一、关闭不必要服务和卸载不必要软件
在Centos6.5服务器中,为了避免不必要的安全风险,我们需要关闭一些不必要的服务和卸载一些不必要的软件。可以通过执行以下命令来实现:
# 关闭http服务
$ service httpd stop
$ chkconfig httpd off
# 卸载不必要软件
$ yum remove -y sendmail xinetd
其中,service httpd stop命令是用来关闭http服务,chkconfig httpd off命令是用来防止http服务在开机时自动启动。另外,yum remove -y sendmail xinetd命令则是用来卸载不必要的软件,这里我们将卸载sendmail和xinetd服务。
二、开启SELinux
SELinux是一套强制访问控制安全模块,可以提高服务器的安全性。可以通过执行以下命令来开启SELinux:
# 安装SELinux
$ yum install -y selinux-policy selinux-policy-targeted
# 开启SELinux
$ sed -i 's/SELINUX=disabled/SELINUX=enforcing/g' /etc/selinux/config
# 重启服务器
$ reboot
其中,yum install -y selinux-policy selinux-policy-targeted命令是用来安装SELinux相关的安全策略,sed -i 's/SELINUX=disabled/SELINUX=enforcing/g' /etc/selinux/config命令则是用来将SELinux的状态从关闭改为强制模式,需要重启服务器才能生效。
三、修改SSH端口
为了提高服务器的安全性,我们可以将SSH的端口修改为不常用的端口。可以通过执行以下命令来实现:
# 修改SSH端口
$ sed -i 's/#Port 22/Port 54321/g' /etc/ssh/sshd_config
# 重启SSH服务
$ service sshd restart
其中,sed -i 's/#Port 22/Port 54321/g' /etc/ssh/sshd_config命令是用来将SSH端口修改为54321,需要重启SSH服务才能生效。
四、禁用root登录和密码登录
为了避免黑客攻击,我们需要禁用root登录和密码登录,并使用公钥登录。可以通过执行以下命令来实现:
# 禁用root登录和密码登录
$ sed -i 's/#PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config
$ sed -i 's/#PasswordAuthentication yes/PasswordAuthentication no/g' /etc/ssh/sshd_config
# 生成公钥并复制到服务器
$ ssh-keygen
$ ssh-copy-id user@ip
# 重启SSH服务
$ service sshd restart
其中,sed -i 's/#PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config命令是用来禁用root登录,sed -i 's/#PasswordAuthentication yes/PasswordAuthentication no/g' /etc/ssh/sshd_config命令则是用来禁用密码登录。另外,ssh-keygen命令是用来生成公钥,ssh-copy-id user@ip命令则是用来复制公钥到服务器,需要重启SSH服务才能生效。
示例说明1:禁用root登录和密码登录
比如我们要禁用root登录和密码登录,可以按照以下步骤进行:
- 执行
sed -i 's/#PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config命令来禁用root登录; - 执行
sed -i 's/#PasswordAuthentication yes/PasswordAuthentication no/g' /etc/ssh/sshd_config命令来禁用密码登录; - 执行
service sshd restart命令来重启SSH服务。
示例说明2:开启SELinux
比如我们要开启SELinux,在服务器中执行以下命令:
# 安装SELinux
$ yum install -y selinux-policy selinux-policy-targeted
# 开启SELinux
$ sed -i 's/SELINUX=disabled/SELINUX=enforcing/g' /etc/selinux/config
# 重启服务器
$ reboot
执行以上命令后,SELinux就会被开启,可以提高服务器的安全性。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:Centos 6.5 服务器优化配置备忘(一些基础优化和安全设置) - Python技术站
微信扫一扫 
支付宝扫一扫 