打造安全Linux系统
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-03-28
| 1、LILO安全设置
vi /etc/lilo.conf.anaconda //修改LILO文件=============================================== …… restricted //加入这行 password=111111 //加入这行并设置密码为111111 …… ================================================ chmod 600 /etc/lilo.conf.anaconda //设置为ROOT权限读取 /sbin/lilo -v //更新系统,使上述操作生效 chattr i /etc/lilo.conf.anaconda //设置LILO文件是不可写 2、设置默认口令和帐号长度与有效期 vi /etc/login.defs //修改login.defs文件================================================ …… PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 8 //修改系统默认密码长度为8位 PASS_WARN_AGE 7 //口令有效期为7天 3、清除不设口令的帐号 vi /etc/passwd //修改passwd文件 ================================================= …… elain::500:501:elain:/home/elain:/bin/bash …… //帐号elain 没有设置口令.  第二项为空,说明此帐号无密码,这是非常危险的,应该将此类帐号删除或给它设置口令.
4、特别的帐号处理
删除无用的用户和组用户命令如下: 删除用户 :userdel username 删除组用户:groupdel groupname 删除下列的用户: adm lp sync shutdown halt -------------- news uucp operator games //若没有MAIL服务器可删除 -------------- gopher //若没有X Windows服务器可删除 ftp //若不允许匿名访问 FTP删除此帐号 5、权限与文件系统 lsattr //列出文件的属性 chattr //改变文件的属性 a //只可添加属性 i //不可改变属性 修改系统中关键文件如下: passwd passwd._ shadow shadown._ xinetd.conf services lilo.conf等 例:chmod 600 /etc/xinetd.conf //修改文件属主为root chattr (-)i /etc/xinetd.conf //设置为不能(取消)修改 6、限制系统使用资源 vi /etc/security/limits.conf ================================================= …… 加入或修改下面这几行: *hard core 0 //禁止创建core文件 *hard rss 5000 //除root外,其它用户内存使用为5M *hard nproc 20 //限制最多进程为20 vi /etc/pam.d/login ================================================= …… session required /lib/security/pam_limits.so //在文件末尾加入上面这一行 7、设置自动注销帐号的登录 vi /etc/profile =================================================== …… HOSTNAME=''/bin/hostname'' HISTSIZE=1000 //这是历史记录数,越小越好 tmout=300 //添加此行,表示系统在五分钟内没有任何操作,将自动这个帐号注销 8、/etc/securetty文件安全设置 vi /etc/securetty ==================================================== tty1 #tty2 …… #tty11 //在默认的内容中注释掉除tty1外的所有tty,表示root只能在tty1终端登录 9、禁止外来PING请求,防止补攻击 vi /etc/rc.d/rc.local ==================================================== echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all //添加上面一行,可阻止系统响应任何外来的PING请求 10、限制显示出系统版本信息 当用户进入LINUX系统时系统将告诉用户LINUX版本号,内核版本号和服务器主机名. vi /etc/rc.d/rc.local ================================== |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于打造安全Linux系统的所有评论
