返回
Centos安全加固文档.docx

Centos安全加固文档.docx

ID:50677852

大小:41.03 KB

页数:61页

时间:2020-03-13

Centos安全加固文档.docx_第1页
Centos安全加固文档.docx_第2页
Centos安全加固文档.docx_第3页
Centos安全加固文档.docx_第4页
Centos安全加固文档.docx_第5页
资源描述:

《Centos安全加固文档.docx》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、1#检查FTP配置-限制用户FTP登录1.1判断条件:rootdaemonbinsysadmlpuucpnuucplistennobodynoaccessnobody4,以上用户不能通过FTP登录,则符合安全要求;vi/etc/vsftpd/ftpusers增加以下用户sysnuucplistennoaccessnobody4修改文件vi/etc/vsftpd/vsftpd.conf找到userlist_enable=YES确保此选项被激活后userlist_deny=YES1.2参考配置操作:加固方案来源于配置规范,仅供参考,实际加固方法由系统集成商、设备原厂和管理员共同确定。1、修改f

2、tpusers文件,增加不能通过ftp登录的用户首先需确定ftpusers文件位置,可以通过以下命令知道:#cat/etc/pam.d/vsftpdauthrequiredpam_listfile.soitem=usersense=denyfile=/etc/vsftpd.ftpusersonerr=succeed其中file=/etc/vsftpd.ftpusers即为当前系统上的ftpusers文件。修改文件(假设文件为/etc/ftpusers):#vi/etc/ftpusers在文件中增加以下用户,则该用户均不允许通过ftp登录:rootdaemonbinsysadmlpuucpn

3、uucplistennobodynoaccessnobody42、配置vsftpd.conf文件,设定只允许特定用户通过ftp登录:vsftpd.conf文件路径一般为/etc/vsftpd.conf或者/etc/vsftpd/vsftpd.conf。修改其中内容:userlist_enable=YES此选项被激活后,VSFTPD将读取userlist_file参数所指定的文件中的用户列表。userlist_deny=NO决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器。YES,默认值,禁止文件中的用户登录,同时也不向这些用户发出输入口令的提示。NO,只允许在

4、文件中的用户登录FTP服务器。userlist_file=/etc/vsftpd.user_list补充操作说明:/etc/ftpusers文件中存在如下不允许FTP登录的用户账号:rootdaemonbinsysadmlpuucpnuucplistennobodynoaccessnobody41.1检查脚本:[root@smdw~]#bash[root@smdw~]##!/bin/bash[root@smdw~]#FTPSTATUS=`ps-ef

5、grep-iftp

6、grep-vgrep

7、wc-l`;[root@smdw~]#functionCheck_vsftpconf>{>if[-f

8、/etc/vsftpd.conf];>then>FTPCONF="/etc/vsftpd.conf";>elif[-f/etc/vsftpd/vsftpd.conf];>then>FTPCONF="/etc/vsftpd/vsftpd.conf";>else>echo"/etc/vsftpd.confor/etc/vsftpd/vsftpd.confisnotexist,scriptsexitnow";>return0;>fi;>if["`id-u`"!=0]&&[-f"/usr/bin/sudo"];then>echo"-------$FTPCONF--------";>sudocat$

9、FTPCONF

10、grep-v"^#";>FTPUSER=`sudocat$FTPCONF

11、grep-v"^#"

12、grepuserlist_file

13、cut-d=-f2`;>echo"-------$FTPUSER--------";>sudocat${FTPUSER:="/etc/vsftpd.user_list"}

14、grep-v"^#";>userlist_enable=`sudogrep-v"^#"$FTPCONF

15、grep-i"userlist_enable=YES"

16、wc-l`;>userlist_deny=`sudogrep-v"^#"$FTPCONF

17、grep-i"userli

18、st_deny=NO"

19、wc-l`;>if[$userlist_enable=1-a$userlist_deny=1]>then>if[`sudogrep-v"^#"$FTPUSER

20、egrep$name_list

21、wc-l`=0];>thenecho"FTPisrunning.FTPcheckresult:true.";>elseecho"FTPisrunning.FTPcheckresult:false.";>fi;

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。