监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 1927|回复: 2
打印 上一主题 下一主题

Linux系统安全配置

[复制链接]

74

主题

456

帖子

1242

积分

版主

跳转到指定楼层
1
发表于 2011-8-8 21:38:40 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
华为金牌代理
Linux系统面临的威胁主要有DoS 攻击、本地用户获取非授权的文件的读写权限、远程用户获得特权文件的读写权限、远程用户获得root 权限等。

可采用以下措施进行预防:

(1)删除所有的特殊账户,包括lp、shutdown、halt、news、uucp、operator、games、gopher 等。

可参考以下命令:

[root@redhat root]# userdel lp  [root@redhat root]# groupdel lp
(2)修改默认root 密码长度。默认root 密码长度是5 位,建议修改为8 位。

编辑/etc/login.defs, 把 PASS_MIN_LEN 5 修改为PASS_MIN_LEN 8。

(3)打开密码shadow 支持功能,利用md5 算法加密为shadow 文件添加不可更改属性。

具体命令为:


[root@redhat root]# chattr +i /etc/shadow
(4)取消所有不需要的服务,如Telnet、HTTP 等默认启动的服务。关闭Telnet,编辑/etc/xinetd.d/telnet,修改disable = no 为disable = yes,更改/etc/xinetd.conf 的权限为600,只允许root 来读写该文件。

具体命令为:

[root@redhat root]# chmod 600 /etc/  xinetd.conf
(5)屏蔽系统登录信息,包括Linux 发行版、内核版本名和服务器主机名等。

具体命令为:

[root@redhat root]# rm /etc/issue  [root@redhat root]# rm /etc/issue.net
(6)禁止按Ctrl+Alt+Del 键关闭系统。

编辑/etc/inittab,将:

ca::ctrlaltdel:/sbin/shutdown-t3 -rnow
改为:

#ca::ctrlaltdel:/sbin/shutdown-t3-rnow
(7)不允许root 从不同的控制台进行登录。

编辑/etc/securetty,在不需要登录的TTY设备前添加#,禁止从TTY 设备进行root 登录。

(8)使用SSH 进行远程连接。通过SSH 客户端软件连接Linux,在Linux 下利用以下命令连接其他Linux :

[root@redhat root]# ssh -l root  192.168.2.180
(9)禁止随意通过su 命令将普通用户变为root 用户。编辑/etc/pam.d/su,加入以下内容:


auth sufficient /lib/security/pam_  rootok.so debug  auth required /lib/security/pam_  wheel.so group=wheel
wheel 为系统中隐含的组,只有wheel 组的成员才能用su 命令成为root。

(10)配置防火墙,并随时关注Linux 网站上内核更新,保持最新的系统内核。

0

主题

11

帖子

25

积分

实习生

2
发表于 2011-8-17 16:45:37 | 只看该作者
华为金牌代理
广州服务器硬盘供应商
我们公司主要经营希捷、IBM、HP、SUN、日立、迈拓等服务器硬盘,
SATA盘 SAS 盘,SCSI盘 FC盘!各种容量应有尽有,除少量缺货,
欢迎来电询问!!!
联系人:林先生
QQ:1498841933
联系电话:020-85552035  13632441895
广州市一升咏咏电子有限公司(阿里巴巴)

35

主题

552

帖子

963

积分

正式员工

3
发表于 2011-8-25 14:23:07 | 只看该作者
华为金牌代理
不错,学习下
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-30 10:30 , Processed in 0.088953 second(s), 27 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表