返回
基于Linux系统的安全策略

基于Linux系统的安全策略

ID:43962886

大小:52.50 KB

页数:3页

时间:2019-10-17

基于Linux系统的安全策略_第1页
基于Linux系统的安全策略_第2页
基于Linux系统的安全策略_第3页
资源描述:

《基于Linux系统的安全策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于Linux系统的安全策略[摘要]Linux系统使用越来越广泛,关系Linux的安全越来越受到人们的重视,本文结合笔者在Linux系统安全管理方而的一些经验体会,从账户、密码策略、文件权限,日志管理、远程访问等5个方面,对linux系统安全谈谈自己的体会,供人家参考。[关键词]LINUX账号密码日志一、引言随着Internet/Intranet网络的H益普及,Linux作为一个现代的操作系统,1E在各个方而得到广泛的应用。Linux在服务器、嵌入式等方而己经取得不俗的成绩,在桌而系统方而,也逐渐受到欢迎。于是Linux的安全问题也逐渐受到人们的重视。Linux是一个开放式系统,

2、可以在网络上找到许多现成的程序和工具,这既方便了川户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入Linux系统,或者盗取Linux系统上的重要信息。凶此,详细分析Linux系统的安全机制,找出它可能存在的安全隐患,给出相应的安全策略和保护措施是十分必要的。针对Linux的基本安全防护,笔者这里稍做介绍。二、Linux系统的安全策略1.Linux系统的用户账号策略管理员的工作中,相当重要的一环就是管理账号。在管理Linux主机的账号时,一个最重要的方而就是确保每一个UID仅仅使用一次。另外就是设置有限的登陆次数来预防无休止的登陆攻击,通过编辑/etc/pam.d/sys

3、tem-auth,添加下而两句町以设置账八最多连续登陆5次,超过5次账八将被锁定,只有管理员才能帮助解锁。authrequiredpam_tally.sodeny=5accountrequiredpam_tally.so2.密码策略要求(1)口令时效和口令长度的设置。口令时效和口令长度是一种系统机制,用于强制口令在特定的时间长度后失效。对用户來说,这可能带來了一些麻烦,但是它确保了口令会定期进行更改,是一项很好的安全措施。默认情况下,绝大多数的Linux版本并没有打开口令时效,不过要想打开却非常简单。通过编$fl/etc/login.defs,你可以指定儿个参数,来设置口令实效和

4、口令长度的默认设定:PASS_MAX_DAYS99999PASS_MIN_DAYS0PASS_MIN_LEN5PASS_WARN_AGE7当设置口令时效的天数为99999时,实际上相当于关闭了口令时效。一般设定为90天或者更短时间来更改一次。PASS_MIN_DAYS参数则设定了在本次密码修改后,下次允许更改密码之前所需的最少天数。PASS_MIN_LEN是指密码设置的最小长度,一般定义为8位以上。PASS_WARN_AGE的设定则指明了在口令失效前多少天开始通知用户更改密码(一般在用户刚刚登陆系统时就会收到警告通知)。(1)控制密码使用频率。控制适度的密码重用频率,也可以为密码

5、的安全策略提供良好的保护,nJ以通过编辑/etc/pam.d/system-auth设定密码重用。一般设置重用密码前更换密码的最小次数为4次。passwordrequiredpam_unix.sorcmcmbcr=3usc_aulhtokmd5shadow或者passwordsufficientpam_unix.soremember=3use_authtokmd5shadowo1.Linux的棊本文件权限要求Linux中每一个文件都具有特定的属性,主要包括文件类型和文件权限两个方而。可以分为5种不同的类型:普通文件、目录文件、链接文件、设备文件和管道文件。所谓的文件权限,是指对文

6、件的访问权限,包括对文件的读、写、删除、执行。Linux是一个多用户操作系统,它允许多个川户同时登录和工作。因此正确的文件权限设定是非常重要的。与系统安全关系较为密切的几个文件目录权限设置要求如下表:9*IHOME菲系统犠户的主目乗设量权限:700乐统联户的主目录权限可以根据系统俎件宴求/otc/shado^包含康户・5D・G1D以及其他借息包含嫌户,加密的密码和其他信息设置权觀640酸看更加产格的root/.fhosts远程访问的控制文件设頭有got才能谣药root/jwlrcFITJU*文件设量只有吹才能悽写/usr对otter设■读.执行或者更加产格加杈帳Me对ottw設置

7、姒执行或者更昕格的权隈Mr对ctbr设置读、执行或者更加严格的权風fhnp设*1777权限snmpd.confSNMP®务記覺文件设■权限640删更加产格的权限2.LinuxH志文件管理口志对于系统安全来说,非常重要,它记录了系统每天发生的各种各样的事情,你可以通过它來检杳错误发生的原因,或者受到攻击时攻击者留下的痕迹。因此,保护系统H志安全,不被内部用户或外部入侵者修改或删除显得尤为重要。在Linux系统中,有三个主要的日志子系统:连接时间日志由多个程序执行,把纪录写入到/va

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。