Linux 服務器安全配置
2024-08-28 00:00:26
供稿:網友
Linux 服務器安全配置,需要的朋友可以參考下 第一部分:RedHat Linux篇
1.概述
Linux服務器版本:RedHat Linux AS
對于開放式的操作系統---Linux,系統的安全設定包括系統服務最小化、限制遠程存取、隱藏重要資料、修補安全漏洞、采用安全工具以及經常性的安全檢查等。本文主要從用戶設置、如何開放服務、系統優化等方面進行系統的安全配置,以到達使Linux服務器更安全、穩定。
2.用戶管理
在 Linux系統中,用戶帳號是用戶的身份標志,它由用戶名和用戶口令組成。系統將輸入的用戶名存放在/etc/passwd文件中,而將輸入的口令以加密的形式存放在/etc/shadow文件中。在正常情況下,這些口令和其他信息由操作系統保護,能夠對其進行訪問的只能是超級用戶(root)和操作系統的一些應用程序。但是如果配置不當或在一些系統運行出錯的情況下,這些信息可以被普通用戶得到。進而,不懷好意的用戶就可以使用一類被稱為“口令破解”的工具去得到加密前的口令。
2.1 刪除系統特殊的的用戶帳號和組帳號:
#userdel username
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
以上所刪除用戶為系統默認創建,但是在常用服務器中基本不使用的一些帳號,但是這些帳號常被黑客利用和攻擊服務器。
#groupdel username
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
同樣,以上刪除的是系統安裝是默認創建的一些組帳號。這樣就減少受攻擊的機會。
2.2 用戶密碼設置:
安裝linux時默認的密碼最小長度是5個字節,但這并不夠,要把它設為8個字節。修改最短密碼長度需要編輯login.defs文件(vi /etc/login.defs)
PASS_MAX_DAYS 99999 ##密碼設置最長有效期(默認值)
PASS_MIN_DAYS 0 ##密碼設置最短有效期
PASS_MIN_LEN 5 ##設置密碼最小長度
PASS_WARN_AGE 7 ##提前多少天警告用戶密碼即將過期。
2.3 修改自動注銷帳號時間:
自動注銷帳號的登錄,在Linux系統中root賬戶是具有最高特權的。如果系統管理員在離開系統之前忘記注銷root賬戶,那將會帶來很大的安全隱患,應該讓系統會自動注銷。通過修改賬戶中“TMOUT”參數,可以實現此功能。TMOUT按秒計算。編輯你的profile文件(vi /etc/profile),在"HISTSIZE="后面加入下面這行:
TMOUT=300
300,表示300秒,也就是表示5分鐘。這樣,如果系統中登陸的用戶在5分鐘內都沒有動作,那么系統會自動注銷這個賬戶。
2.4 給系統的用戶名密碼存放文件加鎖:
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/gshadow
chattr +i /etc/group
注:chattr是改變文件屬性的命令,參數i代表不得任意更動文件或目錄,此處的i為不可修改位(immutable)。查看方法:lsattr /etc/passwd
3.服務管理
在Linux系統的服務管理方面,如果想做到服務的最好安全,其中主要的就是升級服務本身的軟件版本,另外一個就是關閉系統不使用的服務,做到服務最小化。
3.1 關閉系統不使用的服務:
cd /etc/init.d ##進入到系統init進程啟動目錄
在這里有兩個方法,可以關閉init目錄下的服務,一、將init目錄下的文件名mv成*.old類的文件名,即修改文件名,作用就是在系統啟動的時候找不到這個服務的啟動文件。二、使用chkconfig系統命令來關閉系統啟動等級的服務。
