欢迎来到天天文库
浏览记录
ID:20355921
大小:72.90 KB
页数:47页
时间:2018-10-10
《linux运维技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、CentOS服务器优化时间:2014-04-0522:12来源:csdn.net作者:Boo_st举报点击:312次序言: 服务器操作建议 1、严格按照目录规范操作服务器 2、远程服务器不允许关机 3、不要在服务器访问高峰运行高负载命令 4、远程配置防火墙时,不要把自己踢出服务器 一、禁用不必要的服务 ntsysv命令:前面带*号的代表下次开机自启动!一定要开启的基础服务: network 网络服务 sshd ssh远程管理服务 syslog 系统日志服务 iptables 防火墙服务 crond 系
2、统计划任务服务 xinetd 系统超级守护进程服务 二、关闭多余的控制台及禁止ctrl+alt+del1、修改/etc/inittab文件注释掉多余的控制台,保留2个就可以如:#3:2345:respawn:/sbin/mingettytty32、禁止ctrl+alt+del快捷键【热启动快捷键】如:#ca::ctrlaltdel:/sbin/shutdown-t3-rnow 三、网络优化1、禁止ping echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all#原值为02、禁止源路由包(防
3、止源欺骗) echo1>/proc/sys/net/ipv4/conf/*/accept_source_route3、打开SYNcookie选项,禁止SYN攻击 echo1>/proc/sys/net/ipv4/tcp_syncookies 【注意】因为这些数据是保存在/proc目录下的,所以,一旦服务器重启,这些数据就会归零!所以,应该将这些命令写到开机自启动的目录下! 四、严格的安全策略1、密码合理并定期跟换 密码三原则:复杂性、易记忆性、时效性2、合理分配权限3、使用ssh远程管理,最好不要使用telnet,因为tel
4、net是明文传输的!4、保证/etc/shadow的安全,shadow文件保存了Linux中的真正的密码!5、定期备份重要数据和日志 五、定时升级Linux系统 yum-yupdate#在线自动升级 附:John暴力破解工具1、下载 1)http://www.openwall.com/john/ 2)下载字典 2、安装 1)安装gccyum-yinstallgcc 2)解压tar-zxvfjohn-1.7.9.tar.gz 3)cd解压目录/src/ 4)make makecleanlinux-x86-mmx
5、 3、使用 cp/etc/shadow/root chmod777/root/shadow john目录/run/john/root/shadow#如果需要使用字典,则需要在需破解的文件前加-w选项4、查看run/john--show/etc/shadowcatrun/john.potCentOS安全加固时间:2014-04-2300:29来源:blog.csdn.net作者:xyz846举报点击:373次Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做
6、好安全加固工作呢? 一.账户安全 1.1锁定系统中多余的自建帐号 检查方法: 执行命令 #cat/etc/passwd #cat/etc/shadow 查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin,sys,adm,uucp,lp,nuucp,hpdb,www,daemon等可根据需要锁定登陆。 备份方法: #cp-p/etc/passwd/etc/passwd_bak #cp-p/etc/shadow/etc/shadow_bak 加固方法: 使用命令passwd-l
7、<用户名>锁定不必要的账号。 使用命令passwd-u<用户名>解锁需要恢复的账号。 风险: 需要与管理员确认此项操作不会影响到业务系统的登录 1.2设置系统口令策略 检查方法: 使用命令 #cat/etc/login.defs
8、grepPASS查看密码策略设置 备份方法: cp-p/etc/login.defs/etc/login.defs_bak 加固方法: #vi/etc/login.defs修改配置文件 PASS_MAX_DAYS90#新建用户的密码最长使用天数 PASS_MIN_DAYS0#新建
9、用户的密码最短使用天数 PASS_WARN_AGE7#新建用户的密码到期提前提醒天数 PASS_MIN_LEN9#最小密码长度9 风险:无可见风险 1.3禁用root之外的超级用户 检查方法: #cat/etc/passwd查看口令文
此文档下载收益归作者所有