返回
Linux安全加固规范.doc

Linux安全加固规范.doc

ID:56768865

大小:165.00 KB

页数:17页

时间:2020-07-08

Linux安全加固规范.doc_第1页
Linux安全加固规范.doc_第2页
Linux安全加固规范.doc_第3页
Linux安全加固规范.doc_第4页
Linux安全加固规范.doc_第5页
资源描述:

《Linux安全加固规范.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、LINUX安全加固规目录1概述52安装53用户安全Passwordandaccountsecurity63.1密码安全策略63.2检查密码是否安全63.3PasswordShadowing63.4管理密码63.5其它74网络服务安全(NetworkServiceSecurity)74.1服务过滤Filtering84.2/etc/inetd.conf94.3R服务94.4Tcp_wrapper94.5/etc/hosts.equiv文件104.6/etc/services104.7/etc/aliases114.8NFS114.9Trivialftp(tftp)114.

2、10Sendmail114.11finger124.12UUCP124.13WorldWideWeb(WWW)–httpd134.14FTP安全问题135系统设置安全(SystemSettingSecurity)145.1限制控制台的使用145.2系统关闭Ping145.3关闭或更改系统信息155.4/etc/securetty文件155.5/etc/host.conf文件155.6禁止IP源路径路由155.7资源限制165.8LILO安全165.9Control-Alt-Delete键盘关机命令175.10日志系统安全175.11修正脚本文件在“/etc/rc.d/i

3、nit.d”目录下的权限176文件系统安全(FileSystemSecurity)186.1文件权限186.2控制mount上的文件系统186.3备份与恢复197其它197.1使用防火墙197.2使用第三方安全工具197.3参考191概述 近几年来Internet变得更加不安全了。网络的通信量日益加大,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。 只要有值得偷窃的东西就会有想办法窃取它的人。Internet的今天比过去任何时候都更真实地体现出这一点,基于Linux的系统也不能摆脱这个“普遍规律”而独善其身。因此,优秀的系统应当拥有完

4、善的安全措施,应当足够坚固、能够抵抗来自Internet的侵袭,这正是Linux之所以流行并且成为Internet骨干力量的主要原因。但是,如果你不适当地运用Linux的安全工具,它们反而会埋下隐患。配置拙劣的安全系统会产生许多问题,本文将为你解释必须掌握的Linux安全知识。 本文讲述了如何通过基本的安全措施,使Linux系统变得可靠。2安装使系统处于单独(或隔离)的网络中。以防止未受保护的系统连接到其它网络或互联网中受到可能的攻击安装完成后将下面软件卸载pumpapmdlsapnptoolsredhat-logosmt-stkernel-pcmcia-csSetse

5、rialredhat-releseejectlinuxconfkudzugdbcgetty_psraidtoolspciutilsmailcapsetconsolegnupg用下面的命令卸载这些软件:[rootdeep]#rpm–esoftwarename卸载它们之前最好停掉三个进程:[rootdeep]#/etc/rc.d/init.d/apmdstop[rootdeep]#/etc/rc.d/init.d/sendmailstop[rootdeep]#/etc/rc.d/init.d/kudzustop3用户安全Passwordandaccountsecurity3

6、.1密码安全策略l口令至少为6位,并且包括特殊字符l口令不要太简单,不要以你或者有关人的相关信息构成的密码,比如生日、、的拼音或者缩写、单位的拼音或者英文简称等等。l口令必须有有效期l发现有人长时间猜测口令,需要更换口令3.2检查密码是否安全可以使用以下几种工具检查自己的密码是否安全:lJOHN,crack等暴力猜测密码工具l在线穷举工具,包括Emailcrk、流光等3.3PasswordShadowingl使用shadow来隐藏密文(现在已经是默认配置)l定期检查shadow文件,如口令长度是否为空。#awk-F:length($2)==0{print$1}/etc/

7、shadowl设置文件属性和属主3.4管理密码l设置口令有效最长时限(编辑/etc/login.defs文件)l口令最短字符 (如linux默认为5,可以通过编辑/etc/login.defs修改)l只允许特定用户使用su命令成为root。编辑/etc/pam.d/su文件,在文件头部加上:authsufficient/lib/security/pam_rootok.sodebugauthrequired/lib/security/pam_wheel.sogroup=wheelRedhat7.0中su文件已做了修改,直接去掉头两行的注释符

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。