CentOS6.5安全系统加固及性能优化.doc

实用标准文案 精彩文档 CentOS 6.5 安全加固及性能优化 通过修改CentOS 6.5 的系统默认设置，对系统进行安全加固，进行系统的性能优化。 ?环境： 　　系统硬件：vmware vsphere (CPU：2*4核，内存2G) 　　系统版本：Centos-6.5-x86_64（最小化安装） 步骤： 　　1.关闭SELinux　　 　　[root@centos ~]#?vim /etc/selinux/config 　　打开文件，修改并保存 　　SELINUX=disabled??? #禁止 　　如果需要生效，需要设置为Enforcing? 　　SELINUX=Enforcing? #生效 　　[root@centos ~]#?getenforce 　　　#查看selinux状态 　　2.清空防火墙并设置规则 　　2.1清除及查看 　　#清空前，先允许所有连接 　　[root@centos ~]#/sbin/iptables -P INPUT ACCEPT　　#清空所有规则前把policy DROP该为INPUT，防止悲剧发生,没法远程连接 　　#清空规则 　　[root@centos ~]#/sbin/iptables -F　　　　　　　　　　#清空所有规则 　　[root@centos ~]#/sbin/iptables -X　　　　　　　　　　#清空所有规则 　　[root@centos ~]#/sbin/iptables -Z　　　　　　　　　　#计数器置0 　　[root@centos ~]##/etc/init.d/iptables status　　?? #查看防火墙信息 　　2.2设置规则，根据需求开启相应端口 　　[root@centos ~]# iptables -A INPUT -i lo -j ACCEPT　　　　　　　　　#允许来自于lo接口的数据包，如果没有此规则，你将不能通过访问本地服务 　　[root@centos ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT? 　　　　# TCP 22=远程登录协议 端口 　　[root@centos ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT? 　　　　　　　　 #TCP 80=超文本服务器(Http),Executor,RingZero端口 　　[root@centos ~]# iptables -A INPUT -p tcp -s 5 -j ACCEPT?　　　　　 #接受所有来自内网IP，5的TCP请求 　　[root@centos ~]# iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT　　#接受ping 　　[root@centos ~]# iptables?-A INPUT -m state --state ESTABLISHED -j ACCEPT　　#确保正常和外部通信 　　#其它规则，根据需求设定 　　[root@centos ~]# iptables -A INPUT -p tcp --dport 53 -j ACCEPT? 　　#TCP 53=DNS,Bonk (DOS Exploit) 端口 　　[root@centos ~]# iptables -A INPUT -p udp --dport 53 -j ACCEPT 　　#TCP 53=DNS,Bonk (DOS Exploit) 端口 　　[root@centos ~]# iptables -A INPUT -p udp --dport 123 -j ACCEPT #UDP 123=网络时间协议(NTP),Net Controller 端口 　　[root@centos ~]# iptables -A INPUT -p icmp -j ACCEPT　　　 　　#屏蔽 　　[root@centos ~]# iptables -P INPUT DROP　　　　　　#屏蔽上述规则以为的所有请求 　　2.3保存设置 　　[root@centos ~]# /etc/init.d/iptables save 　　 　　2.4重启服务 　　[root@centos ~]# /etc/init.d/iptables restart 　　2.5查看状态 　　[root@centos ~]# /etc/init.d/iptables status ? 　　3.添加普通用户并进行sudo授权管理 　　[root@centos