返回
linux安全加固手册

linux安全加固手册

ID:10019337

大小:156.50 KB

页数:0页

时间:2018-05-21

linux安全加固手册_第页
预览图正在加载中,预计需要20秒,请耐心等待
资源描述:

《linux安全加固手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、LINUX安全加固手册2010年8月6日LINUX安全加固手册第16页共16页目录1概述32安装33用户帐号安全Passwordandaccountsecurity43.1密码安全策略43.2检查密码是否安全43.3PasswordShadowing43.4管理密码43.5其它54网络服务安全(NetworkServiceSecurity)54.1服务过滤Filtering64.2/etc/inetd.conf64.3R服务74.4Tcp_wrapper74.5/etc/hosts.equiv文件84.6/etc/services84.7/etc/aliases84.8NF

2、S94.9Trivialftp(tftp)94.10Sendmail94.11finger104.12UUCP104.13WorldWideWeb(WWW)–httpd104.14FTP安全问题115系统设置安全(SystemSettingSecurity)125.1限制控制台的使用125.2系统关闭Ping125.3关闭或更改系统信息125.4/etc/securetty文件135.5/etc/host.conf文件135.6禁止IP源路径路由135.7资源限制135.8LILO安全145.9Control-Alt-Delete键盘关机命令145.10日志系统安全155.

3、11修正脚本文件在“/etc/rc.d/init.d”目录下的权限156文件系统安全(FileSystemSecurity)156.1文件权限156.2控制mount上的文件系统166.3备份与恢复167其它167.1使用防火墙16LINUX安全加固手册第16页共16页7.2使用第三方安全工具161概述 近几年来Internet变得更加不安全了。网络的通信量日益加大,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。 只要有值得偷窃的东西就会有想办法窃取它的人。Internet的今天比过去任何时候都更真实地体现出这一点,基于Linux的系统也

4、不能摆脱这个“普遍规律”而独善其身。因此,优秀的系统应当拥有完善的安全措施,应当足够坚固、能够抵抗来自Internet的侵袭,这正是Linux之所以流行并且成为Internet骨干力量的主要原因。但是,如果你不适当地运用Linux的安全工具,它们反而会埋下隐患。配置拙劣的安全系统会产生许多问题,本文将为你解释必须掌握的Linux安全知识。 本文讲述了如何通过基本的安全措施,使Linux系统变得可靠。2安装使系统处于单独(或隔离)的网络中。以防止未受保护的系统连接到其它网络或互联网中受到可能的攻击安装完成后将下面软件卸载pumpapmdlsapnptoolsredhat-lo

5、gosmt-stkernel-pcmcia-csSetserialredhat-releseejectlinuxconfkudzugdbcgetty_psraidtoolspciutilsmailcapsetconsolegnupg用下面的命令卸载这些软件:[root@deep]#rpm–esoftwarename卸载它们之前最好停掉三个进程:[root@deep]#/etc/rc.d/init.d/apmdstop[root@deep]#/etc/rc.d/init.d/sendmailstop[root@deep]#/etc/rc.d/init.d/kudzustopL

6、INUX安全加固手册第16页共16页3.用户帐号安全Passwordandaccountsecurity3.1密码安全策略l口令至少为6位,并且包括特殊字符l口令不要太简单,不要以你或者有关人的相关信息构成的密码,比如生日、电话、姓名的拼音或者缩写、单位的拼音或者英文简称等等。l口令必须有有效期l发现有人长时间猜测口令,需要更换口令3.2检查密码是否安全可以使用以下几种工具检查自己的密码是否安全:lJOHN,crack等暴力猜测密码工具l在线穷举工具,包括Emailcrk、流光等3.3PasswordShadowingl使用shadow来隐藏密文(现在已经是默认配置)l定期

7、检查shadow文件,如口令长度是否为空。#awk-F:length($2)==0{print$1}/etc/shadowl设置文件属性和属主3.4管理密码l设置口令有效最长时限(编辑/etc/login.defs文件)l口令最短字符 (如linux默认为5,可以通过编辑/etc/login.defs修改)l只允许特定用户使用su命令成为root。编辑/etc/pam.d/su文件,在文件头部加上:authsufficient/lib/security/pam_rootok.sodebugauthrequired/

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。