返回
linux安全配置

linux安全配置

ID:43340463

大小:57.00 KB

页数:20页

时间:2019-09-30

linux安全配置_第1页
linux安全配置_第2页
linux安全配置_第3页
linux安全配置_第4页
linux安全配置_第5页
资源描述:

《linux安全配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、...1.概述  Linux服务器版本:RedHatLinuxAS  对于开放式的操作系统---Linux,系统的安全设定包括系统服务最小化、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检查等。本文主要从用户设置、如何开放服务、系统优化等方面进行系统的安全配置,以到达使Linux服务器更安全、稳定。  2.用户管理  在Linux系统中,用户帐号是用户的身份标志,它由用户名和用户口令组成。系统将输入的用户名存放在/etc/passwd文件中,而将输入的口令以加密的形式存放在/etc/shadow文件

2、中。在正常情况下,这些口令和其他信息由操作系统保护,能够对其进行访问的只能是超级用户(root)和操作系统的一些应用程序。但是如果配置不当或在一些系统运行出错的情况下,这些信息可以被普通用户得到。进而,不怀好意的用户就可以使用一类被称为“口令破解”的工具去得到加密前的口令。  2.1删除系统特殊的的用户帐号和组帐号:  #userdelusername  userdeladm  userdellp  userdelsync  userdelshutdown  参考学习...userdelhalt userdelnews  u

3、serdeluucp  userdeloperator  userdelgames  userdelgopher  以上所删除用户为系统默认创建,但是在常用服务器中基本不使用的一些帐号,但是这些帐号常被黑客利用和攻击服务器。  #groupdelusername  groupdeladm  groupdellp  groupdelnews  groupdeluucp  groupdelgames  groupdeldip  同样,以上删除的是系统安装是默认创建的一些组帐号。这样就减少受攻击的机会。  2.2用户密码设置:  

4、安装linux时默认的密码最小长度是5个字节,但这并不够,要把它设为8个字节。修改最短密码长度需要编辑login.defs文件(vi/etc/login.defs)  PASS_MAX_DAYS99999##密码设置最长有效期(默认值)  参考学习...PASS_MIN_DAYS0##密码设置最短有效期  PASS_MIN_LEN5##设置密码最小长度  PASS_WARN_AGE7##提前多少天警告用户密码即将过期。  2.3修改自动注销帐号时间:  自动注销帐号的登录,在Linux系统中root账户是具有最高特权的。如果

5、系统管理员在离开系统之前忘记注销root账户,那将会带来很大的安全隐患,应该让系统会自动注销。通过修改账户中“TMOUT”参数,可以实现此功能。TMOUT按秒计算。编辑你的profile文件(vi/etc/profile),在"HISTSIZE="后面加入下面这行:    TMOUT=300    300,表示300秒,也就是表示5分钟。这样,如果系统中登陆的用户在5分钟内都没有动作,那么系统会自动注销这个账户。  2.4给系统的用户名密码存放文件加锁:  chattr+i/etc/passwd  chattr+i/etc/

6、shadow  chattr+i/etc/gshadow  chattr+i/etc/group  注:chattr是改变文件属性的命令,参数i代表不得任意更动文件或目录,此处的i为不可修改位(immutable)。查看方法:lsattr/etc/passwd 3.服务管理  参考学习...在Linux系统的服务管理方面,如果想做到服务的最好安全,其中主要的就是升级服务本身的软件版本,另外一个就是关闭系统不使用的服务,做到服务最小化。  3.1关闭系统不使用的服务:  cd/etc/init.d##进入到系统init进程启动

7、目录  在这里有两个方法,可以关闭init目录下的服务,一、将init目录下的文件名mv成*.old类的文件名,即修改文件名,作用就是在系统启动的时候找不到这个服务的启动文件。二、使用chkconfig系统命令来关闭系统启动等级的服务。  注:在使用以下任何一种方法时,请先检查需要关闭的服务是否是本服务器特别需要启动支持的服务,以防关闭正常使用的服务。  第一种:修改文件名的方法  Cd/etc/init.d/  mvapmdapmd.old##笔记本需要  mvnetfsnetfs.old##nfs客户端  mvyppas

8、swddyppasswdd.old##NIS服务器,此服务漏洞很多  mvypservypserv.old##NIS服务器,此服务漏洞很多  mvdhcpddhcpd.old##dhcp服务  mvportmapportmap.old##运行rpc(111端口)服务必需  mvlpdlpd

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。