Linux 服务器安全运维

原创 2017年01月03日 13:27:33

Linux 服务器安全运维

1.1

删除多余的用户和组

可删除的用户:adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher
可删除的组:adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers
eg:
userdel games
groupdel games

禁用用户的登录功能

usermod -s /sbin/nologin user1

关闭不必要的服务

chkconfig –level 345 bluetooth off

ubuntu下是 update-rc.d

密码安全策略 ssh

修改配置 启用PublicKey认证,禁用密码认证

Protocol 2
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no

su, sudo

允许sudo权限
user0 ALL=/bin/more /etc/shadow

允许sudo执行固定命令免密码
user0 ALL= NOPASSWD:/bin/more /etc/shadow

sudo免密码放行所有命令
user0 ALL=(ALL)NOPASSWD:ALL

1.2

备份shell历史日志

通过tcp_wrappers限制访问

Linux系统服务是否可以使用tcp_warppers防火墙取决于服务是否应用了libwrapped库文件
/etc/hosts.allow /etc/hosts.deny
server:host(s) [:action]
eg:
ALL:ALL EXCEPT 192.168.1.2

eg2:
在hosts.deny中添加
sshd:ALL
禁止所有其他用户产生ssh连接

1.3

chattr lsattr

# chattr -h
Usage: chattr [-RVf] [-+=AaCcDdeijsSu] [-v version] files...
a 只可以添加数据
i 文件不能被修改

Usage: lsattr [-RVadlv] [files...]

文件权限的检查和修改

find --help
Usage: find [-H] [-L] [-P] [-Olevel] [-D help|tree|search|stat|rates|opt|exec] [path...] [expression]
find   path   -option   [   -print ]   [ -exec   -ok   command ]   {} \;

-name   filename             #查找名为filename的文件
-type    b/d/c/p/l/f         #查是块设备、目录、字符设备、管道、符号链接、普通文件
-perm                        #按执行权限来查找
-user    username             #按文件属主来查找
-prune                       #忽略某个目录
-newer   f1 !f2               #查更改时间比f1新但比f2旧的文件


-print: find命令将匹配的文件输出到标准输出。
-exec: find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command' { } \;,注意{ }和\;之间的空格。
-ok: 和-exec的作用相同,只不过以一种更为安全的模式来执行该参数所给出的shell命令,在执行每一个命令之前,都会给出提示,让用户来确定是否执行。

/tmp /var/tmp /dev/shm 安全设定

版权声明:本文为博主原创文章,未经博主允许不得转载。

线上Linux服务器运维安全策略经验分享

安全是IT行业一个老生常谈的话题了,从之前的“棱镜门”事件中折射出了很多安全问题,处理好信息安全问题已变得刻不容缓。因此做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站...
  • nuli888
  • nuli888
  • 2016年08月02日 11:48
  • 1023

linux服务器性能运维

60,000 毫秒内对 Linux 的性能诊断 当你为了解决一个性能问题登录到一台 Linux 服务器:在第一分钟你应该检查些什么? 在这篇文章中,将会向你讲解在命令行中进行一次最...
  • liu136313
  • liu136313
  • 2016年01月25日 23:41
  • 784

linux服务器安全运维

一、账户和登录安全 1、删除特殊的用户和用户组 可删除特殊的用户:adm、lp、sync、shutdown、halt、news、uucp、operator、games、gopher等 可删除的用户组:...
  • u011289501
  • u011289501
  • 2015年10月26日 09:57
  • 423

浅谈Linux系统运维工程师必备技能

一、什么是运维工程师 相信读者们必定听说过linux,也听说过运维工程师。那么运维工程师是个什么概念呢? 百度百科上的官方解释如下: 运维工程师(Operations)在国内又称为运维开发工程师...
  • Jack__CJ
  • Jack__CJ
  • 2017年01月22日 12:58
  • 4283

大型网站运维需要干的那些事

大型网站运维需要干的那些事 一、什么是大型网站运维? 首先明确一下,全文所讲的”运维“是指:大型网站运维,与其它运维的区别还是蛮大的;然后我们再对大型网站与小型网站进行范围定义,此定义主要从运...
  • bigtree_3721
  • bigtree_3721
  • 2016年03月18日 01:23
  • 2188

Linux运维目前形势及未来展望

随着企业服务器数量越来越多,当到达几百台,上千台服务器之后,服务器日常管理也逐渐繁杂,每天如果通过人工去频繁的更新或者部署及管理这些服务器,势必会浪费大量的时间,而且有可能人为的操作也会造成某些疏忽而...
  • dyllove98
  • dyllove98
  • 2014年11月12日 21:23
  • 4451

Windows系统运维

安装操作系统 1. 安装过程没什么好说的,注意分区就行了; 2. 如果是重装系统,为防止分区表出错,一般不删除C盘,而在直接在C盘原有系统基本上安装新系统,安装时会自动把C盘格式化的; 2....
  • liuyuehui110
  • liuyuehui110
  • 2015年01月19日 14:39
  • 4278

关于系统运维监控的几点建议

为了更好、更有效的保障系统上线后的稳定的运行。对于服务器的硬件资源、性能、带宽、端口、进程、服务等都必须有一个可靠和可持续的监测机制,统计分析每天的各种数据,从而能及时反映出服务器哪里存在性能瓶颈、安...
  • levy_cui
  • levy_cui
  • 2016年10月11日 11:54
  • 845

Linux运维常用脚本整理

在日常工作过程中,经常要对服务器进行一些操作,整理了一些常用的一句话shell命令,使运维人员工作起来更加得心应手,如果您有什么好的一句话脚本,欢迎留言!   1、查找当前目录下占用为0字节的文件...
  • lsbhjshyn
  • lsbhjshyn
  • 2013年07月22日 08:15
  • 13656

推荐几款运维windows server 服务器的实用的小工具

最近在负责一个bs架构的系统,部署在windows server2008 r2上。IIS+SQL SERVER,找了几个小工具来方便管理服务器,比如数据的定时备份和上传,数据库表结构触发器等数据的...
  • zixindejie
  • zixindejie
  • 2017年01月10日 15:45
  • 408
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Linux 服务器安全运维
举报原因:
原因补充:

(最多只允许输入30个字)