linux系统加固(14)

linux 系统加固手册。linux服务器安全。

vi /etc/ssh/sshd_config

Port 22改为其他端口

当然不要忘记把更改的端口加进防火墙

然后重启生效/etc/init.d/ssh restart

如果安装了APF并把端口添加之后,还要重启APF:/etc/init.d/apf restart

28./tmp,/var/tmp,/dev/shm分区的安全

/tmp,/var/tmp,/dev/shm目录是不安全的，任何用户都可以执行脚本。

最好的解决办法是挂载ncexec和nosuid选项的参数

注意：不建议在CPanel使用

方法：

/tmp目录：

cd /dev

创建 100M (“count”) 的存储文件:

dd if=/dev/zero of=tmpMnt bs=1024 count=100000

设为一个扩展的文件系统： /sbin/mke2fs /dev/tmpMnt (“ is not a block special device. continue?”回答yes) 复制代码

备份现有临时文件：

cp -R /tmp/ /tmp_backup

复制代码

用noexec挂载新文件系统: mount -o loop,rw,nosuid,noexec /dev/tmpMnt /tmp

复制代码

chmod 0777 /tmp

复制代码

把备份的文件拷贝回去：

cp -R /tmp_backup/* /tmp/

复制代码

删除备份：

rm -rf /tmp_backup

复制代码

修改/etc/fstab 添加下面的条目使其在引导时仍然有效

/dev/tmpMnt /tmp ext2 loop,rw,nosuid,noexec 0 0

复制代码

/var/tmp目录：