Linux系统安全
精选 转载Linux系统安全
使用GRUB口令
编辑 /boot/grub/grub.conf,加入以下语句
password 12345
删除所有的特殊帐户
包括lp,shutdown,halt,news,uucp,operator,games,gopher等
[root@redhat root]# userdel lp
[root@redhat root]# groupdel lp
修改默认root密码长度
默认root密码长度是5位,建议修改为8位
编辑/etc/login.defs,修改
PASS_MIN_LEN 5
为
PASS_MIN_LEN 8
打开密码shadow支持功能
利用md5算法加密
为shadow文件添加不可更改属性
[root@redhat root]# chattr +i /etc/shadow
取消所有不需要的服务
telnet、http等默认启动的服务
关闭telnet,编辑/etc/xinetd.d/telnet,修改
disable = no
为
disable = yes
更改/etc/xinetd.conf的权限为600,只允许root来读写该文件
[root@redhat root]# chmod 600 /etc/xinetd.conf
关闭HTTP、FTP等服务
屏蔽系统信息
登录信息包括Linux发行版、内核版本名和服务器主机名等
[root@redhat root]# rm /etc/issue
[root@redhat root]# rm /etc/issue.net
禁止按Ctrl+Alt+Del键关闭系统
编辑/etc/inittab,将
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
改为
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
不允许root从不同的控制台进行登录
编辑/etc/securetty,在不需要登录的TTY设备前添加#,禁止从该TTY设备进行root登录
使用SSH进行远程连接
通过SSH客户端软件连接Linux
在Linux下利用以下命令连接其他Linux
[root@redhat root]# ssh –l root 192.168.2.180
禁止随意通过su命令将普通用户变为root用户
编辑/etc/pam.d/su,加入以下内容
auth sufficient /lib/security/pam_rootok.so debug
auth required /lib/security/pam_wheel.so group=wheel
(wheel为系统中隐含的组,只有wheel组的成员才能用su命令成为root)
配置防火墙
利用iptables防火墙
保持最新的系统内核
随时关注Linux网站上内核更新
上一篇:建立交换内存
下一篇:linux用户与组的管理
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
Linux 系统安全应用
一、基本安全实施1、锁定用户及锁定文件1)锁定账户[root@test-t1 ~]# usermod -L list //锁定账户 -L, --lock[root@t
linux vim 运维 TCP VMware -
Linux 系统安全规范
基本原则: a. 及时更新所有的服务,以防止最新的威胁 b. 尽可能使用安全的协议  
Linux 职场 系统安全 休闲