2. 程式人生 > >淺談linux系統的安全加固

淺談linux系統的安全加固

阿新 發佈:2019-01-27
 

1.刪除所有特殊帳號:

userdel PL      等等刪除使用者

groupdel PL  等等 刪除使用者組

2.加密口令,使用"/usr/sbin/authconfig"工具,分別使用pwconv和grpconv開啟密碼的shadow功能.

3.禁止任何使用者訪問重要檔案,進入命令列介面在提示符下輸入:

#chmod 600 /etc/inetd.conf    //改變檔案屬性為600

#chattr +I  /etc/inetd.conf     //保證檔案屬主為root

#chattr –I  /etc/inetd.conf     // 對該檔案的改變做限制

4. 禁止任何使用者通過su命令改變為root使用者,

在su配置檔案即/etc/pam.d目錄下的開頭2行加入以下內容:

Auth  sufficient  /lib/security/pam_rootok.so debug

Auth  required  /lib/security/pam_whell.so group=wheel

5.禁止不使用的suid/sgid程式:

#find / -type f /(-perm -04000  - o –perm -02000 /) /-execls –lg {} /;

6.禁止普通使用者對控制檯的訪問,進入命令列介面輸入以下命令:

rm–f/etc/security/console.apps/halt

rm–f/etc/security/console.apps/poweroff

rm–f/etc/security/console.apps/reboot

rm–f/etc/security/console.apps/shutdown

7.系統不迴應ping命令:

把echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all命令加到 /etc/rc.d/rc.local 檔案中,使系統重啟的時候,自動禁止迴應ping.

8.保護/etc/services檔案:

chattr +i /etc/services

9.刪除.bash_history檔案:

在/etc/skel/.bash_logout檔案中新增:

rm -f $home/.bash_history使每次使用者退出的時候自動刪除.bash_history檔案.

10.避免顯示系統和版本資訊

為了使遠端登陸使用者看不到系統和版本資訊,可以通過以下操作改變/etc/inetd.conf檔案:

"telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h"加-h表示telnet不顯示系統資訊,而僅僅顯示///"login:///"。

11.防止ip欺騙:

編輯host.conf檔案並增加如下內容防止ip欺騙:

order bind,hosts
multi off
nospoof on

未完待續~

相關推薦

linux系統安全加固

  1.刪除所有特殊帳號: userdel PL      等等刪除使用者 groupdel PL  等等 刪除使用者組 2.加密口令,使用"/usr/sbin/authconfig"工具,分別使用pwconv和grpconv開啟密碼的shadow功能. 3.禁止任何使用者訪

Linux系統安全加固

對於企業來說,安全加固是一門必做的安全措施。主要分為:賬號安全、認證授權、協議安全、審計安全。總的來說,就是4A(統一安全管理平臺解決方案),賬號管理、認證管理、授權管理、審計管理。用漏洞掃描工具掃

老司機linux系統學習技巧

windowsLinux起源於20世紀70年代,是一種優秀的操作系統系統。初次接觸到linux這個系統是在大學期間,這樣才發現除了windows外的另外一個有趣系統。開始抱著好奇的心態去了解,隨著深入學習,筆者被它獨有的魅力所吸引。即使它的可視化窗口操作模式並不如Windows操作系統那樣完美,可是它的可維護

linux系統下的權限管理和進程及服務的控制

cal water 控制 權限列表 The 加載 pro 進程查看 e30 一、文件權限的管理 1、權限存在意義為了安全2、權限的識別ls -l file 文件的權限ls -ld dir 目錄的權限3、權限的查看與理解 rw-r--r-- 1 root r

Linux系統安全加固設定詳細教程

1、如果是新安裝系統, 一、對磁碟分割槽應考慮安全性: 1)根目錄(/)、使用者目錄(/home)、臨時目錄(/tmp)和/var目錄應分開到不同的磁碟分割槽; 2)以上各目錄所在分割槽的磁碟空間大小應充分考慮,避免因某些原因造成分割槽空間用完而導致系統崩潰; 2、對於/tmp和/va

linux系統中pdf檔案的預設開啟方式

atril、gimp和evince,三者均可以開啟application/pdf格式檔案。gimp為一款影象處理軟體;atril為mate環境下常用的文件檢視器;evince為gnome環境下常用的文件檢視器。 某mate桌面和gnome伺服器環境中配置檔案mimeapps.list都定義了applicat

Linux系統中的許可權

Linux許可權 使用者許可權 切換使用者命令: su [使用者名稱] 切換到root使用者時,命令su root可以省略root Linux中有兩種使用者,超級使用者和普通使用者: 超級使用者 擁有系統的所有許可權,可以在系統中不受限制地做任何操作 普通使用

[轉帖]Linux系統/dev/mapper目錄 Linux系統/dev/mapper目錄

Linux系統/dev/mapper目錄淺談    Linux系統的一般的檔案系統名稱類似於/dev/sda1或/dev/hda1,但是今天在進行系統維護的時候,利用df -h 命令敲出了/dev/mapper/VolGroup-lv_root和/dev/mappe

Linux系統執行緒數限制

Linux程序與執行緒 概念就不提了,Richard Stevens的描述: fork is expensive. Memory is copied from the parent to the child, all descriptors are duplicated

Linux系統運維工程師必備技能

一、什麼是運維工程師 相信讀者們必定聽說過linux,也聽說過運維工程師。那麼運維工程師是個什麼概念呢? 百度百科上的官方解釋如下: 運維工程師(Operations)在國內又稱為運維開發工程師(Devops),在國外稱為 SRE(SiteReliability Engin

linux中的根檔案系統(rootfs的原理和介紹)

linux中有一個讓很多初學者都不是特別清楚的概念,叫做“根檔案系統”。我接觸linux前前後後也好幾年了,但是對這個問題,至今也不是特別的清楚,至少沒法給出一個很全面很到位的解釋。於是,今天我們就來理一理這個話題。 一、先交代一下檔案系統 在開始討論根檔案

windows系統linux系統的優劣

(一)Windows Windows作業系統,即Microsoft Windows,是美國微軟公司研發的一套作業系統,它問世於1985年,起初僅僅是Microsoft-DOS模擬環境,後續的系統版本由於微軟不斷的更新升級。 Windows採用了圖形化模式GU

MES系統SMT的JIT功能(一):JIT原理

工廠 介紹 網上 今天 需要 後臺 pcb 配送 這也 前段時間幫忙客戶實現了MES系統的SMT線上的JIT功能(JIT功能只適合電子行業的生產線),今天就來談談JIT功能是什麽,為什麽工廠車間需要用到JIT等等一些經驗 首先說說JIT: 準時制生產方式(Just In

Linux系統安全及應用

linux 賬號安全 nmap 弱口令檢測 楊書凡 作為一個開放源代碼的操作系統,Linux服務器以其安全、高效和穩定的顯著優勢而得以廣泛應用。下面主要從賬戶安全、系統引導、登錄控制的角度,優化Linux系統的安全性賬號安全控制 用戶賬號,是計算機使用者的身份憑證,每個訪問系

linux系統安全標準規範

sys modify any grub加密 icmp server can fixed bit 首先確保所使用的linux系統中的所有軟件都已經安裝到最新版本。linux下的漏洞或者叫做不規範大致如下幾點:用戶登錄,openssl, CA證書,GRUB加密,SMB密碼永不過

1 操作系統安全加固

補丁 重新 等等 huawei lin nologin 提醒 設備 ali 1 操作系統安全加固... vi1.1 Linux安全加固... vi1.1.1 對系統賬號進行登錄限制... vi1.1.2 設置登錄超時時間... vii1.1.3 設置關鍵目錄的權限... v

Linux的內存管理機制

第二次打開 再次 占用 利用 完全 交換 linux系統 其它 swap 一 物理內存和虛擬內存 我們知道,直接從物理內存讀寫數據要比從硬盤讀寫數據要快的多,因此,我們希望所有數據的讀取和寫入都在內存完成,而內存是有限的,這樣就引出了物理內存與虛擬內存的概

微軟補丁安全更新公告

服務器 Windows Server 微軟宣布計劃改變客戶訪問安全更新的方式。 不是在Microsoft安全公告網站上提供安全更新,而是創建一個新的門戶網站,發布所有安全漏洞信息。 該網站稱為“安全更新指南”,即URL指向MSRC門戶。如果我們想要保護我們的計算機免受黑客,國外和國內的攻擊,則務必使我

linux系統安全-弱口令檢測和端口掃描

弱口令檢測 端口掃描 john NMAP 一、linux系統安全概要二、詳細說明1)用戶方面清除一些不必要的系統用戶,可以減少黑客攻擊我們linux的入口;鎖定賬號適用於員工在一段時間不適用賬號的場景(usermod -L);而鎖定/etc下的passwd和shadow文件可以避免非法用戶建立

Linux系統安全04使用iptables阻止訪問特定網站

tps sid string onf 系統安全 post eth ide PE 主要使用iptables的string擴展模塊,使用string參數阻止訪問特定網站的http/https服務,使用hex-string參數阻止對特定域名進行DNS解析。 比如,阻止訪問ba