返回
浅谈Linux服务器安全防护部署.pdf

浅谈Linux服务器安全防护部署.pdf

ID:52365131

大小:193.55 KB

页数:3页

时间:2020-03-27

浅谈Linux服务器安全防护部署.pdf_第1页
浅谈Linux服务器安全防护部署.pdf_第2页
浅谈Linux服务器安全防护部署.pdf_第3页
资源描述:

《浅谈Linux服务器安全防护部署.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、学术探讨·安全发刁《:浅谈LinUX服务器安全防护部署沈立翔(国网福建省电力有限公司福州供电公司,福建福州350000)[摘要]i'tLiflUX系统进行简要介绍,并对其服务器安全防护部署提出具体可操作的解决措施。主要体现在用户权限配置、系统服务配置、防火墙配置、系统优化和日志管理五个方面。在用户权限配置方面,对用户、密码、注销、权限提出命令策略:在系统服务配置方面,对主板、蓝牙、网络接口、存储方面提出解决措施;并提出防火墙应尽量保持开启:以及在系统优化配置方面,对交换分区,网络接口优化管理,IP标识提出优化管理

2、策略:并对日志管理提出具体连串的命令。希望本文提出的Linux服务器安全防护部署能对实际运用操作提供参考和借鉴价值。【关键词]LinUN服务器;安全;防火墙:系统优化中图分类号:TP393.08;TP316.81文献标识码:A文章编号:1008—6609f2016)11.0050.031引言Linux是一款相对来讲比较开放的源代码操作系统,它与Windows系统、Mac系统称为三大操作系统。其中,相比另两款操作系统,Linux系统具有自身独特的特征和功能,它的稳定性、开源性、安全性和强大的负载能力使得它具有明显不

3、同于Windows系统和Mac系统的特点,而受到强大的用户群体支持。然而,Linux系统虽然安全,但是也存在着自身的安全漏洞,需要针对其服务器进行必要的安全防护配置,来增强Linux服务器的安全性,减少被病毒和黑客攻击的可能性。具体的安全防护部署配置体现在用户权限配置、系统服务配置、防火墙配置、系统优化和日志管理五个方面。2用户权限配置用户权限配置主要是通过一些具体的设置来提升或者降低用户进入系统的权限。具体可以从以下六个方面来进行配置。(1)如果Linux系统存在很多用户,就要针对不同的用户进行分类和分组,当一

4、些用户经常不在使用或者对系统本身构成危害时,就要考虑对这些用户进行删除和屏蔽操作。较多的用户对Linux系统本身就构成了不安全的因素,所以有必要通过删除和屏蔽用户来提升系统安全性。命令:userdel用户名Groupdel用户组名(2)用户登录Linux系统时,为了提升系统安全性,常常需要在登录系统的时候输入密码,而有些用户设置的密码过于简单,或者是用自己的生目和身份证号作为密码,往往很容易被破解。所以为了提升系统的安全性,可以在Linux系统中强制要求用户密码的长度必须不能小于8位,且必须是数字,小写字母和大写

5、字母的组合。命令:vi.etc.109in.defsPASS——MAX—.DAYS60PASS—MIN—LENGTH8(3)用户在使用系统时,往往会因为有事而中途离开一会,有的会忘记注销,而在这段时间就容易遭到系统侵入,从而对用户系统产生威胁,所以有必要在系统中设置用户在一段时间没有操作就采用强制注销的命令,通过强制注销来保证用户自身的数据和资料的安全和保障隐私。命令:vi.etc.profileTMOUT=300(4)有些用户为了自己方面,没有设置密码,这大大增加用户系统被侵犯和盗取信息的可能性。所以,系统应当

6、定时检测是否存在空密码的用户,如果存在的话强行给予更改密码,对不正常的黑名单用户将给予直接删除。命令:gawk-F‘:’(S=2){printsl}.etc.shadow(5)系统中往往存在着root特权用户,能对系统直接更改权限,要定期检测除了特权用户之外是否还有别的用户,一般来说,一个Linux系统建议只有一个root特权用户,如果还存在别的特权用户的话,需要给予降权或删除的方式来保作者简介:沈立翔(1989一),男,福建长泰人,研究生,中级工程师,研究方向为信息工程、信息技术。.50—学术探讨·安全技刁c=

7、证系统的安全性。命令:gawk—F‘:’(S=3&&S11=“root”){printsl}.etc.password(6)‘.’路径在Linux系统中存在安全隐患,黑客往往通过侵入‘.’的方式来侵害系统。所以,要定期删除系统中设置的‘.’路径,而且删除‘.’路径对系统的正常运行不会产生影响。命令:echoPATH3系统服务配置Linux系统中存在着一系列的服务进程,是Linux中不可缺少的组成部分,这些进程支持Linux系统的正常运行,但是在实际运行的过程中这些服务进程并不是每一个都要开启的,这不仅会拖慢系统运

8、行的速度,而且也会增大系统资源占用,加大系统的安全隐患。所以在具体运行中,一些服务进程可以关闭,以下介绍可以关闭的系统服务:(1)apmd是在BIOS主板中的高级电源管理服务,可以用来自动检测电池电量,当电池出现电量较低的问题时,可以通过自动关机来保护电脑的数据和主机硬件。但是对于机房的电脑来说,一般不存在电量不足的问题,所以对于这个功能可以关闭服务,从而减少对系统资源的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。