linux:linux系统安全详解
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-18
一、BIOS安全(硬件上的安全)
1,最基本最简单的安全配置,保障计算机硬件配置等不被别人更改.给BIOS设置密码,防止改变启动顺序从软盘或 光盘启动.防止特殊的启动盘启动用户的系统,进入rescue或其他模式.改变或删除当前配置等.每一个细心的网 管每个细节都不应该忽视! 2,禁止使用contral alt delete重起机器 编辑/etc/inittab文件,注释掉下面一行. ca::ctrlaltdel:/sbin/shutdown -t3 -r now 该成:(使用#) # ca::ctrlaltdel:/sbin/shutdown -t3 -r now 二、帐号安全 口令,系统的第一道防线,目前大多数数攻击都是截获口令或猜测口令等口令攻击开始的. /etc 目录下主要存放系统的配置文件.我们要对这个目录下的好多文件进行修改. 1,/etc/login.defs文件是login程序的配置文件.口令的长度和口令的有效期等可以在这里设置. [root@tp ~]# vi /etc/login.defs ... PASS_MAX_DAYS 9999 密码被用最多天数 PASS_MIN_DAYS 0 密码被用最少天数 PASS_MIN_LEN 5 系统默认密码长度5,我们可以该成8或更多. PASS_WARN_AGE 7 密码有效期警告,超过7天将提示用户更换新的密码. ... 2,/etc/profile文件是环境变量设置文件.在此文件设置环境变量将对所有用户生效.我们要在此文件设置自动 注销帐户的时间.及命令的历史记录数. [root@tp ~]# vi /etc/profile ... HOSTNAME=`/bin/hostname` HISTSIZE=1000 这里1000代表用户操作命令的历史记录.应尽量小一些.设置成0也可以,呵呵. tmout=600 添加此行,如果系统用户在600秒(10分钟)内不做任何操作,将自动注销这个用户. ... 3,/etc/passwd文件存放系统用户名,用户标识(UID),组标识(GID)等的地方.我们要在这里找到并清除没有设置 口令的用户.同时还要清除一些特别帐号(可能会存在潜在的危险). [root@tp ~]# vi /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin ... wh::500:501::/home/wh:/bin/bash 仔细观察上面的一行(wh用户),在第二项,两个冒号中间什么都没有,而上面的的用户(如root用户)都是x. 这表 明此用户没有密码.要不添加上,要不删掉. 4,特别帐号的处理 如果不启动用sendmail,删除如下用户 [root@tp wh]# userdel adm [root@tp wh]# userdel lp [root@tp wh]# userdel sync [root@tp wh]# userdel shudown [root@tp wh]# userdel halt [root@tp wh]# userdel mail 如果不用X windows服务器.可有删除 [root@tp wh]# userdel news [root@tp wh]# userdel uucp [root@tp wh]# userdel operator [root@tp wh]# userdel games 如果不允许匿名FTP帐号登陆,可删除 [root@tp wh]# userdel gopher [root@tp wh]# userdel ftp 三、重要文件的安全设置. 要了解两个命令 1,chmod:改变文件的属主 2,chattr:改变文件属性 我们要做的是把重要文件的属主改成root并给相应的权限,还有就是改变文件的属性让它禁止被修改 我们来统计一下重要文件:(其实,只要你不想让其他用户更改的文件都可以这么做,我这里只是为安全而选择了 下面的文件.) 1,/etc/passwd,passwd-,passwd.OLD,group,group- 用户,组的ID等信息文件. 2,/etc/shadow,shadow-,gshadow,gshadow- 用户,组密码加密文件. 3,/etc/xinetd.conf 网络守护进程主配置文件 4,/etc/inittab 系统在启动是会读取这个文件里的内容. 5,/etc/services 防止未经许可的删除或添加服务 6,/etc/rc.d/rc.sysinit 系统启动是需要读取的文件, 7,/etc/rc.d/init.d/* 以一个文件为例,其它都一样 [root@tp etc]# chmod 700 passwd [root@tp etc]# chattr i passwd 当chattr i时就是禁止对文件进行修改,当我们要添加用户时,就会有麻烦,passwd文件禁止修改写入. 我们还要该掉它的属性.chattr -i. 四、防止攻击系统安全设置 1,限制用户使用系统资源,主要包括资源最大进程数,内存使用量等.这样可以 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于linux:linux系统安全详解的所有评论