如何保衛(wèi)CentOS系統(tǒng)安全，很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

棗強網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)！從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)公司等網(wǎng)站項目制作，到程序開發(fā)，運營維護。成都創(chuàng)新互聯(lián)從2013年成立到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)。

現(xiàn)在使用網(wǎng)絡(luò)越來越不安全，所導(dǎo)致的安全問題使很多用戶心中不安，大家都在尋找一個絕好的方法來保護自己的電腦。這次，我們雖然不能說是想出了絕好的方法，但是，這種設(shè)置絕對幫助了你很多。

1、在CentOS系統(tǒng)用防火墻關(guān)閉不須要的任何端口，別人PING不到服務(wù)器，威脅自然減少了一大半。

CentOS系統(tǒng)防止別人ping的方法：

1）命令提示符下打
echo 1　> /proc/sys/net/ipv4/icmp_ignore_all

2）用防火墻禁止(或丟棄) icmp 包
iptables -A INPUT -p icmp -j DROP

3）對所有用ICMP通訊的包不予響應(yīng)
比如PING TRACERT

2、在CentOS系統(tǒng)更改SSH端口，***改為10000以上，別人掃描到端口的機率也會下降

vi /etc/ssh/sshd_config
將PORT改為1000以上端口

同時，創(chuàng)建一個普通登錄用戶，并取消直接root登錄
useradd  'username'
passwd 'username'

vi /etc/ssh/sshd_config
在***添加如下一句：
PermitRootLogin no         ＃取消root直接遠程登錄

3、刪除CentOS系統(tǒng)臃腫多余的賬號： userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允許匿名FTP，就刪掉這個用戶帳號 groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers

4、更改下列文件權(quán)限，使任何人沒有更改賬戶權(quán)限： chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow

5、chmod 600 /etc/xinetd.conf

看完上述內(nèi)容是否對您有幫助呢？如果還想對相關(guān)知識有進一步的了解或閱讀更多相關(guān)文章，請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝您對創(chuàng)新互聯(lián)的支持。