返回
linux运维技术

linux运维技术

ID:20355921

大小:72.90 KB

页数:47页

时间:2018-10-10

linux运维技术_第1页
linux运维技术_第2页
linux运维技术_第3页
linux运维技术_第4页
linux运维技术_第5页
资源描述:

《linux运维技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、CentOS服务器优化时间:2014-04-0522:12来源:csdn.net作者:Boo_st举报点击:312次序言: 服务器操作建议  1、严格按照目录规范操作服务器  2、远程服务器不允许关机  3、不要在服务器访问高峰运行高负载命令  4、远程配置防火墙时,不要把自己踢出服务器 一、禁用不必要的服务  ntsysv命令:前面带*号的代表下次开机自启动!一定要开启的基础服务: network  网络服务 sshd    ssh远程管理服务 syslog   系统日志服务 iptables  防火墙服务 crond    系

2、统计划任务服务 xinetd   系统超级守护进程服务 二、关闭多余的控制台及禁止ctrl+alt+del1、修改/etc/inittab文件注释掉多余的控制台,保留2个就可以如:#3:2345:respawn:/sbin/mingettytty32、禁止ctrl+alt+del快捷键【热启动快捷键】如:#ca::ctrlaltdel:/sbin/shutdown-t3-rnow 三、网络优化1、禁止ping  echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all#原值为02、禁止源路由包(防

3、止源欺骗)  echo1>/proc/sys/net/ipv4/conf/*/accept_source_route3、打开SYNcookie选项,禁止SYN攻击  echo1>/proc/sys/net/ipv4/tcp_syncookies 【注意】因为这些数据是保存在/proc目录下的,所以,一旦服务器重启,这些数据就会归零!所以,应该将这些命令写到开机自启动的目录下! 四、严格的安全策略1、密码合理并定期跟换  密码三原则:复杂性、易记忆性、时效性2、合理分配权限3、使用ssh远程管理,最好不要使用telnet,因为tel

4、net是明文传输的!4、保证/etc/shadow的安全,shadow文件保存了Linux中的真正的密码!5、定期备份重要数据和日志 五、定时升级Linux系统  yum-yupdate#在线自动升级 附:John暴力破解工具1、下载  1)http://www.openwall.com/john/  2)下载字典 2、安装  1)安装gccyum-yinstallgcc  2)解压tar-zxvfjohn-1.7.9.tar.gz  3)cd解压目录/src/  4)make     makecleanlinux-x86-mmx

5、 3、使用  cp/etc/shadow/root  chmod777/root/shadow  john目录/run/john/root/shadow#如果需要使用字典,则需要在需破解的文件前加-w选项4、查看run/john--show/etc/shadowcatrun/john.potCentOS安全加固时间:2014-04-2300:29来源:blog.csdn.net作者:xyz846举报点击:373次Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做

6、好安全加固工作呢?  一.账户安全  1.1锁定系统中多余的自建帐号  检查方法:  执行命令  #cat/etc/passwd  #cat/etc/shadow  查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin,sys,adm,uucp,lp,nuucp,hpdb,www,daemon等可根据需要锁定登陆。  备份方法:  #cp-p/etc/passwd/etc/passwd_bak  #cp-p/etc/shadow/etc/shadow_bak  加固方法:  使用命令passwd-l

7、<用户名>锁定不必要的账号。  使用命令passwd-u<用户名>解锁需要恢复的账号。  风险:  需要与管理员确认此项操作不会影响到业务系统的登录  1.2设置系统口令策略  检查方法:  使用命令  #cat/etc/login.defs

8、grepPASS查看密码策略设置  备份方法:  cp-p/etc/login.defs/etc/login.defs_bak  加固方法:  #vi/etc/login.defs修改配置文件  PASS_MAX_DAYS90#新建用户的密码最长使用天数  PASS_MIN_DAYS0#新建

9、用户的密码最短使用天数  PASS_WARN_AGE7#新建用户的密码到期提前提醒天数  PASS_MIN_LEN9#最小密码长度9   风险:无可见风险  1.3禁用root之外的超级用户  检查方法:  #cat/etc/passwd查看口令文

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。