最近网络安全信息泄密严重,上级部门对服务器进行安全扫描,存在的漏洞和隐患要求整改。存在SSH、数据库 VNC等漏洞,下面记录一些操作流程,以便记忆和学习。
一、思路:
1、存在的软件漏洞,可进行卸载软件或安装官方网站提供的漏洞补丁。
2、如局域网无网或外地、不方便接U盘等外设,但又需要此服务和软件,增加防火墙规则。
3、修改服务或软件默认的端口,提高安全性。
4、有互联网可进行系统升级,升级软件和打补丁。
二、查看系统基本情况
1、查看系统操作内核
#uname -a
2、查看操作系统版本等信息
#lsb_release -a就会显示LSB版本信息,description;Red hat Enterprise linux server release 5.3 红帽子系统V5.3等信息。因为红帽子linux6以下的版本和 7以上的版本使用的服务名不一样,6以下为防火墙服务使用到iptables,7以上版本配置防火墙规则用firewalled,故下面的命令操作环境是在红帽linux 5.3环境下操作,文末增加centos7以上版本操作命令供参考
3、查看操作系统位数
#arch X86就是32位X86_64就是64位
三、存在VNC、数据库、SSH漏洞,服务器外地又是内网不方便接互联网进行安装升级,故使用防火墙策略、修改默认端口等操作,减少安全隐患。
1、修改SSHC连接的默认端口
打开终端 输入 vi /etc/ssh/sshd_config 配置SSH文件把#port 22删除,新增port 22222:wq 保存退出VI/etc/init.d/sshd restart 重启sshd
这样只能通过2222端口进行SSH连接了。
2、关闭22222、1521、5901端口,开放白名单进行访问这三个端口
#service iptables status 查看防火墙运行状态#service iptables stop 停止防火墙#service iptables start 启用防火墙#service iptables restart 重启防火墙 #chkconfigiptablesoff永久关闭防火墙#chkconfigiptableson永久关闭后重启#iptables-L查看现有防火墙规则 #iptables -F 清空防火墙规则 然后重新添加新的规则 iptables -I INPUT -p tcp –dport 22 -j DROP 关闭默认22端口#iptables -I INPUT -p tcp –dport 22222 -j DROP 关闭新的SSH22222端口#iptables -I INPUT -p tcp –dport 1521 -j DROP 关闭数据库1521端口#iptables -I INPUT -p tcp –dport 5901 -j DROP 关闭VNC5901端口#iptables -I INPUT -p tcp –dport 111 -j DROP 关闭111端口增加白名单可以访问以下端口#iptables -I INPUT -S 192.168.2.10/24 -P tcp –dport 22222 -j ACCEPT指定IP可以连接数据库,其它的无法连接,数据安全#iptables -I INPUT -s 192.168.2.100/24 -p tcp –dort 1521 -j ACCEPT指定IP段可以VNC访问服务器#iptables -I INPUT -s 192.168.2.0/24 -p tcp –dport 5901 -j ACCEPT保存规则#service iptables save重启防火墙#service iptables restart
#iptables-IINPUT-s202.103.224.68-jDROP封单个IP#iptables-IINPUT-S113.45.0.0/16-jDROP封IP段
四、测试连接
五、CENTOS7以上版本防火墙操作命令firewall -cmd –status 查看防火墙状态开启防火墙#servicefirewalld start重启防火墙#service firewalld restart关闭防火墙#service firewalld stop查看端口是否开放#firewalld-cmd –query-port=22/tcp开放22端口#firewall-cmd–permanent–add-port=22/tcp移除端口#firewall-cmd –permanent –remove-port=80/tcp修改规则后重新加载防火墙规则#firewall-cmd –reload停止firewall#systemctl stop firewalld开机启动防火墙#systemctl enable firewalld其它请参数往期文章。
