2. 程式人生 > >Linux系統安全配置的一些規則

Linux系統安全配置的一些規則

阿新 發佈:2019-02-19
  [root@deep]# find / -type f perm04000operm02000 \-exec ls –lg {} \; 
   -rwsr-xr-x 1 root root 33120 Mar 21 1999 /usr/bin/at 
  *-rwsr-xr-x 1 root root 30560 Apr 15 20:03 /usr/bin/chage 
  *-rwsr-xr-x 1 root root 29492 Apr 15 20:03 /usr/bin/gpasswd 
  -rwsr-xr-x 1 root root 3208 Mar 22 1999 /usr/bin/disable-paste 
  -rwxr-sr-x 1 root man 32320 Apr 9 1999 /usr/bin/man 
  -r-s--x--x 1 root root 10704 Apr 14 17:21 /usr/bin/passwd 
  -rws--x--x 2 root root 517916 Apr 6 1999 /usr/bin/suidperl 
  -rws--x--x 2 root root 517916 Apr 6 1999 /usr/bin/sperl5.00503 
  -rwxr-sr-x 1 root mail 11432 Apr 6 1999 /usr/bin/lockfile 
  -rwsr-sr-x 1 root mail 64468 Apr 6 1999 /usr/bin/procmail 
  -rwsr-xr-x 1 root root 21848 Aug 27 11:06 /usr/bin/crontab 
  -rwxr-sr-x 1 root slocate 15032 Apr 19 14:55 /usr/bin/slocate 
  *-r-xr-sr-x 1 root tty 6212 Apr 17 11:29 /usr/bin/wall 
  *-rws--x--x 1 root root 14088 Apr 17 12:57 /usr/bin/chfn 
  *-rws--x--x 1 root root 13800 Apr 17 12:57 /usr/bin/chsh 
  *-rws--x--x 1 root root 5576 Apr 17 12:57 /usr/bin/newgrp 
  *-rwxr-sr-x 1 root tty 8392 Apr 17 12:57 /usr/bin/write 
  -rwsr-x--- 1 root squid 14076 Oct 7 14:48 /usr/lib/squid/pinger 
  -rwxr-sr-x 1 root utmp 15587 Jun 9 09:30 /usr/sbin/utempter 
  *-rwsr-xr-x 1 root root 5736 Apr 19 15:39 /usr/sbin/usernetctl 
  *-rwsr-xr-x 1 root bin 16488 Jul 6 09:35 /usr/sbin/traceroute 
  -rwsr-sr-x 1 root root 299364 Apr 19 16:38 /usr/sbin/sendmail 
  -rwsr-xr-x 1 root root 34131 Apr 16 18:49 /usr/libexec/pt_chown 
  -rwsr-xr-x 1 root root 13208 Apr 13 14:58 /bin/su 
  *-rwsr-xr-x 1 root root 52788 Apr 17 15:16 /bin/ount 
  *-rwsr-xr-x 1 root root 26508 Apr 17 20:26 /bin/umount 
  *-rwsr-xr-x 1 root root 17652 Jul 6 09:33 /bin/ping 
  -rwsr-xr-x 1 root root 20164 Apr 17 12:57 /bin/login 
  *-rwxr-sr-x 1 root root 3860 Apr 19 15:39 /sbin/netreport 
  -r-sr-xr-x 1 root root 46472 Apr 17 16:26 /sbin/pwdb_chkpwd 
  [root@deep]# chmod a-s /usr/bin/chage 
  [root@deep]# chmod a-s /usr/bin/gpasswd 
  [root@deep]# chmod a-s /usr/bin/wall 
  [root@deep]# chmod a-s /usr/bin/chfn 
  [root@deep]# chmod a-s /usr/bin/chsh 
  [root@deep]# chmod a-s /usr/bin/newgrp 
  [root@deep]# chmod a-s /usr/bin/write 
  [root@deep]# chmod a-s /usr/sbin/usernetctl 
  [root@deep]# chmod a-s /usr/sbin/traceroute 
  [root@deep]# chmod a-s /bin/mount 
  [root@deep]# chmod a-s /bin/umount 
  [root@deep]# chmod a-s /bin/ping 
  [root@deep]# chmod a-s /sbin/netreport

相關推薦

Linux系統安全配置一些規則

  [root@deep]# find / -type f −perm−04000−o−perm−02000 \-exec ls –lg {} \;     -rwsr-xr-x 1 root root 33120 Mar 21 1999 /usr/bin/at    *-rwsr-xr-x 1 root

Linux 系統安全配置 Debian => 禁止root SSH登陸+配置SSH Key+配置iptables

ssh-key fir 應用 ble exc 當前 root密碼 exchange ports Linux 系統安全配置 Debian => 禁止root SSH登陸+配置SSH Key+配置iptables 當我們安裝完Linux系統作為服務器後,總有一系列的安全配

Linux系統VNC配置

linux系統vnc配置VNC概述 VNC (Virtual Network Computing)是虛擬網絡計算機的縮寫。VNC 是一款優秀的遠程控制工具軟件,由著名的 AT&T 的歐洲研究實驗室開發的。VNC 是在基於 UNIX 和 Linux操作系統的免費的開源軟件,遠程控制能力強大,高效實用

linux tomcat安全配置

部署 錯誤頁 傳輸 添加 ges 自動部署 num 文件 web 刪除默認目錄 安裝完tomcat後,刪除$CATALINA_HOME/webapps下默認的所有目錄文件 rm -rf /srv/apache-tomcat/webapps/* 用戶管理 如果不需要通過w

虛擬機Linux系統配置網絡

ctrl+ size enc 代碼 網絡 sco 高級 loop 驅動 虛擬機上安裝Redhat9.0後是沒有網絡的,而本來的Windows系統是可以上網的,此時想在Redhat上網就需要在Linux系統上配置網絡,以下是筆者自己配置的一點心得. 1.電腦本機系統打開網絡

Linux VPS 安全配置:禁用22端口、root用戶以及配置Denyhosts防暴力破解

usermod run 主題 工具 wheel mit smt 個人 連不上 最近租用了一臺Vultr東京機房的VPS,每天都會生成許多異常登錄失敗的日誌,疑似受到掃描軟件的暴力破解,遂Google了一下服務器安全防護方面的知識。 廢話不多說,下面將操作過程記錄下來: 註意

linux系統安裝配置exim4(源碼安裝)

testing iconv uri linux系統安裝 5.0 tab sea action /usr 一、Exim4概述 Exim是一個MTA(Mail Transfer Agent,郵件傳輸代理)服務器軟件,該軟件基於GPL協議開發,是一款開源軟件。該軟件主要運行

Linux系統安全及應用

linux 賬號安全 nmap 弱口令檢測 楊書凡 作為一個開放源代碼的操作系統,Linux服務器以其安全、高效和穩定的顯著優勢而得以廣泛應用。下面主要從賬戶安全、系統引導、登錄控制的角度,優化Linux系統的安全性賬號安全控制 用戶賬號,是計算機使用者的身份憑證,每個訪問系

linux系統安全標準規範

sys modify any grub加密 icmp server can fixed bit 首先確保所使用的linux系統中的所有軟件都已經安裝到最新版本。linux下的漏洞或者叫做不規範大致如下幾點:用戶登錄,openssl, CA證書,GRUB加密,SMB密碼永不過

linux系統安全-弱口令檢測和端口掃描

弱口令檢測 端口掃描 john NMAP 一、linux系統安全概要二、詳細說明1)用戶方面清除一些不必要的系統用戶,可以減少黑客攻擊我們linux的入口;鎖定賬號適用於員工在一段時間不適用賬號的場景(usermod -L);而鎖定/etc下的passwd和shadow文件可以避免非法用戶建立

Linux系統安全04使用iptables阻止訪問特定網站

tps sid string onf 系統安全 post eth ide PE 主要使用iptables的string擴展模塊,使用string參數阻止訪問特定網站的http/https服務,使用hex-string參數阻止對特定域名進行DNS解析。 比如,阻止訪問ba

Linux 系統安全最小化原則

Linux 系統安全最小化原則對 Linux 系統安全來說極其重要;即多一事不如少一事,具體包括如下幾個方面: 安裝 Linux 系統最小化,即選包最小化,yum 安裝軟件包也要最小化,無用的包不裝。 開機自啟動服務最小化,即無用的服務不開啟。 操作命令最小化。例如:能用 " rm -f test

Linux 系統安裝配置PHP服務(源碼安裝)

net -i alt 處理 sap 技術 title setuid solved Linux 系統安裝配置PHP服務(源碼安裝)簡介:PHP(外文名:PHP: Hypertext Preprocessor,中文名:“超文本預處理器”)是一種通用開源腳本語言。語法吸收了C語言

Linux系統安全最小原則

ont 關閉防火墻 開機 net lin 防火 模板 命令 linux 系統安全最小原則 1.安裝Linux系統最小化,選包最小化,不用就不安裝2.開機服務最小化(5個)ssh network sysstat crontd rsyslog3.操作命令最小化 rm -rf

linux 系統安裝配置 zabbix服務(源碼安裝)

src root 拷貝 ip地址 快速定位 timeout fig dbn curl 簡介: zabbix是一個基於WEB界面的提供分布式系統監視以及網絡監視功能的企業級的開源解決方案。 zabbix能監視各種網絡參數,保證服務器系統的安全運營;並提供靈活的通

主機訪問虛擬機中的linux系統如何配置

arch alt drop 圖片 image conf 防火墻 acc com 如何訪問自己筆記本上安裝的虛擬機中發布的web服務?訪問虛擬機,訪問Linux系統,關閉Linux系統防火墻 虛擬機系統:ifconfig:查看虛擬機中Linux系統的ip 服務:http:/

基於阿裏雲服務器Linux系統安裝配置Redis

進行 版本過低 緩沖 inf lin 文件 ++ bin ima 一、Redis簡介 Redis是一個key-value存儲系統。和Memcached類似,它支持存儲的value類型相對更多,包括string(字符串)、list(鏈表)、set(集合)、zset(有序集合)

阿裏雲服務器Linux系統安裝配置ElasticSearch搜索引擎

headers virtual ctrl+ img pass 阿裏雲服務器 div 一個 插件 ElasticSearch是一個基於Apache Lucene(TM)的開源搜索引擎。無論在開源還是專有領域,Lucene可以被認為是迄今為止最先進、性能最好的、功能最全的搜索引

Linux系統安全

auth all log 加密 之前 系統管 指定 ini alt 安全 1.分類 1)物理安全(防止人為破壞或自然災害) 2)系統安全(用戶、權限、訪問控制等) 3)網絡安全(VLAN、Qos、端口、×××) 4)數據安全(RAID、加密、令牌等) 二、系統安全 1.用戶

linux系統安全檢查指令碼

轉自:http://www.freebuf.com/sectool/108564.html check.sh #!/bin/bash echo "         (__)"   echo "       &nb