返回
增加linux系统安全的措施

增加linux系统安全的措施

ID:14065942

大小:29.00 KB

页数:8页

时间:2018-07-25

增加linux系统安全的措施_第1页
增加linux系统安全的措施_第2页
增加linux系统安全的措施_第3页
增加linux系统安全的措施_第4页
增加linux系统安全的措施_第5页
资源描述:

《增加linux系统安全的措施》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、1.锁定系统中多余的自建帐号 检查方法: 执行命令 #cat/etc/passwd #cat/etc/shadow 查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin,sys,adm,uucp,lp,nuucp,hpdb,www,daemon等可根据需要锁定登陆。 备份方法: #cp-p/etc/passwd/etc/passwd_bak #cp-p/etc/shadow/etc/shadow_bak 加固方法: 使用命令passwd-l<用户名>锁定不必要的账

2、号。 使用命令passwd-u<用户名>解锁需要恢复的账号。 风险: 需要与管理员确认此项操作不会影响到业务系统的登录 2.设置系统口令策略 检查方法: 使用命令 #cat/etc/login.defs

3、grepPASS查看密码策略设置 备份方法: cp-p/etc/login.defs/etc/login.defs_bak 加固方法: #vi/etc/login.defs修改配置文件 PASS_MAX_DAYS90#新建用户的密码最长使用天数 PASS_MIN_DAYS0#新建用户的密码最短使

4、用天数 PASS_WARN_AGE7#新建用户的密码到期提前提醒天数 PASS_MIN_LEN8#最小密码长度9 注:如果需要单独对某个用户密码不限制最长时间,使用命令passwd–x99999用户名;或者passwd–x-1用户名风险:无可见风险 3.禁用root之外的超级用户 检查方法: #cat/etc/passwd查看口令文件,口令文件格式如下: login_name:password:user_ID:group_ID:comment:home_dir:command login_nam

5、e:用户名 password:加密后的用户密码 user_ID:用户ID,(1~6000)若用户ID=0,则该用户拥有超级用户的权限。查看此处是否有多个ID=0。 group_ID:用户组ID comment:用户全名或其它注释信息 home_dir:用户根目录 command:用户登录后的执行命令 备份方法: #cp-p/etc/passwd/etc/passwd_bak 加固方法: 使用命令passwd-l<用户名>锁定不必要的超级账户。 使用命令passwd-u<用户名>解锁需要恢复的超级

6、账户。 风险:需要与管理员确认此超级用户的用途。 4.检查shadow中空口令帐号 检查方法: #awk-F:'($2==""){print$1}'/etc/shadow 备份方法:cp-p/etc/shadow/etc/shadow_bak 加固方法:对空口令账号进行锁定(passwd–l用户名),或要求增加密码. 注:当新增加账号还没有设置密码的时候,该账号默认为锁定状态。风险:要确认空口令账户是否和应用关联,增加密码是否会引起应用无法连接。 5.设置合理的初始文件权限 检查方法: #cat

7、/etc/profile查看umask的值 备份方法: #cp-p/etc/profile/etc/profile_bak 加固方法: #vi/etc/profile umask022 风险:会修改新建文件的默认权限为(644),如果该服务器是WEB应用,则此项谨慎修改。 6.设置访问控制策略限制能够管理本机的IP地址 检查方法: #cat/etc/ssh/sshd_config查看有无AllowUsers的语句 备份方法: #cp-p/etc/ssh/sshd_config/etc/ssh/s

8、shd_config_bak 加固方法: #vi/etc/ssh/sshd_config,添加以下语句 AllowUsers*@10.138.*.*此句意为:仅允许10.138.0.0/16网段所有用户通过ssh访问 保存后重启ssh服务 #servicesshdrestart 风险:需要和管理员确认能够管理的IP段 7.禁止root用户远程登陆 检查方法:#cat/etc/ssh/sshd_config查看PermitRootLogin是否为no 备份方法: #cp-p/etc/ssh/ssh

9、d_config/etc/ssh/sshd_config_bak 加固方法: #vi/etc/ssh/sshd_config PermitRootLoginno 保存后重启ssh服务 servicesshdrestart风险:root用户无法直接远程登录,需要用普通账号登陆后su 8.限定信任主机 检查方法: #cat/etc/hosts.equiv查看其中的主机 #cat/$HOME/.rhosts查看其中的主机 备份方法: #cp-p/etc/hosts.equiv/etc/hosts.eq

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。