linux系统安装完成之后,能想到的安全策略?
2014-12-24 16:34
197 查看
1、口令与帐号
登录密码策略:编辑/etc/login.defs文件,修改最小口令长度
/etc/security文件限制根用户登陆的控制台,用#符号注释掉不许可root用户等陆的控制台;
BIOS口令设置
LILO的单用户模式设置口令限制,/etc/lilo.conf文件中修改
2、用户权限分配以及设置
系统中的配置文件,设置不可改变属性,对于一些日志文件最好设置只可添加属性;
mount的文件系统做限制;
sudo用户权限的分配;
ACL(getfacl,setfacl)权限设置;
3、禁止root通过ssh端口直接登录
创建管理用户,并赋予sudo权限
/etc/sudoers文件,使普通用户通过sudo获取root权限
设定自动注销帐号时间为10分钟
4、服务管理方面
开启日志
关闭ping服务
关闭常见的安全漏洞服务,比如sendmail 和snmp
修改ssh默认端口22为*** ,增大非法用户破解ssh端口的难度
-------------------------------------------------------------------------
配置ssh记录日志功能,记录谁通过ssh登录了你的服务器
在最后写入:
sshd:ALL:spawn echo 'date' %c access my sshd >>/etc/sshlog
spawn 表示加执行后面的命令
'date' 表示执行date的命令,显示当前系统的时间
%c表示用户来源IP地址
----------------------------------------------------------------------------------
5、iptables防火墙设针对网段的一些设置
登录密码策略:编辑/etc/login.defs文件,修改最小口令长度
/etc/security文件限制根用户登陆的控制台,用#符号注释掉不许可root用户等陆的控制台;
BIOS口令设置
LILO的单用户模式设置口令限制,/etc/lilo.conf文件中修改
2、用户权限分配以及设置
系统中的配置文件,设置不可改变属性,对于一些日志文件最好设置只可添加属性;
mount的文件系统做限制;
sudo用户权限的分配;
ACL(getfacl,setfacl)权限设置;
3、禁止root通过ssh端口直接登录
创建管理用户,并赋予sudo权限
/etc/sudoers文件,使普通用户通过sudo获取root权限
设定自动注销帐号时间为10分钟
4、服务管理方面
开启日志
关闭ping服务
关闭常见的安全漏洞服务,比如sendmail 和snmp
修改ssh默认端口22为*** ,增大非法用户破解ssh端口的难度
-------------------------------------------------------------------------
配置ssh记录日志功能,记录谁通过ssh登录了你的服务器
在最后写入:
sshd:ALL:spawn echo 'date' %c access my sshd >>/etc/sshlog
spawn 表示加执行后面的命令
'date' 表示执行date的命令,显示当前系统的时间
%c表示用户来源IP地址
----------------------------------------------------------------------------------
5、iptables防火墙设针对网段的一些设置
相关文章推荐
- 关于linux下安装oracle之后,重启系统后oracle不能正常启动的配置总结
- 关于linux下安装oracle之后,重启系统后oracle不能正常启动的配置总结
- 系统管理员必读:为 Linux 安装套件强化系统安全!
- CentOS 6.5结合busybox完成自制Linux系统及远程登录和nginx安装测试
- linux系统安全: 安装与设置
- linux系统的安装(redhat7.2)+jsp环境+mysql+安全设置
- linux系统的安装(redhat7.2)+jsp环境+mysql+安全设置
- Linux系统安全加固策略(一)
- linux系统安装之后需要做的是事情
- Linux系统安全加固策略(二)
- linux系统的安装(redhat7.2)+jsp环境+mysql+安全设置
- CentOS安装之后的系统安全配置
- linux系统安全 -- 安装与设置
- Linux 系统安全 及 lnmp 安装
- 关于linux下安装oracle之后,重启系统后oracle失败的问题[转]
- 由安装两块网卡的linux系统中引起网络不通想到的
- CentOS安装之后的系统安全配置
- 由安装两块网卡的linux系统中引起网络不通想到的
- 安装完成ubuntu系统后的基本的相关配置---Linux总结笔记
- 由安装两块网卡的linux系统中引起网络不通想到的