Chinaunix首页 | 论坛 | 博客

越林

首页 |  博文目录 |  关于我

zlj04927834

  • 博客访问: 16590
  • 博文数量: 10
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 10
  • 用 户 组: 普通用户
  • 注册时间: 2011-12-14 17:14
个人简介

女运维

文章分类

全部博文(10)

文章存档

2013年(10)

我的朋友
最近访客
推荐博文
相关博文
linux系统安全之系统层面1

分类: 网络与安全

2013-07-10 10:50:47

原文地址:linux系统安全之系统层面1 作者:水中游于

linux 安全策略1--系统层面
1、账号管理
vi /etc/passwd
修改root 的uid号,将普通用户的uid改为0 ,使root变为普通用户,普通用户成为root,即使root遭到破解,也没有权限进行任何操作
2、建立普通用户进行日常的操作,无修改服务器配置及文件的权限。要求每个可访问服务器的人员均使用自己账户
3、vi /etc/shadow
root(用户):$6$Dk1P.79EyYpRW4me$NvmMatdSAsAENx9yxS8/ZYC3d7h4dZni7mcDA6
9ZQmHGfBBHJuHluZYg2HPJ1jDwRaS5z5QA0YeRFECCKmy3A(加密后的密码)/:15846(最后一次修改密码的时间):0(最小修改密码时间):99999(最大修改密码时间,一般设置为30天):7(提醒密码修改时间):::
4、vi /etc/ssh/sshd_config
prot 2222
5、禁止系统响应任何从外部/内部来的ping请求
echo “1”> /proc/sys/net/ipv4/icmp_echo_ignore_all
默认情况下“icmp_echo_ignore_all”的值为“0”,表示响应ping操作。添加到rc.local
6、禁止Ctrl-Alt-Delete组合键重启系统
在linux的默认设置下,同时按下Control-Alt-Delete键,系统将自动重启,这是很不安全的,因此要禁止Control-Alt-Delete组合键重启系统,只需修改/etc/inittab文件:
[root@localhost ~]#vi /etc/inittab 
找到此行:ca::ctrlaltdel:/sbin/shutdown -t3 -r now
在之前加上“#”  
然后执行:
[root@localhost ~]#telinit q
7、删除系统默认的不必要用户和组,账户越多,系统就越不安全,越容易受到攻击。
删除系统不必要的用户用下面命令
[root@localhost ~]# userdel username
删除系统不必要的组用如下命令:
[root@localhost ~]# groupdel  groupname
Linux系统中可以删除的默认用户和组有:
删除的用户,如adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher等。
删除的组,如adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers等。
8、关闭selinux
 SELinux是 Security-Enhanced Linux的简称,是一种内核强制访问控制安全系统,目前SELinux已经集成到Linux 2.6内核的主线和大多数Linux发行版上,由于SELinux与现有Linux应用程序和Linux内核模块兼容性还存在一些问题,因此建议初学者先关闭selinux,等到对linux有了深入的认识后,再对selinux深入研究不迟!
查看linux系统selinux是否启用,可以使用getenforce命令:
[root@localhost ~]# getenforce
Disabled
关闭selinux,在redhat系列发行版中,可以直接修改如下文件:
[root@localhost ~]#vi /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=enforcing
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted
将SELINUX=enforcing修改为SELINUX=disabled, 重启系统后将会停止SElinux。
阅读(330) | 评论(0) | 转发(0) |
0

上一篇:linux 安全策略之apache的安全策略

下一篇:Nginx内存池实现源码分析

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6