Linux服务器安全技术分析

本文从技术角度来保证Linux服务器的安全，物理上的安全暂时没有考虑1. Linux安装（1）分区当/超过40G,在GRUB引导Linux时回出现寻址的问题，建议Linux分区时将/boot单独分区/tmp目录单独分区，有助于当/tmp目录下空间不足时而影响到/分区的正常运行，造成服务无法正常启动（2）相关服务安装原则：根据项目的需求分析，尽可能少的安装服务但又满足项目的需求。不必要的服务也许会给Linux服务器安全带来隐患。（3）密码防护BIOS密码：通过对BIOS进行密码防护，可以有效的防止未经授权的用户使用光盘等介质对系统进行破解或者盗取系统信息的操作等GRUB密码：对GRUB进行密码防护，可以有效的防止未经授权的用户修改OS启动相关参数进入单用户模式等操作，有效的防止系统信息的泄露GRUB密码防护具体操作：#vi /boot/grub/menu.lsttitle前添加 password 密码如果需要md5加密#grub-md5-crypt将密码进行md5散列运算#vi /boot/grub/menu.lsttitle前添加 password -md5 密码散列2.第一次正常启动Linux（1）#vi /etc/inittab将默认启动5改为3,有利于降低系统不必要性能资源的浪费（2）#rm /etc/rc.d/rc3.d/*系统在安装时会自动安装不必要的服务，因此删除掉这些服务#chkconfig --level 3 httpd on添加只要能保证系统启动同时服务器需要的服务等（3）seLinux启动seLinux#seLinux setenforce 1关闭seLinux #seLinux setenforce 0查看seLinux当前状态#getenforce进行seLinux上下文初始化#fixfile relabel /（4）添加超级用户#useradd username#passwd username#vi /etc/passwd将username行更改为username:x:0:0::/root/:/bin/bash （..省略其他内容）将root行/bin/bash更改为/sbin/nologin#passwd -l root锁定root帐户，防止未经授权的用户破解root密码进行不良操作解锁 passwd -u root（5）PAM（6）tcp_wrapperecho "ALL:ALL:spawn echo "`date` %a access your %d on %A" >>/var/log/login_from_otherspace" >>/etc/hosts.deny拒绝从任何地方的访问，并记录访问者的相关信息，具体参数参考 man hosts.denyecho "ALL:127.0.0.1 192.168.0.33" >> /etc/hosts.allow允许本机登录所有服务echo "sshd:61.1.1.1"允许远端的IP可以方便的进行sshd（7）syslog（8）iptables 以及内核参数（9）入侵检测IDSNIDS ---> snort主动防火墙 --->guardianHIDS: tripwire 和 LIDS以及seLinux（10）流量分析awstats（11）蜜罐Linux系统在企业安全管理中的应用Linux主机开启后门的几种办法相关资讯 Linux服务器

CentOS 7环境Linux服务器快速搭建（10/22/2015 19:32:47）
让你的 Linux 服务器更安全的四个（08/17/2015 09:37:52）
Linux服务器熵池太浅（08/10/2015 21:00:47）

Windows 10连接Linux服务器（08/18/2015 08:59:47）
牢记这七点让你的Linux服务器变得（08/12/2015 15:39:07）
Linux中，创建聊天服务器、移除冗（06/17/2015 14:17:51）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论