linux伺服器安全運維
一、賬戶和登入安全
1、刪除特殊的使用者和使用者組
可刪除特殊的使用者:adm、lp、sync、shutdown、halt、news、uucp、operator、games、gopher等
可刪除的使用者組:adm、lp、news、uucp、games、dip、pppusers、popusers、slipusers等
命令:userdel和groupdel
注:不需要登入的使用者:usermod -s /sbin/nologin zabbix
根據需要關閉不需要的服務,一般情況下只有系統本身用不到的服務都可認為是不必要的服務,例如:
anacron、auditd、autofs、avahi-daemon、anahi-dnsconfd、bluetooth等等
系統執行必須的服務:
acpid(電池管理)、apmd(監控電池效能)、kudzu(檢測硬體是否變化)、crond、atd、keytables、iptables、xinetd、xfs(桌面系統必需)、network、sshd、syslog
3、密碼安全策略
linux伺服器端:
#ssh-keygen -t rsa
#mv id-rsa.pub authorized_keys
#chmod 600 authorized_keys
#vi /etc/sshd/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
PasswordAuthentication no
#/etc/ini.d/sshd restart
windows客戶端:
puttygen.exe,選擇Conversions->Load選擇私鑰檔案id_rsa,輸入金鑰檔案的密碼,會出現如下介面:
”Save private key“儲存私鑰。
通過putty載入祕鑰實現登入。
4、合理使用su、sudo命令
/etc/sudoers
5、刪除系統登入歡迎資訊
可以修改或刪除的系統檔案:
/etc/issue、/etc/issue.net、/etc/redhat-release和/etc/motd
6、禁止control-alt-delete鍵盤關閉命令
/etc/init/control-alt-delete.conf
二、遠端訪問和認證安全
1、遠端登入取消telnet採用ssh方式
2、合理使用shell歷史命令記錄功能
#/etc/bashrc
HISTFILESIZE=4000
HISTSIZE=4000
HISTTIMEFORMAT='%F %T'
export HISTTIMEFORMAT
3、啟用tcp_wrappers防火牆
配置檔案:/etc/hosts.allow和/etc/hosts.deny
系統中某個服務是否可以使用,取決於服務是否應用了libwrapped庫檔案,系統中sshd、portmap、sendmail、xinetd、vsftpd、tcpd預設可以使用tcp_wrappers防火牆。
三、檔案系統安全
chattr
lsattr
四、系統軟體安全管理
五、linux後門入侵檢測工具
相關推薦
linux伺服器安全運維
一、賬戶和登入安全 1、刪除特殊的使用者和使用者組 可刪除特殊的使用者:adm、lp、sync、shutdown、halt、news、uucp、operator、games、gopher等 可刪除的使用者組:adm、lp、news、uucp、games、dip、pppuse
“Linux安全運維三劍客“被全國300所高等院校圖書館收藏
src 案例 應用案例 分享 image 活動 日誌 ESS 客套 認準當當自營店:Linux安全運維三劍客 李晨光業內重磅作品:《Linux企業應用案例精解》、《UNIX/Linux網絡日誌分析與流量監控》、《開源安全運維平臺OSSIM最佳實踐》被譽為Linux安全運維
linux安全運維(一)
系統 gop shutdown ace sim -s user nbsp 服務 1.刪除特殊的用戶和用戶組: linux提供了各種不同角色的系統賬號,在系統安裝完成後,默認會安裝很多不必要的用戶和用戶組,如果不需要某些用戶或用戶組,應立即刪除他們,因為賬號越多,系統就越不
關於Linux主流框架運維工作剖析
中間 windows bind 這一 center 後臺服務 處理 gin 目前 LINUX是開源的,這也是最主要的原因,想學Windows,Unix對不起,沒有源代碼。也正是因為這樣,LINUX才能夠像雪球一樣越滾越大,發展到現在這種規模。今天將為大家帶來關於Linux主
linux雲自動化運維基礎知識1
linux運維如何連接VNC 依次點擊:Applications------>internet------>TigerVNC viewer VNC地址:172.25.254.250:8 【:8表示主機上的第8個網絡接口,之前表示的是主機的ip地址】 註意:(1.如果連接不成功
linux雲自動化運維基礎知識2(系統的基本操作)
linux運維切換用戶 如圖所示:在命令提示符之後輸入su - username 註意:高級用戶切換到低級用戶不需要密碼,低級用戶切換身份需要密碼。註意:此處密碼無回顯。2.虛擬控制臺:Ctrl+Alt+F(1|7) 進入圖形 Ctrl+Alt+F(2~6) 進入虛擬控制
linux雲自動化運維基礎知識3(系統的基本命令)
linux運維1 datewatch -n 1 date ###讓date命令每秒執行一次,ctrl +c 推出監控模式date 11181115 ###把系統時間設定為11月18日11:15 格式:月月天天小時分鐘date 111811152016.55 ##2016表示年(可以
linux雲自動化運維基礎知識5.6(用戶管理及文件權限)
linux運維用戶理解用戶就是系統使用者的身份在系統中用戶存儲為若幹竄字符+若幹個系統配置文件用戶信息涉及到的系統配置文件:/etc/passwd ###用戶信息用戶:密碼:uid:gid:說明:家目錄:用戶使用的shell/etc/shadow ###用戶認證信息用戶:密碼:最後
linux雲自動化運維基礎知識4(系統結構,vim,管理輸入輸出,正則表達式)
linux運維linux系統結構 linux是一個倒樹結構 linux中所有的東西都是文件 這些文件都在系統頂級目錄“/” /就是根目錄 /目錄以下為二級目錄這些目錄都是系統裝機時系統自動建立的如圖2.二級目錄的作用/bin ##二進制可執行文件也就是系統命令/sbin ##系統管理
linux雲自動化運維基礎知識9(openssh-server)
linux運維############################9.openssh-server################################1.openssh-server####功能:讓遠程主機可以通過網絡訪問sshd服務,開始一個安全shell####2.客戶端連接方式####s
linux雲自動化運維基礎知識7(進程)
linux####1.進程定義####進程就是cpu未完成的工作####2.ps命令####ps a ##關於當前環境的所有進程 x| -A ##所有進程 f ##顯示進程從屬關系 e ##顯示進程調用環境工具的詳細信息 l ##長列表顯示進程的詳細
linux雲自動化運維基礎知識11(ip網絡 )
linux####1.ip基礎知識####1.ipv42進制32位-----10進制172.25.0.10/255.255.255.0172.25.0.10:ip地址255.255.255.0:子網掩碼子網掩碼255位對應的ip位為網絡位子網掩碼0對應的ip位為主機位####2.配置ip####<<
linux雲自動化運維基礎知識22(系統恢復)
linux系統引導過程概述:通電——bios初始化——grub2磁盤引導階段——grub2文件引導階段——指定boot分區所在位置——啟動內核,只讀/掛載設備——啟動init程序進入初始化階段——啟動systemd初始化進程——取/etc/systemd/中的文件——啟動程序——啟動登陸環境。系統啟動流程:一
linux雲自動化運維基礎知識23(DDNS服務配置)
ddns DDNS(Dynamic Domain Name Server)是動態域名服務的縮寫。DDNS是將用戶的動態IP地址映射到一個固定的域名解析服務上,用戶每次連接網絡的時候客戶端程序就會通過信息傳遞把該主機的動態IP地址傳送給位於服務商主機上的服務器程序,服務器程序負責提供DNS服務並實現動態域名
linux雲自動化運維基礎知識23(DNS服務)
dns一.DNS概述作用:提供域名解析服務正向解析:域名——ip eg:(www.baidu.com —— 220.181.111.188)反向解析:ip——域名 eg:(220.181.111.188 —— www.baidu.com)DNS的查詢方式遞歸查詢:客戶機向自己的DNS服務器請求解析的
《開源安全運維平臺--OSSIM最佳實踐》新書五折搶購(限時2天)
1-1 height lis ima pro ros nor none 分享圖片 《開源安全運維平臺--OSSIM最佳實踐》新書五折搶購,售完為止(該活動限時2天)當當自營店購買地址:http://product.dangdang.com/23903741.html LIN
安全運維
用戶創建 並發連接 改密 兩個 登錄 不支持 個人信息 重命名 日誌記錄 工作也好幾年了,在這摸爬滾打中,遇到了服務器被黑,網站被人DDOS攻擊,數據庫被篡改等等。服務器也不是你說不讓人上就不讓人上的,所以IT安全這個話題還是比較沈重的,涉及的東西很多,只有你了解得更多,你
零基礎轉行Linux雲計算運維工程師獲得20萬年薪的超級學習技巧
Linux Linux運維 Linux入門 雲計算概念一旦產生便一發不可收拾,成為移動互聯網時代最為火熱的行業之一。國內各大互聯網公司例如阿裏、騰訊、百度、網易等紛紛推出自己的雲計算產品,3月10日,騰訊雲0.01元投標時間更是讓雲計算在普羅大眾中火熱了一把!隨著雲計算的產生,運維工程師也迎來了職
Linux雲計算運維學習之Expect概念
Linux運維 Linux雲計算 Linux入門 Linux基礎 Expect是基於Tcl的相對簡單的一個免費的腳本程序工具語言,是一個用來實現自動化交互功能的軟件套件。比如SSH、FTP等,這些程序正常情況都需要手工與其交互,而使用Expect就可以模擬人工交互的過程,實現自動的程序交互,達
簡述SQL的執行過程?Linux雲計算運維
Linux運維 Linux雲計算 MySQL數據庫 運維開發 簡述SQL的執行過程?(連接層——SQL層——存儲引擎層)用戶通過TCP/IP或者socket請求連接mysql。經過連接層判斷連接合法性,分配連接相應線程。連接層線程將用戶需要執行的SQL語句送到SQL層處理。SQL層經過,語句、