linux之Centos7系统加固知识点小结

本文主要给大家详细介绍了LINUX中Centos7系统加固的相关知识点，希望能帮助到大家。

注意：此教程的云服务器以centos7以上为例，云服务器于阿里云购买

其他服务商的云服务器配置大同小异

建议：linux的服务器不建议安装图形化工具，因为占内存，占带宽，占资源，弊远大于利

手动更新系统：

防火墙配置：

selinux配置：

修改：

ssh配置：（防暴力破解）

修改：

保存退出，重启ssh

防火墙开启ssh端口

selinux开启ssh端口

防止IP SPOOF攻击

末尾添加

禁止被ping

有则修改，无则添加

保存配置

防火墙禁止被ping

注意：也可以在阿里云控制台的安全组规则，删除允许ICMP协议的规则

每十多天更新一次系统，删除没有用到的软件，清除yum缓存

以下内容按需修改

防火墙禁止端口扫描（centos7无效，端口还是被扫描出来了，不知道centos7以下是否生效）

卸载阿里云的云盾（安骑士），因为服务器本来就内存紧张，云盾弊大于利，卸载

注意：卸载完成后，可以删除以上两个脚本文件。如果无法wget到文件，请联系站长索要！

屏蔽云盾IP，云盾会定期扫描服务器模拟黑客攻击

添加如下内容：

保存退出

注意：这些IP地址段来源于阿里云官方给的云盾服务器IP，来源：（https://help.aliyun.com/knowledge_detail/37436.html）

编码设置：

删除原有，添加如下内容：

进入阿里云控制台，云服务器ECS–>安全组–>配置规则–>添加安全组规则

安全组添加ssh端口，否则外网是无法进入的，包括ftp和apache的端口不在安全组开放的话

下载xshell远程登录软件，normal用户远程登录至linux系统，xshell的使用不再赘述，登录成功后

注意：在阿里云控制台远程连接登录系统后，不能以任何用户一直处于登录状态，使用系统完后，必须退出用户登录，界面保持在需要输入用户名的界面

如：在阿里云控制台登录（而不是xshell登录），退出用户登录命令

注意：root用户的话必须退出两次才可以

最后：在阿里云控制台–>安全（云盾）–>态势感知–>开启态势感知服务–>设置邮箱或短信提醒