加强redhat linux系统安全的方法

原创 2006年05月22日 17:39:00
对于linux我不是很精通,我只是个初学者,因为时间的原因,也没有仔细的研究过.今天总结了一下加强redhat linux系统安全的一些小方法 高手请回避吧

1,禁止使用所有特殊帐号:在lp,sync,shutdown,halt,news,games,gopher等用户中,不使用默认帐号:[root@redhat/]#userdel LP 删除组帐号:[root@redhat/]#groupdel LP

2,启动shadow,并把系统中现有的密码和组改为shadow密码和组:用/usr/sbin/authconfig程序打开shadow 再分别使用pwconv和grpconv两个命令

3,禁止普通用户对控制台的所有访问:运行 [root@redhat/]#rm–f/etc/security/console.apps/halt
  [root@redhat/]#rm–f/etc/security/console.apps/poweroff
  [root@redhat/]#rm–f/etc/security/console.apps/reboot
  [root@redhat/]#rm–f/etc/security/console.apps/shutdown
当然也可以删除xserver文件,这样除了root只外,没有人可以启动xserver了

4,使系统不回应ping:把echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all命令加到 /etc/rc.d/rc.local 文件中,使系统重启的时候,自动禁止回应ping

5,显示系统发行文件:在 /etc/inetd.conf 文件中的telnet选项改为:telnet stream tcp nowait root/usr/sbin/tcpd in.teknetd –h

6,不接受从不同控制台的根用户登陆:编辑 /ect/security 文件 在不需要的tty前面加# 禁用所选的设备

7,保护 /ect/services文件:运行 [root@redhat/]#chattr+i/ect/services

8,编辑 /ect/host.conf 文件:在 /ect/host.conf 文件中添加 
#Lookup names via DNS first then fall back to /ect/hosts
Order bing,hosts
#We have machines with multiple IP address
multi on
#Check for IP address spoofing
nospoof on

9,隐藏系统的信息:首先在 /ect/rc.d/rc.local 文件中将#写在这些行的前面
  # This will overwrite/ect/issue at every boot.So.make any changes you
  # want to make to/ect/issue here or you will lose them when you reboot
  #echo ””>/ect/issue
 #echo “$R”>>/ect/issue
 #echo “Kernel $(uname –r) on $a $(uname –m)” >>/ect/issue
 #
 #cp –f/ect/issue/ect/issue.net
 #echo >>/ect/issue
 然后在 /ect目录下删除 issue和issue.net文件
 [root@redhat/]#rm –f/ect/issue
 [root@redhat]#rm –f/ect/issue.net

10,删除.bash_history文件:在 /ect/skel/.bash_logout 文件中添加 rm –f$HOME/.bash_history 使每次用户退出的时自动删除.bash_history文件

以上的很多命令的意思和使用这些命令的原因我都没有解释 主要是怕麻烦 抱歉了

Linux系统安全配置

相信很多小伙伴都很苦恼被黑客入侵,这里有一些基本安全配置方法可供大家参考。 1.防止任何人使用su命令成为root(删除系统中多余的帐号,则不必做该项) 如果不想任何人都可以用“su”命令...
  • kakaau
  • kakaau
  • 2017年03月28日 17:39
  • 366

如何加强企业Linux系统安全

        黑客对Linux的入侵攻击和Linux系统的安全防护两个方面内容将是我们为大家阐述的主题,从而使大家了解如何加强Linux系统在安全方面的管理。 防止黑客的入侵Linux主机 ...
  • xzb0606xzb
  • xzb0606xzb
  • 2015年09月19日 19:57
  • 113

Linux系统日志管理(redhat)

一、Linux系统日志作用 日志对任何一个OS、应用软件、服务进程而言都是必不可少的模块。日志 文件对于系统和网络安全起到中大作用,同时具有审计、跟踪、排错功能。 可以通过日志文件监测系统与网络...
  • u010154760
  • u010154760
  • 2015年03月30日 18:25
  • 2168

熟悉Linux系统安全和优化(全)

原贴:第一章:介绍Linux 什么是Linux? Linux是一个操作系统。最初它是由在芬兰赫尔辛基大学念书的Linus Torvalds作为一种业余爱好开发出来的。Linus对用于教学的一种小型的U...
  • chinalinuxzend
  • chinalinuxzend
  • 2007年09月30日 18:08
  • 1667

Unix/Linux文件系统安全

文件系统安全:文件系统安全是Unix/Linux系统安全的核心,文件系统用来控制谁能访问信息以及他们能做什么(认证,授权,就像前面密码学里面提到的AAA技术,当然那个最后一个A还代表一个审计技术) ...
  • ShaoqunLiu
  • ShaoqunLiu
  • 2016年08月14日 16:42
  • 305

Linux系统安全配置的一些规则

1.设置口令最小长度和最短使用时间 口令是系统中认证用户的主要手段,系统安装时默认的口令最小长度通常为5,但为保证口令不易被猜测 攻击,可增加口令的最小长度,至少等于8。 修改文件/etc/...
  • weixin_38004570
  • weixin_38004570
  • 2017年04月20日 14:18
  • 974

Linux系统安全加固设置详细教程

1、如果是新安装系统, 对磁盘分区应考虑安全性: 1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区; 2)以上各目录所在分区的磁盘空间大小应...
  • kwame211
  • kwame211
  • 2017年08月12日 19:10
  • 3595

利用capability特征加强Linux系统安全

利用capability特征加强Linux系统安全摘要:传统UNIX系统的访问控制模型非常简单--普通用户对超级用户。在这种模型中,一个进程或者帐户要么只有很小的权限,要么具有全部的系统权限。显然,这...
  • cnbird2008
  • cnbird2008
  • 2008年01月27日 10:20
  • 427

Linux必学的系统安全命令

虽然Linux和Windows NT/2000系统一样是一个多用户的系统,但是它们之间有不少重要的差别。对于很多习惯了Windows系统的管理员来讲,如何保证Linux操作系统安全、可靠将会面临许多新...
  • guoguo1980
  • guoguo1980
  • 2006年08月28日 18:25
  • 1309

linux系统安全加固

http://wenku.baidu.com/view/679246b81a37f111f1855bfa.html 目  录   1摘要... 2 2 Linux的网络功能... 2 2...
  • diy534
  • diy534
  • 2011年12月12日 21:29
  • 1976
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:加强redhat linux系统安全的方法
举报原因:
原因补充:

(最多只允许输入30个字)