Linux 服务器安全运维

Linux 服务器安全运维

1.1

删除多余的用户和组

可删除的用户:adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher
可删除的组:adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers
eg:
userdel games
groupdel games

禁用用户的登录功能

usermod -s /sbin/nologin user1

关闭不必要的服务

chkconfig –level 345 bluetooth off

ubuntu下是 update-rc.d

密码安全策略 ssh

修改配置 启用PublicKey认证,禁用密码认证

Protocol 2
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no

su, sudo

允许sudo权限
user0 ALL=/bin/more /etc/shadow

允许sudo执行固定命令免密码
user0 ALL= NOPASSWD:/bin/more /etc/shadow

sudo免密码放行所有命令
user0 ALL=(ALL)NOPASSWD:ALL

1.2

备份shell历史日志

通过tcp_wrappers限制访问

Linux系统服务是否可以使用tcp_warppers防火墙取决于服务是否应用了libwrapped库文件
/etc/hosts.allow /etc/hosts.deny
server:host(s) [:action]
eg:
ALL:ALL EXCEPT 192.168.1.2

eg2:
在hosts.deny中添加
sshd:ALL
禁止所有其他用户产生ssh连接

1.3

chattr lsattr

# chattr -h
Usage: chattr [-RVf] [-+=AaCcDdeijsSu] [-v version] files...
a 只可以添加数据
i 文件不能被修改

Usage: lsattr [-RVadlv] [files...]

文件权限的检查和修改

find --help
Usage: find [-H] [-L] [-P] [-Olevel] [-D help|tree|search|stat|rates|opt|exec] [path...] [expression]
find   path   -option   [   -print ]   [ -exec   -ok   command ]   {} \;

-name   filename             #查找名为filename的文件
-type    b/d/c/p/l/f         #查是块设备、目录、字符设备、管道、符号链接、普通文件
-perm                        #按执行权限来查找
-user    username             #按文件属主来查找
-prune                       #忽略某个目录
-newer   f1 !f2               #查更改时间比f1新但比f2旧的文件


-print: find命令将匹配的文件输出到标准输出。
-exec: find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command' { } \;,注意{ }和\;之间的空格。
-ok: 和-exec的作用相同,只不过以一种更为安全的模式来执行该参数所给出的shell命令,在执行每一个命令之前,都会给出提示,让用户来确定是否执行。

/tmp /var/tmp /dev/shm 安全设定

阅读更多
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/nobody001z/article/details/53993644
个人分类: linux
想对作者说点什么? 我来说一句

Linux服务器安全运维

2015年08月18日 1.61MB 下载

linux安全1

2014年12月06日 39.88MB 下载

没有更多推荐了,返回首页

不良信息举报

Linux 服务器安全运维

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭