Linux 加固

1、 系统防护

修改root密码：passwd root

筛选可疑用户：getent passwd | awk -F ':' '$3 == 0 || $3 >= 500 { print $1,$3 }'

删除可疑用户：userdel username1,username2,username3

配置文件特殊权限使用户无法更改密码：chattr +i /etc/shadow

2、Apache

创建备份目录：mkdir back

备份网站：cp -rp /var/www/html/* /root/back/

删除网站：rm -rf /var/www/html/*

3、FTP

禁止匿名用户登录：Anonymous_enable = NO

禁止用户目录跳转：userlist_enable = NO

4、SSH

拒绝root用户登录：PermitRootLogin no

拒绝使用空密码：PermitEmptyPasswords yes

拒绝密码认证：PasswordAuthentication no

5、Telnet

查看可疑端口：netstat -tunpl

过滤可疑端口：ps ef | awk '{ print $1,$5 }' | grep autorunp

杀死可疑端口：kill -9 PID

6、MySQL

进入mysql配置文件：vim /etc/my.cnf

禁止远程本地文件读取：Secure_file_priv=NULL

进入mysql查看参数：Show global variables like ‘%secure%’;

修改mysql用户默认密码：update user set password = password('qwe123');

禁止mysql root用户远程登录：update user set user="127.0.0.1" where host="%";

刷新权限：flush privileges;

7、iptables

查看防火墙配置：iptables -nL

设置默认策略拒绝：iptables -P INPUT DROP

对数据包进行匹配 允许必须开放端口：

iptables -A INPUT -p tcp -m multiport --dport 21:23,80,3306 -j ACCEPT