欢迎来到天天文库
浏览记录
ID:12299424
大小:133.00 KB
页数:16页
时间:2018-07-16
《linux安全加固规范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、LINUX安全加固规范目录1概述52安装53用户帐号安全Passwordandaccountsecurity63.1密码安全策略63.2检查密码是否安全63.3PasswordShadowing63.4管理密码63.5其它74网络服务安全(NetworkServiceSecurity)74.1服务过滤Filtering84.2/etc/inetd.conf94.3R服务94.4Tcp_wrapper94.5/etc/hosts.equiv文件104.6/etc/services104.7/etc/aliases114.8NFS114.9Trivi
2、alftp(tftp)114.10Sendmail114.11finger124.12UUCP124.13WorldWideWeb(WWW)–httpd134.14FTP安全问题135系统设置安全(SystemSettingSecurity)145.1限制控制台的使用145.2系统关闭Ping145.3关闭或更改系统信息155.4/etc/securetty文件155.5/etc/host.conf文件155.6禁止IP源路径路由155.7资源限制165.8LILO安全165.9Control-Alt-Delete键盘关机命令175.10日志系统
3、安全175.11修正脚本文件在“/etc/rc.d/init.d”目录下的权限176文件系统安全(FileSystemSecurity)186.1文件权限186.2控制mount上的文件系统186.3备份与恢复197其它197.1使用防火墙197.2使用第三方安全工具197.3参考网站191概述 近几年来Internet变得更加不安全了。网络的通信量日益加大,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。 只要有值得偷窃的东西就会有想办法窃取它的人。Internet的今天比过去任何时候都更真实地体现出这一点,基
4、于Linux的系统也不能摆脱这个“普遍规律”而独善其身。因此,优秀的系统应当拥有完善的安全措施,应当足够坚固、能够抵抗来自Internet的侵袭,这正是Linux之所以流行并且成为Internet骨干力量的主要原因。但是,如果你不适当地运用Linux的安全工具,它们反而会埋下隐患。配置拙劣的安全系统会产生许多问题,本文将为你解释必须掌握的Linux安全知识。 本文讲述了如何通过基本的安全措施,使Linux系统变得可靠。2安装使系统处于单独(或隔离)的网络中。以防止未受保护的系统连接到其它网络或互联网中受到可能的攻击安装完成后将下面软件卸载pump
5、apmdlsapnptoolsredhat-logosmt-stkernel-pcmcia-csSetserialredhat-releseejectlinuxconfkudzugdbcgetty_psraidtoolspciutilsmailcapsetconsolegnupg用下面的命令卸载这些软件:[root@deep]#rpm–esoftwarename卸载它们之前最好停掉三个进程:[root@deep]#/etc/rc.d/init.d/apmdstop[root@deep]#/etc/rc.d/init.d/sendmailstop[
6、root@deep]#/etc/rc.d/init.d/kudzustop3用户帐号安全Passwordandaccountsecurity3.1密码安全策略l口令至少为6位,并且包括特殊字符l口令不要太简单,不要以你或者有关人的相关信息构成的密码,比如生日、电话、姓名的拼音或者缩写、单位的拼音或者英文简称等等。l口令必须有有效期l发现有人长时间猜测口令,需要更换口令3.2检查密码是否安全可以使用以下几种工具检查自己的密码是否安全:lJOHN,crack等暴力猜测密码工具l在线穷举工具,包括Emailcrk、流光等3.3PasswordShado
7、wingl使用shadow来隐藏密文(现在已经是默认配置)l定期检查shadow文件,如口令长度是否为空。#awk-F:length($2)==0{print$1}/etc/shadowl设置文件属性和属主3.4管理密码l设置口令有效最长时限(编辑/etc/login.defs文件)l口令最短字符 (如linux默认为5,可以通过编辑/etc/login.defs修改)l只允许特定用户使用su命令成为root。编辑/etc/pam.d/su文件,在文件头部加上:authsufficient/lib/security/pam_rootok.sode
8、bugauthrequired/lib/security/pam_wheel.sogroup=wheelRedhat7.0中su文件已做
此文档下载收益归作者所有