一、安装和升级使用custom自定义安装,不必要的软件包尽量不装,如有必要给lilo/grub引导器加入口令限制,安装完成后使用up2date、yum或是apt(Debian)升级系统软件,有时升级内核也是必要的。编辑 /etc/sudoers 添加下面内容jinshuai ALL=NOPASSWD:ALL二、帐号安全1、一般Linux服务器都是放在IDC机房,需要通过远程访问进行管理,要限制root的远程访问,管理员通过普通帐号远程登录,然后su到root,开发人员只使用普通帐号权限。1) 在/etc/default/login 文件,增加一行设置命令: CONSOLE = /dev/tty012)可以通过下面的脚本禁止对控制台的访问:# !/bin/shcd /etc/pam.dfor i in * ; dosed "/[^#].*pam_console.so/s/^/#/" foo && mv foo $Idone3) 通过下面的措施可以防止任何人都可以su为root,在/etc/pam.d/su中添加如下两行。auth sufficient /lib/security/$ISA/pam_rootok.so debugauth required /lib/security/$ISA/pam_wheel.so group=wheel然后把您想要执行su成为root的用户放入wheel组:usermod -G10 admin2、编辑/etc/securetty,注释掉所有允许root远程登录的控制台,然后禁止使用所有的控制台程序,其命令如下:rm -f /etc/security/console.apps/servicename三、采用最少服务原则,凡是不需要的服务一律注释掉。在/etc/inetd.conf中不需要的服务前加"#",较高版本中已经没有inetd,而换成了Xinetd;取消Linux开机自动运行服务,把/etc/rc.d/rc3.d下不需要运行的服务的第一个字母"S"改成"K",其他不变.四.文件系统权限1) 找出系统中所有含s"位的程序,把不必要的"s"位去掉,或者把根本不用的直接删除,这样可以防止用户滥用及提升权限的可能性,其命令如下:find / -type f -perm -4000 -o -perm -2000 -print | xargs ls -lg2) 把重要文件加上不可改变属性(一般情况不用这么做):chattr +i /etc/passwdImmutable,系统不允许对这个文件进行任何的修改。如果目录具有这个属性,那么任何的进程只能修改目录之下的文件,不允许建立和删除文件。3) 找出系统中没有属主的文件:find / -nouser -o -nogroup4) 找出任何都有写权限的文件和目录:find / -type f -perm -2 -o -perm -20 |xagrs ls -lgfind / -type d -perm -2 -o -perm -20 |xagrs ls -ldg5) ftp的上传目录不能给与执行权限,如提供可运行CGI的虚拟主机服务,应该做额外安全配置.编/etc/security/limits.conf,加入或改变如下行:hard core 0hard rss 5000hard nproc 20
Linux Kernel keyctl_join_session_keyring()函数本地拒绝服务漏洞MINIX 3称要比Linux与Windows更安全相关资讯 Linux安全
- 发现针对 Linux 服务器和代码库的 (11/08/2015 09:11:50)
- Linux安全与优化 (12/05/2014 17:04:31)
- 加强 Linux 桌面安全 (08/15/2014 11:36:10)
| - 牢记这七点 让你的Linux服务器变得 (08/12/2015 15:39:07)
- 树大招风,Linux的安全威胁正在不 (08/24/2014 21:44:47)
- GNU/Linux安全基线与加固 (07/22/2014 13:51:21)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站