ソーシャルエンジニアリング攻撃を防ぐために CentOS システムを構成する方法-Linuxの運用と保守-php.cn

ソーシャルエンジニアリング攻撃の侵入を防ぐために CentOS システムを構成する方法

今日のデジタル時代では、ソーシャルエンジニアリング攻撃が一般的な侵入方法です。ハッカーは信頼できる組織を装い、人々を騙して機密情報を漏洩させます。 .それによって違法な利益を得る。個人のプライバシーとネットワークのセキュリティを保護するには、ソーシャルエンジニアリング攻撃に対抗するために CentOS システム上でいくつかの構成を実行する必要があります。この記事では、いくつかの効果的な設定方法と、対応するコード例を紹介します。

自動ログインを無効にする
CentOS システムの起動時に自動ログイン機能を無効にすると、不正なアクセスを防ぐことができます。/etc/gdm/custom.confファイルを編集して、次の行を見つけます:
```
AutomaticLoginEnable=true AutomaticLogin=
```
ログイン後にコピー
これらの 2 行を次のように変更します:
```
AutomaticLoginEnable=false
```
ログイン後にコピー
Set強力なパスワードポリシー
強力なパスワードを使用すると、ソーシャルエンジニアリング攻撃者がパスワードを推測して侵入するのを防ぎます。/etc/pam.d/system-authファイルを変更し、次の行を見つけます。
```
password requisite pam_cracklib.so try_first_pass retry=3 type=
```
ログイン後にコピー
これを次のように置き換えます。
```
password required pam_cracklib.so retry=3 minlen= difok=
```
ログイン後にコピー
where,< min_length> ;はパスワードの最小長要件、はパスワードに含める必要がある異なる文字の数です。
ファイアウォールをインストールしてルールを構成する
CentOS に付属のファイアウォールツールは iptables です。次のコマンドを使用してファイアウォールをインストールします。
```
sudo yum install -y iptables-services
```
ログイン後にコピー
次に、必要な受信および送信接続を許可し、不要な接続を拒否するようにファイアウォールルールを構成します。以下にいくつかのサンプルコマンドを示します。
```
# 清空当前防火墙规则 sudo iptables -F # 允许 ssh 连接 sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许 HTTP 和 HTTPS 连接 sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 拒绝其它入站连接 sudo iptables -A INPUT -j REJECT # 允许所有出站连接 sudo iptables -A OUTPUT -j ACCEPT
```
ログイン後にコピー
電子メールアラートの設定
電子メールアラートメカニズムを設定すると、システムからセキュリティ通知を適切なタイミングで受信できるため、タイムリーに通知を受け取ることができます。アクション。電子メールアラートの設定例を次に示します。
```
# 安装邮件发送工具 sudo yum install -y mailx # 编辑配置文件 sudo vi /etc/aliases # 将以下行添加到配置文件中，将邮件发送到您的邮箱 root: your-email@example.com # 更新配置文件 sudo newaliases # 测试邮件发送 echo "Test email content" | mail -s "Test email subject" your-email@example.com
```
ログイン後にコピー
システムとソフトウェアを定期的に更新する
システムとソフトウェアを定期的に更新すると、CentOS システムに最新のセキュリティパッチと機能改善が確実に適用されます。次のコマンドを使用してシステムを更新します。
```
sudo yum update -y
```
ログイン後にコピー