返回
linux系统加固

linux系统加固

ID:40568140

大小:57.00 KB

页数:15页

时间:2019-08-04

linux系统加固_第1页
linux系统加固_第2页
linux系统加固_第3页
linux系统加固_第4页
linux系统加固_第5页
资源描述:

《linux系统加固》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、目录:1.BIOS2.SSH安全3.禁用telnet4.禁用代码编译5.ProFTP6.TCPwrappers7.创建一个SU组8.root通知9.history安全10.欢迎信息11.禁用所有特殊账户12.chmod危险文件13.指定允许root登陆的TTY设备14.选择一个安全的密码15.检查Rootkit16.安装补丁17.隐藏Apache信息18.隐藏php信息19.关闭不使用的服务20.检测监听中的端口21.关闭打开的端口和服务22.删除不用的rpm包23.禁用危险的php函数24.安装配置防火墙25.安装和配置BFD26.内核加固(sysctl.

2、conf)27.更改SSH端口28./tmp/var/tmp,/dev/shm分区安全29.PHPIDS总结========================================================================介绍这个教程将一步步的指引你,使你的Linux系统变得安全。任何默认安装的操作系统都是不够安全的,本文将指引你如何建立一个相对安全的Linux系统。========================================================================1.BIOS你应该总

3、是在系统启动的时候设置一个BIOS密码和禁用从CD-ROM和软盘引导。这将防止一些人未经允许访问你的系统和更改BIOS设置2.SSH安全SSH是一个协议,利用它可以登录到一个远程系统或远程执行系统命令,默认允许root登录,并且sshv1存在缺陷,我们应该在sshd_config禁止root访问和使用sshv2来让ssh更加安全。方法:vi/etc/ssh/sshd_config复制代码把协议改为2PermitRootLogin=no复制代码重启sshd/etc/rc.d/init.d/sshdrestart复制代码3.禁用telnet早期的Linux默认开

4、启telnet服务,telnet,ftp,rlogin都是明文传输的协议是容易被嗅探到的,这就是为什么推荐使用安全的版本(sftp,scp,ssh)的原因如果你必须要使用telnet,那么至少应该隐藏banner信息方法:修改/etc/xinetd.d/telnetdisable=yes复制代码4.禁用代码编译你可以禁用代码编译并且只把编译的权限分配给一个用户组方法:添加编译用户组/usr/sbin/groupaddcompiler,cd/usr/bin复制代码把常见的编译器所属组赋给编译用户组chgrpcompiler*cc*chgrpcompiler*+

5、+*chgrpcompilerldchgrpcompileras复制代码设置mysqlaccess的访问chgrprootmysqlaccess复制代码设置权限chmod750*cc*chmod750*++*chmod750ldchmod750aschmod755mysqlaccess复制代码把用户添加到组里修改/etc/groupcompiler:x:520:user1,user2复制代码5.ProFTP你可以通过修改proftpd.conf来禁止root登陆方法:修改/etc/proftpd.confAddRootLoginoff复制代码重启proftp

6、d/sbin/serviceproftpdstop/sbin/serviceproftpdstart复制代码6.TCPwrappers编辑hosts.allow和hosts.deny可以限制或允许访问inet服务方法:限制访问inet服务修改/etc/hosts.allow建议格式:#ApprovedIPaddressesALL:192.168.0.1ALL:192.168.5.2#CSVuploadermachineproftpd:10.0.0.5#pop3fromantwhereipop3:ALL复制代码修改/etc/hosts.denyALL:ALLE

7、XCEPTlocalhostENY复制代码7.创建SU用户组因为我们在SSH禁止了root用户访问并且禁用了telnet,所有我们应该分配给一些用户su权限来获取root特权方法:vi/etc/group添加一行wheel:x:10:root,user1,user2chgrpwheel/bin/suchmodo-rwx/bin/su复制代码8.root通知当一个具有root权限的用户登录的时候发mail方法:编辑/root下的.bashrc,当有root权限的用户登录时发生email通知echo‘ALERT?RootShellAccess(ServerNam

8、e)on:’`date``who`

9、mail-s“A

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。