Linux 服务器安全运维

原创 2017年01月03日 13:27:33

Linux 服务器安全运维

1.1

删除多余的用户和组

可删除的用户:adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher
可删除的组:adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers
eg:
userdel games
groupdel games

禁用用户的登录功能

usermod -s /sbin/nologin user1

关闭不必要的服务

chkconfig –level 345 bluetooth off

ubuntu下是 update-rc.d

密码安全策略 ssh

修改配置 启用PublicKey认证,禁用密码认证

Protocol 2
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no

su, sudo

允许sudo权限
user0 ALL=/bin/more /etc/shadow

允许sudo执行固定命令免密码
user0 ALL= NOPASSWD:/bin/more /etc/shadow

sudo免密码放行所有命令
user0 ALL=(ALL)NOPASSWD:ALL

1.2

备份shell历史日志

通过tcp_wrappers限制访问

Linux系统服务是否可以使用tcp_warppers防火墙取决于服务是否应用了libwrapped库文件
/etc/hosts.allow /etc/hosts.deny
server:host(s) [:action]
eg:
ALL:ALL EXCEPT 192.168.1.2

eg2:
在hosts.deny中添加
sshd:ALL
禁止所有其他用户产生ssh连接

1.3

chattr lsattr

# chattr -h
Usage: chattr [-RVf] [-+=AaCcDdeijsSu] [-v version] files...
a 只可以添加数据
i 文件不能被修改

Usage: lsattr [-RVadlv] [files...]

文件权限的检查和修改

find --help
Usage: find [-H] [-L] [-P] [-Olevel] [-D help|tree|search|stat|rates|opt|exec] [path...] [expression]
find   path   -option   [   -print ]   [ -exec   -ok   command ]   {} \;

-name   filename             #查找名为filename的文件
-type    b/d/c/p/l/f         #查是块设备、目录、字符设备、管道、符号链接、普通文件
-perm                        #按执行权限来查找
-user    username             #按文件属主来查找
-prune                       #忽略某个目录
-newer   f1 !f2               #查更改时间比f1新但比f2旧的文件


-print: find命令将匹配的文件输出到标准输出。
-exec: find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command' { } \;,注意{ }和\;之间的空格。
-ok: 和-exec的作用相同,只不过以一种更为安全的模式来执行该参数所给出的shell命令,在执行每一个命令之前,都会给出提示,让用户来确定是否执行。

/tmp /var/tmp /dev/shm 安全设定

版权声明:本文为博主原创文章,未经博主允许不得转载。 举报

相关文章推荐

高性能Linux服务器构建实战 第一章 服务器安全运维

安全运维 1 账户和登录安全 11 用户和用户组管理 12 系统服务管理 13 登录密码安全管理 14 用户root权限管理 15 系统欢迎页面管理 16禁用Control-Alt-Delete键盘关...
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)