Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Bagaimana untuk mengkonfigurasi sistem CentOS anda untuk mencegah serangan kejuruteraan sosial

Bagaimana untuk mengkonfigurasi sistem CentOS anda untuk mencegah serangan kejuruteraan sosial

WBOY
WBOYasal
2023-07-05 10:43:361619semak imbas

Cara mengkonfigurasi sistem CentOS untuk mengelakkan pencerobohan serangan kejuruteraan sosial

Dalam era digital hari ini, serangan kejuruteraan sosial adalah kaedah pencerobohan biasa Penggodam menyamar sebagai entiti yang dipercayai untuk menipu orang ramai supaya membocorkan maklumat sensitif untuk mendapatkan faedah yang menyalahi undang-undang. Untuk melindungi privasi peribadi dan keselamatan rangkaian, kami perlu melakukan beberapa konfigurasi pada sistem CentOS untuk menentang serangan kejuruteraan sosial. Artikel ini akan memperkenalkan beberapa kaedah konfigurasi yang berkesan, serta contoh kod yang sepadan.

  1. Lumpuhkan log masuk automatik
    Melumpuhkan fungsi log masuk automatik apabila sistem CentOS bermula boleh menghalang akses tanpa kebenaran. Edit fail /etc/gdm/custom.conf dan cari baris berikut: /etc/gdm/custom.conf文件,找到以下行:

    AutomaticLoginEnable=true
    AutomaticLogin=<username>

    将这两行改为:

    AutomaticLoginEnable=false
  2. 设置强密码策略
    使用强密码可以防止社交工程攻击者通过猜测密码进行入侵。修改/etc/pam.d/system-auth文件,找到以下行:

    password    requisite     pam_cracklib.so try_first_pass retry=3 type=

    将其替换为:

    password    required     pam_cracklib.so retry=3 minlen=<min_length> difok=<min_different_characters>

    其中,944d1d22bb74aece095341c437efc0af是密码的最小长度要求,d201bf9897d6e0b371d73cd5c913dda3

    sudo yum install -y iptables-services

    Tukar dua baris ini kepada:
  3. # 清空当前防火墙规则
    sudo iptables -F
    
    # 允许 ssh 连接
    sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    
    # 允许 HTTP 和 HTTPS 连接
    sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
    
    # 拒绝其它入站连接
    sudo iptables -A INPUT -j REJECT
    
    # 允许所有出站连接
    sudo iptables -A OUTPUT -j ACCEPT

  4. Tetapkan dasar kata laluan yang kukuh

    Menggunakan kata laluan yang kuat boleh menghalang sosial serangan kejuruteraan Penyerang mendapat akses dengan meneka kata laluan. Ubah suai fail /etc/pam.d/system-auth dan cari baris berikut:

    # 安装邮件发送工具
    sudo yum install -y mailx
    
    # 编辑配置文件
    sudo vi /etc/aliases
    
    # 将以下行添加到配置文件中,将邮件发送到您的邮箱
    root:    your-email@example.com
    
    # 更新配置文件
    sudo newaliases
    
    # 测试邮件发送
    echo "Test email content" | mail -s "Test email subject" your-email@example.com

    Ganti dengan:
  5. sudo yum update -y
  6. di mana, 944d1d22bb74aece095341c437efc0af ialah kata laluan Keperluan panjang minimum, d201bf9897d6e0b371d73cd5c913dda3 ialah bilangan aksara berbeza yang mesti disertakan dalam kata laluan.


  7. Pasang tembok api dan konfigurasikan peraturan
  8. Alat tembok api terbina dalam CentOS ialah iptables. Pasang tembok api menggunakan arahan berikut:

    rrreee
    Seterusnya, konfigurasikan peraturan tembok api untuk membenarkan sambungan masuk dan keluar yang diperlukan dan menafikan sambungan yang tidak diperlukan. Berikut ialah beberapa contoh arahan:

    rrreee

Konfigurasikan amaran e-mel

Dengan menyediakan mekanisme amaran e-mel, kami boleh menerima pemberitahuan keselamatan daripada sistem tepat pada masanya supaya kami boleh mengambil tindakan tepat pada masanya. Berikut ialah contoh konfigurasi amaran e-mel:

rrreee

🎜🎜Kemas kini sistem dan perisian anda dengan kerap 🎜Mengemas kini sistem dan perisian anda dengan kerap boleh memastikan sistem CentOS anda mempunyai tampung keselamatan dan peningkatan ciri terkini. Gunakan arahan berikut untuk mengemas kini sistem: 🎜rrreee🎜🎜🎜Dengan konfigurasi di atas, anda boleh meningkatkan keselamatan pada sistem CentOS, melindungi privasi peribadi dan keselamatan rangkaian anda serta mencegah pencerobohan serangan kejuruteraan sosial. Ingat, kewaspadaan dan kemas kini tepat pada masanya adalah kunci untuk memastikan sistem anda selamat. 🎜🎜Sila ambil perhatian bahawa kaedah konfigurasi dan contoh kod yang disediakan dalam artikel ini adalah untuk rujukan sahaja Konfigurasi dan arahan tertentu mungkin berbeza bergantung pada versi sistem, pembolehubah persekitaran dan faktor lain. Semasa mengkonfigurasi sistem, sila baca dokumen yang berkaitan dengan teliti dan buat pelarasan mengikut keperluan sebenar. 🎜

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi sistem CentOS anda untuk mencegah serangan kejuruteraan sosial. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn