全·容器·kubernetes
星释5 小时前
鸿蒙智能体开发实战:29.智能体安全与成本优化
服务器·安全·华为·harmonyos·鸿蒙·智能体
数据知道5 小时前
DNS 安全攻防:缓存投毒、DNS 隧道与检测实战
安全·网络安全·缓存·缓存投毒
humors2215 小时前
【转帖】关于防范AI编程工具Claude Code安全后门隐患的风险提示
网络·安全·ai编程
梦帮科技6 小时前
Rust+Tauri+EVM:构建下一代内存安全级数字版权(DRM)主权音频网络与跨链金融系统的技术实践与全景架构
网络·安全·架构·rust·区块链·音视频·web3.py
@insist1238 小时前
系统规划与管理师-信息安全规划概述与安全架构
安全·软考·安全架构·系统规划与管理师·软件水平考试·系统规划与管理工程师