1.关闭selinux

2.关闭防火墙

3.关闭NetworkManager

4.为系统运维管理员创建普通用户,并配置sudo(vi  sudo)

5.清空泄漏系统版本信息的文件

6.基础优化sshd服务

vim /etc/ssh/sshd_config 

egrep -n 'GSSAPIA|UseDNS' /etc/ssh/sshd_config(查看是否修改了)

7.修改系统YUM源,添加系统epel源
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo #修改系统YUM源

curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo #添加系统epel源
yum repolist  #查看系统YUM源和epel源

8.安装系统常用软件
yum install -y tree vim wget bash-completion bash-completion-extras lrzsz net-tools sysstat iotop iftop htop unzip nc nmap telnet bc psmisc

9.优化linux内核参数

cat >>/etc/sysctl.conf<<EOF

net.ipv4.tcp_fin_timeout = 2

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_keepalive_time = 600

net.ipv4.ip_local_port_range = 4000 65000

net.ipv4.tcp_max_syn_backlog = 16384

net.ipv4.tcp_max_tw_buckets = 36000

net.ipv4.route.gc_timeout = 100

net.ipv4.tcp_syn_retries = 1

net.ipv4.tcp_synack_retries = 1

net.core.somaxconn = 16384

net.core.netdev_max_backlog = 16384

net.ipv4.tcp_max_orphans = 16384

sysctl –p #从指定的文件加载系统参数

 
10.密码策略修改
 cp     /etc/login.defs    etc/login.defs-bak
vi  /etc/login.defs
修改参数

PASS_MAX_DAYS:90

PASS_MIN_DAYS:0

PASS_MIN_LENS:8

PASS_WARN_AGE:7

 
11.帐号锁定
cp    /etc/pam.d/sshd  /etc/pam.d/sshd-bak
vi  /etc/pam.d/sshd
添加参数
Auth required  pam_tally2.so  deny=5 unlock_time=300
 
12.登录超时设置
cp   /etc/profiles  /etc/profiles-bak
vi /etc/profile
文件最后一行添加内容export TMOUT=600
 
13禁止root登录
cp    /etc/ssh/sshd_config     /etc/ssh/sshd_config –bak
vi  /etc/ssh/sshd_config
 
创建一个普通用户

修改内容如下:

Permitrootlogin no

 
14.限制远程登录

/etc/hosts.allow中添加内容如下(允许放行地址)

sshd:192.168.23.11:allow

/etc/hosts.deny中添加内容如下:

sshd:ALL

15.防火墙添加端口

firewall-cmd --permanent --add-port=3000/tcp

firewall-cmd --reload

16.清空防火墙规则

查看防火墙状态

firewall-cmd --state

停止firewall

systemctl stop firewalld.service

禁止firewall开机启动

systemctl disable firewalld.service 

17.清除防火墙规则
iptables -F

(flush 清除所有的已定规则)

iptables -X

(delete 删除所有用户“自定义”的链(tables))

iptables -Z

(zero 将所有的chain的计数与流量统计都归零)
 

参考文献:

链接:https://www.jianshu.com/p/2bc4b944181c

链接:https://www.jianshu.com/p/c70aec2b9122



 




												


																

最新文章
	

    
						
  1. 网络安全——数据的加密与签名,RSA介绍
		
    2. 
						
  2. 我常用的那些linux命令
		
    3. 
						
  3. R Graphics Cookbook 第3章 –  Bar Graphs
		
    4. 
						
  4. 使用Visual Studio创建简单的自己定义Web Part 部件属性
		
    5. 
						
  5. 类装载器ClassLoader
		
    6. 
						
  6. [Effective C++ --029]为“异常安全”而努力是值得的
		
    7. 
						
  7. Linux Mysql如何移动MySQL数据库目录位置
		
    8. 
						
  8. 201521044091   java   第十周学习总结
		
    9. 
						
  9. 4、Nginx安装与配置
		
    10. 
						
  10. JavaScript -- 时光流逝(三):js中的 String 对象的方法
		
    11. 
						
  11. linux中tomcat修改错误日志路径
		
    12. 
						
  12. OpenStack平台虚拟机实例在线迁移失败问题
		
    13. 
						
  13. ssh 反向代理和正向代理的文章
		
    14. 
						
  14. swift 3.0 正则表达式查找/替换字符
		
    15. 
						
  15. 虚拟机下安装cad2006和南方cass7.0
		
    16. 
						
  16. 【转】查看 Linux 发行版名称和版本号的 8 种方法
		
    17. 
						
  17. WPF Window背景半透明 ,蒙版操作实现
		
    18. 
						
  18. 在 Windows Azure 上设计多租户应用程序
		
    19. 
						
  19. 关于 NPOI 导出的 Excel 出现“部分内容有问题” 的解决方法
		
    20. 
						
  20. 那些年我们追过的SQL
		
    21. 
		

	


热门文章
	

    
									
  1. (转载)文献可视化--vosviewer入门
			
    2. 
						
  2. Django:将后台返回的数据填充到select下拉框中
			
    3. 
						
  3. MySQL 过滤复制+复制映射 配置方法
			
    4. 
						
  4. 【C/C++开发】值得学习的C语言开源项目
			
    5. 
						
  5. linux中信号的API详解实例
			
    6. 
						
  6. xadmin自定义菜单、增加功能、富文本编辑器
			
    7. 
						
  7. Python基础--软件Anaconda的下载与安装
			
    8. 
						
  8. java junit4-JUnit测试报 No socket available 错误
			
    9. 
						
  9. (一)Spring Security Demo 登陆与退出
			
    10. 
						
  10. QT加载自带字体
			
    11.