Linux系统的服务器要怎么样来设置相关安全配置
| 功能。TMOUT按秒计算。编辑你的profile文件(vi /etc/profile),在"HISTSIZE="后面加入下面这行:
TMOUT=300 300,表示300秒,也就是表示5分钟。这样,如果系统中登陆的用户在5分钟内都没有动作,那么系统会自动注销这个账户。 2.4 给系统的用户名密码存放文件加锁: chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/gshadow chattr +i /etc/group 注:chattr是改变文件属性的命令,参数i代表不得任意更动文件或目录,此处的i为不可修改位(immutable)。查看方法:lsattr /etc/passwd 3.服务管理 在Linux系统的服务管理方面,如果想做到服务的最好安全,其中主要的就是升级服务本身的软件版本,另外一个就是关闭系统不使用的服务,做到服务最小化。 3.1 关闭系统不使用的服务: cd /etc/init.d ##进入到系统init进程启动目录 在这里有两个方法,可以关闭init目录下的服务,一、将init目录下的文件名mv成*.old类的文件名,即修改文件名,作用就是在系统启动的时候找不到这个服务的启动文件。二、使用chkconfig系统命令来关闭系统启动等级的服务。 注:在使用以下任何一种方法时,请先检查需要关闭的服务是否是本服务器特别需要启动支持的服务,以防关闭正常使用的服务。 第一种:修改文件名的方法 Cd /etc/init.d/ mv apmd apmd.old ##笔记本需要 mv netfs netfs.old ## nfs客户端 mv yppasswdd yppasswdd.old ## NIS服务器,此服务漏洞很多 mv ypserv ypserv.old ## NIS服务器,此服务漏洞很多 mv dhcpd dhcpd.old ## dhcp服务 mv portmap portmap.old ##运行rpc(111端口)服务必需 mv lpd lpd.old ##打印服务 mv nfs nfs.old ## NFS服务器,漏洞极多 mv sendmail sendmail.old ##邮件服务, 漏洞极多 mv snmpd snmpd.old ## SNMP,远程用户能从中获得许多系统信息 mv rstatd rstatd.old ##避免运行r服务,远程用户可以从中获取很多信息 mv atd atd.old ##和cron很相似的定时运行程序的服务 第二种:使用chkcofig命令来关闭不使用的系统服务 chkconfig ?Clevel 35 apmd off chkconfig ?Clevel 35 netfs off chkconfig ?Clevel 35 yppasswdd off chkconfig ?Clevel 35 ypserv off chkconfig ?Clevel 35 dhcpd off chkconfig ?Clevel 35 portmap o |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
