对于一个架构师哪怕是运维也好,安全是重中之重。关于安全也是IT行业里最老生常谈的问题了。
作为运维,必须要保护自己所负责的业务,今天我们一起来说说Linux系统登录账户的安全设置问题。
Linux提供了各种不同角色的系统账号,在系统安装完成之后,默认会安装很多不必要的用户和用户组,如果不需要某些用户和用户组,应该立即删除它们,因为账户越多,越不安全,从而很可能被黑客利用。
我们来看看平时Linux中可以删除的默认用户和用户组大致如下:
可以删除的用户,如;adm ,lp ,sync, shutdown, halt, news, uucp, operator ,games, gopher等
可删除用户组,如adm ,lp ,news, uucp ,games, dip ,pppusers,slipusers等
- 删除的方法也很简单,我们以games用户和用户组。
userdel games
groupdel games
有些时候,某些用户仅仅用作进程调用或者用户组调用,并不需要登录功能,此时可以禁止这些用户登录系统的功能,例如要禁止nagios用户登录功能,可以执行如下命令
usermod -s /sbin/nologin nagios
linux 后门入侵检测工具
rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和隐蔽的目的。
关于后门入侵检测工具可以使用 chkrootkit
当服务器被入侵后的一般解决思路
切断网络
查找攻击源
分析入侵原因和途径
备份用户数据
重新安装系统
恢复程序和系统漏洞
恢复数据和连接网络
=====================欢迎关注============================
