返回
red hat linux服务器安全策略

red hat linux服务器安全策略

ID:6069929

大小:32.00 KB

页数:5页

时间:2018-01-02

red hat linux服务器安全策略_第1页
red hat linux服务器安全策略_第2页
red hat linux服务器安全策略_第3页
red hat linux服务器安全策略_第4页
red hat linux服务器安全策略_第5页
资源描述:

《red hat linux服务器安全策略》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、RedHatLinux服务器安全策略一:启动信息安全1、为单用户引导加上密码  在“/etc/lilo.conf”文件中加入三个参数:time-out,restricted,password。这三个参数可以使你的系统在启动lilo时就要求密码验证。a):编辑lilo.conf文件(vi/etc/lilo.conf),假如或改变这三个参数:boot=/dev/hdamap=/boot/mapinstall=/boot/boot.btime-out=00#把这行该为00promptDefault=linux##########加入这

2、行restricted##########加入这行并设置自己的密码password=image=/boot/vmlinuz-2.2.14-12label=linuxinitrd=/boot/initrd-2.2.14-12.imgroot=/dev/hda6read-onlyb):因为"/etc/lilo.conf"文件中包含明文密码,所以要把它设置为root权限读取。[root]#chmod600/etc/lilo.confc):更新系统,以便对“/etc/lilo.conf”文件做的修改起作用。[root

3、]#/sbin/lilo-vd):使用“chattr”命令使"/etc/lilo.conf"文件变为不可改变。[root]#chattr+i/etc/lilo.conf2、禁止Control-Alt-Delete键盘关闭命令在"/etc/inittab"文件中注释掉下面这行:#ca::ctrlaltdel:/sbin/shutdown-t3-rnow为了使这项改动起作用,输入下面这个命令:[root]#/sbin/initq二、隐藏系统的信息1、历史命令  Bashshell在“~/.bash_history”(“~/”表示用户

4、目录)文件中保存了500条使用过的命令,这样可以使你输入使用过的长命令变得容易。每个在系统中拥有账号的用户在他的目录下都有一个“.bash_history”文件。bashshell应该保存少量的命令,并且在每次用户注销时都把这些历史命令删除。(1)“/etc/profile”文件中的“HISTFILESIZE”和“HISTSIZE”行确定所有用户的“.bash_history”文件中可以保存的旧命令条数。把“/etc/profile”文件中的“HISTFILESIZE”和“HISTSIZE”行的值设为一个较小的数。编辑profi

5、le文件(vi/etc/profile),把下面这行改为:HISTFILESIZE=30//设为30HISTSIZE=30//不要把HISTSIZE置零,那样就不能使用上下健来调用历史命令了这表示每个用户的“.bash_history”文件只可以保存30条旧命令。(2)在"/etc/skel/.bash_logout"文件中添加下面这行"rm-f$HOME/.bash_history"。这样,当用户每次注销时,“.bash_history”文件都会被删除。三、口令和用户帐号管理1、密码(1)修改密码长度:[boot]#vi/et

6、c/login.defs/--把PASS_MIN_LEN5改为PASS_MIN_LEN8(2)使用“/usr/sbin/authconfig”工具打开shadow功能,对password加密。如果你想把已有的密码和组转变为shadow格式,可以分别使用“pwcov,grpconv”命令。(3)系统会自动注销root,#vi/etc/profile/--在"HISTFILESIZE="后面加入:  TMOUT=36003600,表示60*60=3600秒,也就是1小时。这样,如果系统中登陆的用户在一个小时内都没有动作,那么系统会自

7、动注销这个账户。你可以在个别用户的“.bashrc”文件中添加该值,以便系统对该用户实行特殊的自动注销时间。改变这项设置后,必须先注销用户,再用该用户登陆才能激活这个功能。2、关闭或删除所有不用的缺省用户和组账户禁止所有默认的被操作系统本身启动的且不需要的帐号,当你第一次装上系统时就应该做此检查,Linux提供了各种帐号,你可能不需要,如果你不需要这个帐号,就移走它,你有的帐号越多,就越容易受到攻击。为删除你系统上的用户,用下面的命令:[root@deep]#userdelusername为删除你系统上的组用户帐号,用下面的命令

8、:[root@deep]#groupdelusername在终端上打入下面的命令删掉下面的用户。[root@deep]#userdeladm[root@deep]#userdellp[root@deep]#userdelsync[root@deep]#userd

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。