在繁多的服務器中，CentOS服務器算是一個佼佼者，以自己的優勢，CentOS服務器得到了很多的網友的擁護。那么，如何對CentOS服務器的安全性有個保障呢？下面，就對CentOS服務器的一些安全問題給出一個很好的解決方法。1、用防火墻關閉不須要的任何端口，別人PING不到服務器，威脅自然減少了一大半。
防止別人ping的方法：
1）命令提示符下打，0表示允許，1表示禁止
echo 1　> /proc/sys/net/ipv4/icmp_ignore_all
2）用防火墻禁止(或丟棄) icmp 包
iptables -A INPUT -p icmp -j DROP
3）對所有用ICMP通訊的包不予響應，比如：
PING TRACERT
2、開啟安全模式（做為商業應用的服務器不建議開啟）
#vi /usr/local/Zend/etc/php.ini(沒裝ZO時php.ini文件位置為：/etc/php.ini) .
safe_mode = On
3、鎖定PHP程序應用目錄
#vi /etc tpd/conf.d irtualhost.conf
php_admin_value open_basedir /home/*** （***為站點目錄） !
4、千萬不要給不必要的目錄給寫權限，也就是777權限，根目錄保持為711權限，如果不能運行PHP請改為755 。
5、屏蔽PHP不安全的參數(webshell)
#vi /usr/local/Zend/etc/php.ini (沒裝ZO時php.ini文件位置為：/etc/php.ini)
disable_functions = system,exec,shell_exec,passthru,popen
以下為我的服務器屏蔽參數：
disable_functions = passthru,exec,shell_exec,system,set_time_limit,ini_alter,dl, .
pfsockopen,openlog,syslog,readlink,symlink,link,leak,fsockopen,popen,escapeshell ..
cmd,error_log .
以上的方法，就很輕松的解決了CentOS服務器的安全問題。
6、更改SSH端口并限制SSH登陸的IP
　　更改SSH端口，最好改為10000以上，別人掃描到端口的機率也會下降
vi /etc/ssh/sshd_config
　　將PORT改為1000以上端口。同時，創建一個普通登錄用戶，并取消直接root登錄
useradd username
passwd username
vi /etc/ssh/sshd_config
　　在最后添加如下一句：
PermitRootLogin no #取消root直接遠程登錄

7、更改下列文件權限，使任何人沒有更改賬戶權限：
chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow
chmod 600 /etc/xinetd.conf
8、刪除系統臃腫多余的賬號：
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp #如果你不允許匿名FTP，就刪掉這個用戶帳號
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
groupdel pppusers
更改下列文件權限，使任何人沒有更改賬戶權限：
chattr i /etc/passwd
chattr i /etc/shadow
chattr i /etc/group
chattr i /etc/gshadow