CentOS伺服器安全注意事項

1、在儘可能的情況下禁用root遠端登入，用普通賬戶遠端登入，然後再切換root進行日常操作。

2、root和其他使用者的密碼要複雜。

3、修改ssh預設的22埠；

4、使用iptables進行策略控制；

5、關閉沒必要的服務，這裡涉及到命令chkconfig的使用方法；

chkconfig –list 列出linux從0到6幾個開機模式的各個服務的開機啟動或者關閉

chkconfig –add XXX 新增啟動項

chkconfig –del XXX 刪除啟動項

chkconfig –level 35 XXX on/off 指定在第三和第五啟動模式中開啟或關閉XXX服務

6、修改應用程式預設埠：例如mysql：3306

7、檢查/etc/rc.local 有沒有異常的啟動

8、檢查crontab有沒有異常的啟動

 

除了以上，就得需要命令來查詢木馬所在地方。

ps -ef 檢視可疑程式

netstat -an 檢視可疑的埠

  top 檢視可疑程式利用cpu或者記憶體的利用率

強調linux系統中是不可能有.exe或者.bat的檔案的，如果有一般都是病毒，別人給你傳上去的。

 

 

    總結,黑客攻擊電腦一般首先都是掃描常用服務的埠，如3389、1433、25、等，如果你修改掉就加強了；然後使用者賬戶、密碼一定要複雜，而不能是通用的複雜；再就是軟體、網站程式之類的漏洞，例如jsp、asp、php 後門之類的漏洞；目錄許可權；重點要說，筆者強烈建議不要安裝多家廠商的防毒軟體，這樣對機器效能不好，防毒軟體好使就行；檢查好後系統一定要重啟檢查是否還存在漏洞。當然重灌是最簡單的、最好、最安全的辦法，但還是建議重灌前看看伺服器大概出的是什麼問題，找找原因。要不然後續問題可能會不斷重複。