返回
linux安全加固文档

linux安全加固文档

ID:37711780

大小:70.00 KB

页数:9页

时间:2019-05-29

linux安全加固文档_第1页
linux安全加固文档_第2页
linux安全加固文档_第3页
linux安全加固文档_第4页
linux安全加固文档_第5页
资源描述:

《linux安全加固文档》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Linux安全加固注:红色字体暂时没有做操作1.严格按照用户类型分配账号2.系统无效帐户清理检查无用账户More/etc/passwd备份Cp-p/etc/passwd/etc/passwd_bak锁定Passwd-1username检查是否存在空密码的账户Logins-p应无回应备份#cp -p /etc/passwd /etc/passwd_bak cp -p /etc/shadow /etc/shadow_bak 锁定passwd-1username或加密passwdusername3.禁止限制超级管理员远程登录4

2、.对系统账号进行登录限制Vi /etc/passwd 例如修改 lynn:x:500:500::/home/lynn:/sbin/bash 更改为: lynn:x:500:500::/home/lynn:/sbin/nologin 该用户就无法登录了。  禁止所有用户登录。 touch /etc/nologin 除root以外的用户不能登录了。 2、补充操作说明 禁止交互登录的系统账号,比如daemon,bin,sys、adm、lp、uucp、nuucp、smmsp等等5.为空口令用户设置密码pwdusername6.删

3、除除ROOT以外UID为0的账户检查方法:  #cat/etc/passwd查看口令文件,口令文件格式如下:  login_name:password:user_ID:group_ID:comment:home_dir:command  login_name:用户名  password:加密后的用户密码  user_ID:用户ID,(1~6000)若用户ID=0,则该用户拥有超级用户的权限。查看此处是否有多个ID=0。  group_ID:用户组ID  comment:用户全名或其它注释信息  home_dir:用户根目

4、录  command:用户登录后的执行命令  备份方法:  #cp-p/etc/passwd/etc/passwd_bak  加固方法:  使用命令passwd-l<用户名>锁定不必要的超级账户。  使用命令passwd-u<用户名>解锁需要恢复的超级账户。  风险:需要与管理员确认此超级用户的用途。7.设置系统口令策略#vi/etc/login.defs修改配置文件  PASS_MAX_DAYS90#新建用户的密码最长使用天数  PASS_MIN_DAYS0#新建用户的密码最短使用天数  PASS_WARN_AGE7#

5、新建用户的密码到期提前提醒天数PASS_MIN_LEN8#最小密码长度88.设置关键目录的权限通过chmod命令对目录的权限进行实际设置。 2、补充操作说明 etc/passwd 必须所有用户都可读,root用户可写 –rw-r—r— /etc/shadow 只有root可读 –r--------  /etc/group 必须所有用户都可读,root用户可写 –rw-r—r— 使用如下命令设置: chmod644/etc/passwdchmod600/etc/shadowchmod644/etc/group 如果是有写权

6、限,就需移去组及其它用户对/etc的写权限(特殊情况除外) 执行命令#chmod -R go-w /etc 9.设置umask地址  检查方法:  #cat/etc/profile查看umask的值  备份方法:  #cp-p/etc/profile/etc/profile_bak  加固方法:#vi/etc/profile默认情况下是022使用者是002把022改成027  umask=027  风险:会修改新建文件的默认权限,如果该服务器是WEB应用,则此项谨慎修改。TMOUT=180exportTMOUT10.设置

7、目录权限,防止非法访问目录需要重要目录1、参考配置操作 查看重要文件和目录权限:ls –l 更改权限: 对于重要目录,建议执行如下类似操作: # chmod -R 750 /etc/init.d/* 这样只有root可以读、写和执行这个目录下的脚本。11.设置关键文件的属性# chattr+a/var/log/messages # chattr+i/var/log/messages.* # chattr+i/etc/shadow # chattr+i/etc/passwd# chattr+i/etc/group12.对r

8、oot为ls、rm设置别名查看当前shell: # echo$SHELL 如果是csh: # vi ~/.cshrc 如果是bash: # vi~/.bashrc 加入 aliaslsls-aol aliasrm rm-i 重新登录之后查看是否生效。 回退方案 通过chmod命令还原目录权限到加固前状态。13.限制能

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。