返回
centosrelease53系统安全配置手册

centosrelease53系统安全配置手册

ID:23285823

大小:80.40 KB

页数:44页

时间:2018-11-06

centosrelease53系统安全配置手册_第1页
centosrelease53系统安全配置手册_第2页
centosrelease53系统安全配置手册_第3页
centosrelease53系统安全配置手册_第4页
centosrelease53系统安全配置手册_第5页
资源描述:

《centosrelease53系统安全配置手册》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、CentOSrelease5.3系统安全配置手册CentOSrelease5.3目录服务安全配置41.1Apache服务器安全配置41.1.1勤打补丁41.1.2建立一个安全的目录结构51.1.3为Apache使用专门的用户和用户组51.1.4Web目录的访问策略61.1.5配置Apache服务器访问日志71.1.6Apache服务器的密码保护81.1.7减少CGI和SSI风险101.1.8使用SSL加固Apache111.1.9Apache服务器防范DoS攻击122.1Iptables的安全配置123.1MYSQL的安全配置134.1vsftpd的安全配置1

2、54.1.1创建guest用户154.1.2生成虚拟用户154.1.3修改vsftpd.conf文件164.1.4用户权限配置165.1SquidServer的安全配置175.1.1限制内网某些IP使用代理服务器.175.1.2限制内网某些MAC地址使用代理服务器.185.1.3限制内网用户访问某些网站185.1.4限制内网用户访问某些格式的文件195.1.5限制内网用户使用代理服务器的时间195.1.6控制内网用户使用代理服务器的并发连接数.206.1SSH的安全配置206.1.1限制ssh远程登录的时候直接以root帐号登录:206.1.2更改SSH的默认

3、端口,206.1.3只允许通过指定的网络接口来访问SSH服务216.1.4限制空密码登录216.1.5只允许某些用户通过ssh访问主机.216.1.6仅允许某个组的成员通过ssh访问主机.216.1.7禁用版本1协议,216.1.8为用户连接到ssh服务器增加一个标题(它将从文件读取),227.1DNS的安全配置22系统安全配置301.删除系统特殊的的用户帐号:302.删除系统特殊的组帐号313.用户密码设置314.修改自动注销帐号时间315.限制Shell命令记录大小326.注销时删除命令记录327.用下面的命令加需要的用户组和用户帐号328.阻止任何人su

4、作为root339.修改ssh服务的root登录权限3310.关闭系统不使用的服务:3411.阻止系统响应任何从外部/内部来的ping请求3912.修改“/etc/host.conf”文件3913.不允许从不同的控制台进行root登陆3914.禁止Control-Alt-Delete键盘关闭命令4015.用chattr命令给下面的文件加上不可更改属性。4016.给系统服务端口列表文件加锁4217.系统文件权限修改4218.增加dns4319.hostname修改4320.selinux修改4321.关闭ipv64422.linux调整系统时区/时间的方法442

5、3.设置语言4524.tmpwatch定时清除45服务安全配置1.1Apache服务器安全配置1.1.1勤打补丁在www.apache.org上的changelog中都写着bugfix、securitybug的字样。所以,Linux管理员要经常关注相关网站的缺陷,及时升级系统或者打补丁。使用最高的和最新的安全版本对于加强Apache服务器的安全是至关重要的。将你的openssl升级打牌0.9.6e或更高的版本,伪造的密钥将起不了任何作用,也不能渗透到系统中。一些反病毒程序能够发现并杀死ssl病毒,但是蠕虫病毒可能产生变体,从而逃脱反病毒软件的追捕。重启Apac

6、he可以杀死这样的病毒,但是对于防止将来的感染没有什么积极的作用。隐藏和伪装Apache的版本通常,软件的漏洞和特定的版本是相关的,因此,版本号对黑客来说是最有价值的东西。默认情况下,系统会把Apache版本模块都显示出来(在HTTP返回头中)。如果列举目录的话,会显示域名信息(文件列表正文),去除Apache的版本号的方法是修改配置文件http.conf。找打一下关键字:serversignature并将其设定为:ServersignatureoffServertokensprod然后重启服务器。通过分析web服务器的类型,可以大致推测出操作系统的类型,比如

7、,windows使用IIS,而Linux下最常见的是Apache。默认的Apache配置里没有任何信息保护机制,并且允许目录浏览。通过目录浏览,通常可以获得类似“Apache/1.3.27serveratapache.linuxforum.netport80”或者“apache/2.0.49(unix)PHP/4.38”这类的信息。通过修改配置文件的servertokens参数,可以将Apache的相关信息隐藏起来。但是,RedHatLinux运行的Apache是编译好的程序,提示信息被编译在程序里,要隐藏这些信息需要改动Apache的源代码,然后,重新编译安

8、装程序,以替换里面的提示内容。以Apa

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。