欢迎来到天天文库
浏览记录
ID:36338900
大小:138.00 KB
页数:18页
时间:2019-05-09
《Linux服务器的安全设置方案[201006]》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、客户名称:文件名称:Linux服务器安全设置方案Linux服务器安全设置方案金智教育2010年06月版权所有(C)江苏金智教育信息技术有限公司,保留所有权利。第18页共18页客户名称:文件名称:Linux服务器安全设置方案文档控制n修改记录作者修改记录日期版本李石鹏创建文档,初始版本。2010-6-25V1.0李石鹏增加若干安全设置2010-6-28V1.1版权所有(C)江苏金智教育信息技术有限公司,保留所有权利。第18页共18页客户名称:文件名称:Linux服务器安全设置方案一、描述尽管Linux在安全设计上比其他一些操作系统具有一定的先天优势,但它也决不像早先一些人认为的“绝对安全
2、”,近年来,基于Linux的安全事件也多有发生。本文对Linux安全问题进行过一些探讨,作为对这一部分内容的总结和进一步补充完善。二、开机安全设置1、Bios安全一定要给Bios设置密码,以防通过在Bios中改变启动顺序,而可以从软盘启动。这样可以阻止别人试图用特殊的启动盘启动你的系统,还可以阻止别人进入Bios改动其中的设置(比如允许通过软盘启动等)。2、LILO安全在"/etc/lilo.conf"文件中加入下面三个参数:time-out,restricted,password。这三个参数可以使你的系统在启动lilo时就要求密码验证。第一步:编辑lilo.conf文件(vi /et
3、c/lilo.comf),假如或改变这三个参数:boot=/dev/hda map=/boot/map install=/boot/boot.b time-out=00 #把这行该为00prompt Default=linux restricted #加入这行password= #加入这行并设置自己的密码image=/boot/vmlinuz-2.2.14-12 label=linux 版权所有(C)江苏金智教育信息技术有限公司,保留所有权利。第18页共18页客户名称:文件名称:Linux服务器安全设置方案initrd=/boot/initrd-2.2.14-12.img
4、root=/dev/hda6 read-only 第二步:因为"/etc/lilo.conf"文件中包含明文密码,所以要把它设置为root权限读取。[root@kapil /]# chmod 600 /etc/lilo.conf 因为"/etc/lilo.conf"文件中包含明文密码,所以要把它设置为root权限读取。[root@kapil /]# chmod 600 /etc/lilo.conf 第三步:更新系统,以便对"/etc/lilo.conf"文件做的修改起作用。[Root@kapil /]# /sbin/lilo -v第四步:使用"chattr"命令使"/etc/lilo.
5、conf"文件变为不可改变。[root@kapil /]# chattr +i /etc/lilo.conf 这样可以防止对"/etc/lilo.conf"任何改变(以外或其他原因)一、账户安全设置1、删除所有的特殊账户你应该删除所有不用的缺省用户和组账户(比如lp, sync, shutdown, halt, news, uucp, operator, games, gopher等)。删除用户:[root@kapil /]# userdel LP 删除组:[root@kapil /]# groupdel LP 2、root账户自动注销在unix系统中root账户是具有最高特权的。如果
6、系统管理员在离开系统之前忘记注销root账户,系统会自动注销。通过修改账户中"TMOUT"参数,可以实现此功能。TMOUT按秒计算。编辑你的profile文件(vi/etc/profile),在"HISTFILESIZE="后面加入下面这行:TMOUT=3600版权所有(C)江苏金智教育信息技术有限公司,保留所有权利。第18页共18页客户名称:文件名称:Linux服务器安全设置方案3600,表示60*60=3600秒,也就是1小时。这样,如果系统中登陆的用户在一个小时内都没有动作,那么系统会自动注销这个账户。你可以在个别用户的".bashrc"文件中添加该值,以便系统对该用户实行特殊的
7、自动注销时间。改变这项设置后,必须先注销用户,再用该用户登陆才能激活这个功能。1、root账户电源管理只允许root账户对电源进行管理此项配置防止SYNFlood攻击vi/etc/default/sys-suspend:将PERMS=console-owner改为PERMS=-#chmod0755/usr/openwin/bin/sys-suspend2、取消普通用户的控制台访问权限你应该取消普通用户的控制台访问权限,比如shutdown、re
此文档下载收益归作者所有
![Linux服务器的安全设置方案[201006]_第1页](https://f25.wenku365.com/file-convert/2021/07/06/18/33/f92b1bb35cf3a045e2d81024ba7080ba/img/1.jpg)
![Linux服务器的安全设置方案[201006]_第2页](https://f25.wenku365.com/file-convert/2021/07/06/18/33/f92b1bb35cf3a045e2d81024ba7080ba/img/2.jpg)
![Linux服务器的安全设置方案[201006]_第3页](https://f25.wenku365.com/file-convert/2021/07/06/18/33/f92b1bb35cf3a045e2d81024ba7080ba/img/3.jpg)
![Linux服务器的安全设置方案[201006]_第4页](https://f25.wenku365.com/file-convert/2021/07/06/18/33/f92b1bb35cf3a045e2d81024ba7080ba/img/4.jpg)
![Linux服务器的安全设置方案[201006]_第5页](https://f25.wenku365.com/file-convert/2021/07/06/18/33/f92b1bb35cf3a045e2d81024ba7080ba/img/5.jpg)
