小弟的LINUX服务器现在安全吗？

黑鹰

小弟想请教一下，小弟现在的LINUX服务器安装吗？小弟从一开始做了如下的安全工作：

1，UP2DATE 整个系统的软件 （除内核，现在用的是RH7.3的2.4.18SMP内核，SMP 是什么意思？？）

2，关闭所有的服务，只留了几个需要用的：
mysql  限止只可以本地localhost 连接
httpd
ssh  限止只有 61.129. 的人可以连接，ROOT不能连接
ftpd

目前就做以上的安全工作，不知道现在这服务器的安全能力怎么样？请前辈们指教一下，或还是需要做其它的一些什么安全工作。谢谢了………

黑鹰

刚刚又多做了一些，如下：
删除默认的组：
[root@deep]# userdel adm
[root@deep]# userdel lp
[root@deep]# userdel sync
[root@deep]# userdel shutdown
[root@deep]# userdel halt
[root@deep]# userdel news
[root@deep]# userdel uucp
[root@deep]# userdel operator
[root@deep]# userdel games如果没有X WIN服务可以删除这个
[root@deep]# userdel gopher
[root@deep]# userdel ftp 如果没有安装匿名FTP，可以删除这个

删除不必要的组
[root@deep]# groupdel adm
[root@deep]# groupdel lp
[root@deep]# groupdel news
[root@deep]# groupdel uucp
[root@deep]# groupdel games (delete this group if you don’t use X Window Server).
[root@deep]# groupdel dip
[root@deep]# groupdel pppusers
[root@deep]# groupdel popusers (delete this group if you don’t use pop server for
email).
[root@deep]# groupdel slipusers

口令文件

---- chattr命令给下面的文件加上不可更改属性，从而防止非授权用户获得权限。

---- # chattr +i /etc/passwd
---- # chattr +i /etc/shadow
---- # chattr +i /etc/group
---- # chattr +i /etc/gshadow

禁止Ctrl+Alt+Delete重新启动机器命令

登录终端设置
# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
#2:2345:respawn:/sbin/mingetty tty2
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6

PING 不到：
echo 1 >; /proc/sys/net/ipv4/icmp_echo_ignore_all

禁止使用控制台命令
[root@deep]# rm -f /etc/security/console.apps/halt
[root@deep]# rm -f /etc/security/console.apps/poweroff
[root@deep]# rm -f /etc/security/console.apps/shutdown
[root@deep]# rm -f /etc/security/console.apps/xserver

想请前辈们指教一下，还需要做什么安全工作…… 谢谢了……………：（

carrison

告诉大家ip地址,让俺们来感觉一下,呵呵

rdd

不要忽略mysql,apache,ssh本身的安全问题

黑鹰

MYSQL，APACHE，SSH 现在有安全问题？小弟我非常的关注这一些问题中…………

不知道现在服务器的安全情况怎么样？请前辈指教………………

rdd

当然了，程序本身的安全问题很容易被忽视，比如apache2就存在远程溢出的致命问题，ssh1也是一样。通过这个入侵你的系统，即使你的服务器前面有最好的硬件防火墙也无能为力，如果你感兴趣可以经常去www.securityfocus.com看看它的漏洞数据库

黑鹰

那怎么知道现在我服务器上用的是否有问题呢？我用的是APACHE1.3

chair_ou

到绿盟或者其他安全网站上查一下你现在开的服务有没有漏洞就行了，你的安全工作不够，tripwire应该做一下，不然以后怀疑被HACK了查都难查

davieyan

SMP是多cpu处理的意思。再加个iptables、portsentry、lids防御一下。
把mysql暴露在公网上很不妙，只能封端口或者放在内网。

黑鹰

MYSQL我设置过了，只有localhost才可以连接上用。 iptables，我研究了一下，没有什么特别大的意义。 protsentry,lids这二个我没有听说过。
我现在SSH已经限了，只有61.129. 的人可以连接，ROOT不能连接

现在为了更安装，FTP也想这样限一下，只有61.129. 的人可以连接FTP，但是不知道怎么设置。我在 hosts.allow 里国啊 ftpd : 61.129. 但是没有效果，还是什么IP都可以连接上。我用的是PROFTPD，不知道怎么才是正确的设置。（有必要吗？）

谢谢前辈指教……………