返回
西科大东6公司配置计划1895-1906

西科大东6公司配置计划1895-1906

ID:42053867

大小:313.78 KB

页数:25页

时间:2019-09-07

西科大东6公司配置计划1895-1906_第1页
西科大东6公司配置计划1895-1906_第2页
西科大东6公司配置计划1895-1906_第3页
西科大东6公司配置计划1895-1906_第4页
西科大东6公司配置计划1895-1906_第5页
资源描述:

《西科大东6公司配置计划1895-1906》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、配置计划目录1Linux安装31.1最小化安装Linux31.2BIOS设置31.3密码设置31.4防止系统口令重用32.账户系统42.0账号管控42.0.1删除系统特殊的的用户帐号和组帐号:42.2用户密码设置:52.3修改自动注销帐号时间:52.4注销时删除命令记录52.5给系统的用户名密码存放文件加锁:52.6root账号62.7防止任何人su成为root62.8不显示系统提示信息62.9删减登录信息63.0访问控制73.服务管理73.0升级服务本身的软件版73.1服务最小化,关闭系统不使用的服务:7常使用的服务。7第一

2、种:修改文件名的方法7第二种:使用chkcofig命令來关闭不使用的系统服务83.2给系统服务端口列表文件加锁83.3彳修改ssh服务的root登录权限83.4使系统对ping没有反应93.4关闭不需要的网络服93.5资源限制93.6/etc/rc.d/init.d/目录下的脚本文件的访问许可104.系统文件权限104.1修改init目录文件执行权限:102.2修改部分系统文件的SUID和SGID的权限:102.3修改系统引导文件112.4限制系统中SUID的程序112.5对于重要文件加i标记保护113.系统优化113.1虚拟

3、内存优化:114.日志系统124.1记录并备份日志:126.2系统运行日志:12A、Linux日志存储在/var/log目录12/var/log/messages12C、/var/log/XFree86.0」og12D、在/var/log目录13E、定制日志136.3系统各用户操作日志:137.防火墙147.1iptables类型防火墙:145.1.1iptables概念:145.1.2iptables实例1:147.1.3iptables实例2:157.2ipchains类型防火墙:177.2.1ipchains概念:177

4、.2.2ipchains实例:18八、完整性检查191、tripwire运彳亍原理192、Tripwire的组成193、安装tripwire194^酉己gtripwire21(1)其中配置文件tw.cfg由twcfg.txt生成v默认存在〉21(3)编辑需要监控的文件系统21(4)可以初始化作为参照了225^使用tripwire23⑴启动tripwire检测23(2)如果此次修改是合法的,避免下次每次check都报告,可以重新签名策略文件251Linux安装1.1最小化安装Linux安装Linux时,最好先最

5、小化安装,然后再加上必要的软件。这样可以减小某个程序出现安全隐患的可能。1.2BIOS设置设置启动方式只能从硬盘启动。给BIOS加上口令。3密码设置所有系统帐号和用户账号都必须设置密码,密码规则及强度按照公司相关规定执行。通过命令cat/etc/shadow

6、awk-F「$2=””{print$0}'来查看是否每个系统帐号都己设置了密码。■密码文件的安全系统密码应使用/etc/shadow来保存,而不是/etc/passwd,且/etc/shadow的owner应该是root,其权限应该设置为400。使用命令pwconv来建立

7、shadow密码。/etc/shadow和/etc/password的区别,/etc/passwd文件在很大范围内是可读的,甚至匿名的都可以访问。因为许多应用程序需要用他来把UID转换为用户名。例如,如果不能访问/etc/passwd,那么Is・1命令将显示UID而不是用户名。但是使用口令猜测程序,具有加密口令的可读/etc/passwd文件有巨大的安全危险。所以出现了影子文件/etc/shadow=影子口令系统把口令文件分成两部分:/etc/passwd和/etc/shadow。影子口令文件保存加密的口令;/etc/pass

8、wd文件中的密码全部变成x。Shadow只能是root可读,从而保证了安全。1.4防止系统口令重用1touch/etc/security/opasswdchownroot:root/etc/security/opasswdchmod600/etc/security/opasswdEdit/etc/pam.d/system-authandaddthefollowingpam_unixparameter^remember=6,,passwordrequired/Iib/security/$ISA/pam_cracklib.sore

9、try=3minlen=8difok=6passwordsufficient/Iib/security/$ISA/pam_unix.sonullokuse_authtokmd5shadowremember=61.账户系统2.0账号管控1,禁止操作系统中不必要的预置账号(每次升

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。