Linux服务器安全配置：禁ping、权限控制与端口管理

"这篇资源是关于Linux服务器的安全设置，涵盖了多个方面，包括禁止ping、用户和口令文件的权限控制、文件的不可更改属性、VSFTP访问控制、关闭无用端口以及Apache的安全配置。" 在Linux服务器管理中，安全是至关重要的。以下是基于给定信息的详细知识点： 1. **禁止ping**： - 在Linux系统中，`ping`命令通过发送ICMP回显请求来检查网络连通性。通过在`/etc/rc.d/rc.local`脚本中添加`echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all`，可以禁止服务器响应ping请求，从而减少服务器被扫描和探测的可能性。 2. **用户和口令文件的权限控制**： - `/etc/passwd`、`/etc/shadow`、`/etc/group`和`/etc/gshadow`是包含用户账户信息的重要文件。为了保护这些文件不被未授权的修改，可以使用`chmod 600`命令将它们的权限设置为只读，确保只有root用户可以访问。 3. **文件不可更改属性**： - 使用`chattr +i`命令可以设置文件的不可更改属性，这样文件将不能被删除、重命名或修改。在上述步骤中，对用户和口令文件设置了这个属性，增加了一层额外的安全保护。 4. **VSFTP访问控制**： - VSFTP（Very Secure FTP）可以通过`hosts.deny`和`hosts.allow`文件来控制访问。首先，通过在`hosts.deny`中添加`vsftpd: all`来拒绝所有FTP请求，然后在`hosts.allow`中指定允许的IP地址（如`vsftpd: 192.168.2.1`）以只允许特定网络的访问。 5. **关闭无用端口**： - 为了提高安全性，应关闭不必要的服务和端口，例如：使用`service portmap stop`和`chkconfig --level 35 portmap off`关闭111端口，`killall rpc.statd`关闭32768端口，`killall cupsd`关闭631端口，以及关闭25端口的Sendmail服务等。 6. **Apache安全设置**： - Apache是常见的Web服务器，其安全配置至关重要。可以关闭`ServerSignature`以避免显示服务器详细信息，设置`ServerTokens Prod`隐藏Apache版本信息。此外，可以通过修改`httpd.conf`中的`<Directory>`部分，限制目录选项，如移除`Indexes`以防止目录列表显示，以及启用其他安全策略。 以上措施可以显著提升Linux服务器的安全性，但需要注意的是，服务器安全是一个持续的过程，需要定期更新软件、监控日志并根据需要调整策略。