返回
linux系统安全详解

linux系统安全详解

ID:22859388

大小:47.50 KB

页数:19页

时间:2018-11-01

linux系统安全详解_第1页
linux系统安全详解_第2页
linux系统安全详解_第3页
linux系统安全详解_第4页
linux系统安全详解_第5页
资源描述:

《linux系统安全详解》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、linux系统安全详解一,BIOS安全(硬件上的安全)1,最基本最简单的安全配置,保障计算机硬件配置等不被别人更改.给BIOS设置密码,防止改变启动顺序从软盘或光盘启动.防止特殊的启动盘启动用户的系统,进入rescue或其他模式.改变或删除当前配置等.每一个细心的网管每个细节都不应该忽视!2,禁止使用contral+alt+delete重起机器编辑/etc/inittab文件,注释掉下面一行.ca::ctrlaltdel:/sbin/shutdown-t3-rnow该成:(使用#)#ca::ctrlaltdel:/sbin/shutdown-t3-rnow 二,帐号安全口令,系统的第一道防线,

2、目前大多数数攻击都是截获口令或猜测口令等口令攻击开始的./etc目录下主要存放系统的配置文件.我们要对这个目录下的好多文件进行修改.1,/etc/login.defs文件是login程序的配置文件.口令的长度和口令的有效期等可以在这里设置.[root@tp~]#vi/etc/login.defs...PASS_MAX_DAYS  9999 密码被用最多天数PASS_MIN_DAYS  0    密码被用最少天数PASS_MIN_LEN   5    系统默认密码长度5,我们可以该成8或更多.PASS_WARN_AGE  7    密码有效期警告,超过7天将提示用户更换新的密码.... 2,/e

3、tc/profile文件是环境变量设置文件.在此文件设置环境变量将对所有用户生效.我们要在此文件设置自动注销帐户的时间.及命令的历史记录数.[root@tp~]#vi/etc/profile...HOSTNAME=`/bin/hostname`HISTSIZE=1000这里1000代表用户操作命令的历史记录.应尽量小一些.设置成0也可以,呵呵.tmout=600添加此行,如果系统用户在600秒(10分钟)内不做任何操作,将自动注销这个用户....3,/etc/passwd文件存放系统用户名,用户标识(UID),组标识(GID)等的地方.我们要在这里找到并清除没有设置口令的用户.同时还要清除一些

4、特别帐号(因为可能会存在潜在的危险).[root@tp~]#vi/etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologin...wh::500:501::/home/wh:/bin/bash仔细观察上面的一行(wh用户),在第二项,两个冒号中间什么都没有,而上面的的用户(如root用户)都是x.这表明此用户没有密码.要不添加上,要不删掉.4,特别帐号的处理如果不启动用sendmail,删除如下用户[root@tpwh]#userdeladm[root@tpwh]#userdellp[root@tpwh]#

5、userdelsync[root@tpwh]#userdelshudown[root@tpwh]#userdelhalt[root@tpwh]#userdelmail如果不用Xwindows服务器.可有删除[root@tpwh]#userdelnews[root@tpwh]#userdeluucp[root@tpwh]#userdeloperator[root@tpwh]#userdelgames如果不允许匿名FTP帐号登陆,可删除[root@tpwh]#userdelgopher[root@tpwh]#userdelftp 三,重要文件的安全设置.首先要了解两个命令1,chmod:改变文件的

6、属主2,chattr:改变文件属性我们要做的是把重要文件的属主改成root并给相应的权限,还有就是改变文件的属性让它禁止被修改我们来统计一下重要文件:(其实,只要你不想让其他用户更改的文件都可以这么做,我这里只是为安全而选择了下面的文件.)1,/etc/passwd,passwd-,passwd.OLD,group,group-用户,组的ID等信息文件.2,/etc/shadow,shadow-,gshadow,gshadow-用户,组密码加密文件.3,/etc/xinetd.conf网络守护进程主配置文件4,/etc/inittab 系统在启动是会读取这个文件里的内容.5,/etc/serv

7、ices防止未经许可的删除或添加服务6,/etc/rc.d/rc.sysinit系统启动是需要读取的文件,7,/etc/rc.d/init.d/* 以一个文件为例,其它都一样[root@tpetc]#chmod700passwd[root@tpetc]#chattr+ipasswd当chattr+i时就是禁止对文件进行修改,当我们要添加用户时,就会有麻烦,因为passwd文件禁止修改写入.所以我们

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。