返回
Linux网络管理单元12 Linux服务器的安全ppt课件.ppt

Linux网络管理单元12 Linux服务器的安全ppt课件.ppt

ID:59416572

大小:107.50 KB

页数:33页

时间:2020-09-19

Linux网络管理单元12 Linux服务器的安全ppt课件.ppt_第1页
Linux网络管理单元12 Linux服务器的安全ppt课件.ppt_第2页
Linux网络管理单元12 Linux服务器的安全ppt课件.ppt_第3页
Linux网络管理单元12 Linux服务器的安全ppt课件.ppt_第4页
Linux网络管理单元12 Linux服务器的安全ppt课件.ppt_第5页
资源描述:

《Linux网络管理单元12 Linux服务器的安全ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、单元12Linux服务器的安全●了解服务器系统安全的主要内容。●理解Linux系统的安全机制。●掌握Linux系统本身的安全策略。●掌握Linux服务器的系统加固措施。学习目标【情景描述】XX公司的网络管理员小明最近发现公司的内网不时会接入一些来历不明的计算机,可能会给公司网络带来安全隐患,于是小明想到了使用一些强制安全策略对服务器加以严格保护,提高服务器的安全性。情境设置1.防火墙可以防范内网中的主机攻击服务器吗?2.系统进行默认安装和配置会安全吗?3.安全技术可以解决所有安全问题吗?【问题提出】任务1系统本身的安全

2、任务2系统管理的安全任务3服务管理的安全【任务分解与实验环境】【任务描述】XX公司新购进一台服务器,需要首先安装Linux系统后再安装和配置所需的服务,那么需要从系统的安装开始考虑安全措施,在系统启动和用户登录时注意一些安全问题,并在系统投入正式使用前做好系统更新。任务一系统本身的安全步骤一、删掉或禁用无用的默认账号和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。#cp/etc/passwd/etc/passwdbak说明:修改之前要先备份。#vi/etc/passwd在文件/etc/passw

3、d中修改以下行,编辑用户,在前面加上#注释掉此行#vi/etc/group在文件/etc/passwd中修改以下行,编辑用户组,在前面加上#注释掉此行。【任务实施】步骤二、给用户和组相关的四个文件加上不可更改属性#chattr+i/etc/passwd#chattr+i/etc/shadow#chattr+i/etc/group#chattr+i/etc/gshadow【任务实施】步骤三、禁止Ctrl+Alt+Delete重新启动机器命令#cp-v/etc/init/control-alt-delete.conf/et

4、c/init/control-alt-delete.bak把'exec/sbin/shutdown'这一行用下方配置代替,这个配置会在每次按下Ctrl-Alt-Del时输出日志:exec/usr/bin/logger-pauthpriv.notice-tinit"Ctrl-Alt-Delwaspressedandignored"【任务实施】步骤三、限制普通用户使用su命令#vi/etc/pam.d/su在/etc/pam.d/su文件中修改,对下面的行取消注释:#authrequired/lib/security/pa

5、m_wheel.souse_uid更改为:authrequired/lib/security/pam_wheel.souse_uid【任务实施】步骤五、删减登录信息默认情况下,登录提示信息包括Linux发行版、内核版本名和服务器主机名等,这就泄漏了过多的信息给潜在的攻击者。在文件/etc/rc.d/rc.local中修改,将输出系统信息的行注释掉【任务实施】步骤五、禁止加载IPv6模块:(1)让系统不加载ipv6相关模块#vi/etc/modprobe.d/ipv6off.conf在文件ipv6off.conf中添加一

6、行:aliasnet-pf-10offoptionsipv6disable=1(2)禁用基于IPv6的网络,使之不会被触发启动:#vi/etc/sysconfig/network在文件network中修改一行:NETWORKING_IPV6=no(3)禁用网卡IPv6设置,使之仅在IPv4模式下运行:#vi/etc/sysconfig/network-scripts/ifcfg-eth0在文件ifcfg-eth0中做如下修改:IPV6INIT=noIPV6_AUTOCONF=no(4)关闭ip6tables:#chkc

7、onfigip6tablesoff【任务实施】步骤六、使用yumupdate更新系统时不升级内核,只更新软件包由于系统与硬件的兼容性问题,有可能升级内核后导致服务器不能正常启动,这是非常可怕的,没有特别的需要,建议不要随意升级内核。#cp/etc/yum.conf/etc/yum.conf.bak#vi/etc/yum.conf在yum的配置文件/etc/yum.conf中修改,在[main]的最后添加一句:exclude=kernel*#yum--exclude=kernel*update查看系统版本和内核版本#ca

8、t/etc/issue【任务实施】【任务描述】Linux网络操作系统是一个成熟、安全的系统,提供有许多安全机制,但还需要将默认的配置进一步优化,提高系统的安全性和稳定性。任务二系统管理的安全知识点1Linux系统的用户帐号在Linux系统中,用户帐号是用户的身份标志,它由用户名和用户口令组成。在Linux系统中,系统将输入的用户名

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。