快速业务通道

Linux系统的服务器要怎么样来设置相关安全配置

作者 Admin 浏览 发布时间 2012-01-28

Linux系统的服务器要怎么样来设置相关安全配置

第一部分:RedHat Linux篇

  1.概述

  Linux服务器版本:RedHat Linux AS

  对于开放式的操作系统---Linux,系统的安全设定包括系统服务最小化、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检查等。本文主要从用户设置、如何开放服务、系统优化等方面进行系统的安全配置,以到达使Linux服务器更安全、稳定。

  2.用户管理

  在 Linux系统中,用户帐号是用户的身份标志,它由用户名和用户口令组成。系统将输入的用户名存放在/etc/passwd文件中,而将输入的口令以加密的形式存放在/etc/shadow文件中。在正常情况下,这些口令和其他信息由操作系统保护,能够对其进行访问的只能是超级用户(root)和操作系统的一些应用程序。但是如果配置不当或在一些系统运行出错的情况下,这些信息可以被普通用户得到。进而,不怀好意的用户就可以使用一类被称为“口令破解”的工具去得到加密前的口令。

  2.1 删除系统特殊的的用户帐号和组帐号:

  #userdel username

  userdel adm

  userdel lp

  userdel sync

  userdel shutdown

  userdel halt

  userdel news

  userdel uucp

  userdel operator

  userdel games

  userdel gopher

  以上所删除用户为系统默认创建,但是在常用服务器中基本不使用的一些帐号,但是这些帐号常被黑客利用和攻击服务器。

  #groupdel username

  groupdel adm

  groupdel lp

  groupdel news

  groupdel uucp

  groupdel games

  groupdel dip

  同样,以上删除的是系统安装是默认创建的一些组帐号。这样就减少受攻击的机会。

  2.2 用户密码设置:

  安装linux时默认的密码最小长度是5个字节,但这并不够,要把它设为8个字节。修改最短密码长度需要编辑login.defs文件(vi /etc/login.defs)

  PASS_MAX_DAYS 99999 ##密码设置最长有效期(默认值)

  PASS_MIN_DAYS 0 ##密码设置最短有效期

  PASS_MIN_LEN 5 ##设置密码最小长度

  PASS_WARN_AGE 7 ##提前多少天警告用户密码即将过期。

  2.3 修改自动注销帐号时间:

  自动注销帐号的登录,在Linux系统中root账户是具有最高特权的。如果系统管理员在离开系统之前忘记注销root账户,那将会带来很大的安全隐患,应该让系统会自动注销。通过修改账户中“TMOUT”参数,可以实现此

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号