Linux服务器_安全隐患

最新推荐文章于 2024-04-23 22:52:08 发布
最新推荐文章于 2024-04-23 22:52:08 发布
阅读量1.5k 收藏 4
点赞数 1
分类专栏: 安全与监控 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tongzhuo1220/article/details/104323736
版权

一、账户安全

账户安全是系统安全的第一道屏障,也是系统安全的核心,在一定程度上可以提高服务器的安全级别

    1. 删除特殊的账户和账户组
      在系统安装完成后,默认会安装很多不必要的用户和用户组,如不需要某些用户或组就删除它,账户越多系统越不安全
      可删除的用户:adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher等
      可删除的组:adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers等
    1. 关闭系统不需要的服务
      一般情况下,只要系统本身用不到的服务都认为是不必要的服务
      例如:某台Linux服务器用于www应用,那么除了httpd服务和系统运行是必须的服务外,其他服务都可以关闭。下面这些服务一般情况下是不需要的,可以选择关闭:
      anacron、auditd、autofs、avahi-daemon、avahi-dnsconfd、bluetooth、cpuspeed、firstboot、gpm、haldaemon、hidd、ip6tables、ipsec、isdn、lpd、mcstrans、messagebus、netfs、nfs、nfslock、nscd、pcscd portmap、readahead_early、restorecond、rpcgssd、rpcidmapd、rstatd、sendmail、setroubleshoot、yppasswdd ypserv
    1. 密码安全策略
      远程登录有2种认证方式:密码认证和密钥认证
      密码认证:传统的安全策略,对于密码的设置,常规为至少6个字符以上,要包含数字,字母,下划线,特殊符号等。设置一个相对复杂的密码对系统安全能起到一定的防护作用,但也面临一些其他问题(如密码暴力破解,密码泄露,密码丢失等),同时过于复杂对于运维工作也会造成一定的负担

密钥认证:公钥存储在远程服务器上,密钥保存到本地,当需要登录系统时,通过本地密钥和远程服务器的公钥进行配对认证,认证成功就登录系统。这种方式避免了被暴力破解的危险。只要密钥不被黑客盗用,攻击者一般无法通过密钥认证的方式进入系统。

Linux服务器一般通过SecureCRT,putty,Xshell之类的工具进行远程维护和管理,密钥认证方式的实现就是借助于SecureCRT软件个linux系统中的SSH服务实现的

    1. 合理使用su、sudo命令

su命令:是一个切换用户的工具,经常用于将普通用户切换到超级用户下,当然也可以从超级用户切换到普通用户。为了保证服务器的安全,几乎所有服务器都禁止了超级用户直接登录系统,而是通过普通用户登录系统,然后再通过su命令切换到超级用户下,执行一些需要超级权限的工作。通过su命令能够给系统管理带来一定的方便,但是也存在不安全的因素,

例如:系统有10个普通用户,每个用户都需要执行一些有超级权限的操作,就必须把超级用户的密码交给这10个普通用户,如果这10个用户都有超级权限,通过超级权限可以做任何事,那么会在一定程度上对系统的安全造成了威协。

因此su命令在很多人都需要参与的系统管理中,并不是最好的选择,超级用户密码应该掌握在少数人手中,此时sudo命令就派上用场了。

sudo命令:允许系统管理员分配给普通用户一些合理的“权利”,并且不需要普通用户知道超级用户密码,就能让他们执行一些只有超级用户或其他特许用户才能完成的任务。

比如:系统服务重启、编辑系统配置文件等,通过这种方式不但能减少超级用户登录次数和管理时间,也提高了系统安全性。

因此,sudo命令相对于权限无限制性的su来说,还是比较安全的,所以sudo也被称为受限制的su,另外sudo也是需要事先进行授权认证的,所以也被称为授权认证的su。

sudo执行命令的流程是:
将当前用户切换到超级用户下,或切换到指定的用户下,然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户,而这一切的完成要通过sudo的配置文件 /etc/sudoers来进行授权。

sudo设计的宗旨是:
赋予用户尽可能少的权限但仍允许它们完成自己的工作,这种设计兼顾了安全性和易用性,因此,强烈推荐通过sudo来管理系统账号的安全,只允许普通用户登录系统,如果这些用户需要特殊的权限,就通过配置/etc/sudoers来完成,这也是多用户系统下账号安全管理的基本方式。

    1. 删除系统登录欢迎信息
      系统的一些欢迎信息或版本信息,虽然能给系统管理者带来一定的方便,但是这些信息有时候可能被黑客利用,成为攻击服务器的帮凶,为了保证系统的安全,可以修改或删除某些系统文件,需要修改或删除的文件有4个,分别是:

/etc/issue、/etc/issue.net、/etc

最低0.47元/天 解锁文章
tongzhuo1220
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统的安全问题如何处理
weixin_47450720的博客
03-27 243
保持系统更新是防止系统漏洞的一种最基本的方法。通常会定期检查系统是否有更新,并及时安装更新以修复已知漏洞。
Web服务器需要警惕的安全隐患是什么?
zyj66666的博客
07-12 2003
说到web业务系统,很多人会下意识的认为Web业务系统 = 网站,但实际上,我们通常所说的Web业务系统指的是利用各种动态Web技术开发的基于B/S(浏览器服务器)模式的事务处理系统。比如:ERP系统、CRM系统以及常见的网站系统(如电子政务网站、企业网站等)都是Web业务系统。这些Web业务系统,都会遭受Web威胁的影响。   安全隐患有很多,常见的不外乎这几种,熟悉了解了就知道怎么规
运维人员都忽略的服务器安全问题
s_alted的博客
02-21 427
服务器安全是 IT 行业一个老生常谈的问题了
Linux系统安全:从面临的攻击和风险到安全加固、安全维护策略(文末有福利)
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-23 2452
Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。PAM是Linux上的可插拨认证模块机制,通过提供一些动态链接库和一套统一的api,将系统提供的服务和该服务的认证方式分开,使得系统管理呐可以根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。umask(默认文件权限666,文件夹777) 为用户创建权限掩码,是创建文件或文件夹时默认权限的基础,用户在创建时,文件的默认权限-掩码的权限就是文件的实际权限。
linux在文件夹下查找关键字,Linux 搜索目录和子目录下含有关键字的文件
weixin_42349434的博客
04-28 7597
查找目录:find /(查找范围) -name '查找关键字' -type d查找文件:find /(查找范围) -name 查找关键字 -print如果需要更进一步的了解,可以参看Linux的命令详解。这里摘抄如下:·find path -option [ -print ] [ -exec -ok command ] {}/;#-print 将查找到的文件输出到标准输出#-exec comman...
Linux 服务器安全运维
nobody001z的博客
01-03 607
Linux 服务器安全运维1.1删除多余的用户和组可删除的用户:adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher 可删除的组:adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers eg: userdel games groupdel games禁用用户的登录功能userm
Linux服务器安全隐患 简单设置
03-09
Linux服务器安全隐患比较简单设置,可以参考
\Linux服务器安全隐患
11-19
Linux服务器安全隐患作为linux安全的参考文件
Linux服务器安全隐患以及防范对策
03-04
如果你的Linux服务器被非受权用户接触到那么它的安全就会存在严重的隐患。文中介绍了各种潜在的安全隐患及防范对策。
Linux操作系统安全及入侵排查
09-30
本PPT介绍: 1、Linux操作系统的安全配置,通过设置这些配置项可以在一定程度上保证系统的安全性,有效降低被攻击的风险,为业务稳定运行提供一定的保障。安全配置加固涉及的方面包括:账号口令、登陆认证授权、网络与服务、日志要求、其他安全配置,根据上述五个方面的要求提供了详尽的配置操作及说明。 2、Linux系统被入侵后可能出现的异常现象,通过这些异常特征来判断系统是否被入侵。课程还介绍了针对系统入侵的应急排查步骤和要求,主要涉及的排查内容包括:检查系统日志及命令记录 、检查账户、检查文件、检查系统启动项和计划任务、检查进程和网络连接、检查是否存留后门等恶意程序,根据上述检查内容提供相关的操作及说明。
Linux服务器安全需要注意到几点事项小结
09-15
Linux服务器安全是个很重要的问题,这里简单的总结下linux服务器的设置技巧。
Linux服务器安全隐患以及防范对策
03-04
如果你的Linux服务器被非受权用户接触到(如服务器放在公用机房内、公用办公室内),那么它的安全就会存在严重的隐患。文中介绍了使用单用户模式进入系统、在系统启动时向核心传递危险参数时的防范对策。
Linux 服务器安全配置
09-15
Linux 服务器安全配置 Linux 服务器安全配置是非常重要的一步,需要的朋友可以参考下。下面是 Linux 服务器安全配置的知识点: 用户管理 在 Linux 系统中,用户帐号是用户的身份标志,它由用户名和用户口令组成。...
linux 机房安全管理,系统安全:Linux服务器安全隐患以及防范对策
weixin_35943077的博客
05-14 188
系统安全:Linux服务器安全隐患以及防范对策更新时间:2006年10月24日 00:00:00 作者:如果你的Linux服务器被非受权用户接触到(如服务器放在公用机房内、公用办公室内),那么它的安全就会存在严重的隐患。使用单用户模式进入系统Linux启动后出现boot:提示时,使用一个特殊的命令,如linuxsingle或linux 1,就能进入单用户模式(Single-User mode)...
Linux系统安全
网络安全研究
11-05 6515
Linux 中,用户层的所有操作,都可以抽象为“主体 -> 请求 -> 客体”这么一个流程。在这个过程中,Linux 内核安全提供了基于权限的访问控制,确保数据不被其他操作获取。
Linux服务器被入侵之后的处理方法
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-13 1714
安全事件处理流程 如上图,将服务器安全应急响应流程分为如下 8 个环节: 发现安全事件(核实)—现场保护–服务器保护—影响范围评估—在线分析—数据备份—深入分析----事件报告整理 各阶段说明 核实信息(运维/安全人员) 根据安全事件通知源的不同,分为两种: 外界通知:和报告人核实信息,确认服务器/系统是否被入侵。现在很多企业有自己的 SRC(安全响应中心),在此之前更多的是依赖某云。这种情况入侵的核实一般是安全工程师完成。 自行发现:根据服务器的异常或故障判断,比如对外发送大规模流量或者系统负载异常高等
linux文件系统安全
weixin_33757911的博客
08-01 460
1.锁定系统重要文件: 系统运维人员有时候可能会遇到通过root用户都不能修改或者删除某个文件的情况,产生这种情况的大部分原因可能是这个文件被锁定了。在Linux下锁定文件的命令是chattr,通过这个命令可以修改ext2、ext3、ext4文件系统下文件属性,但是这个命令必须有超级用户root来执行。和这个命令对应的命令是lsattr,后者用来查询文件属性。 通过cha...
Linux系统安全加固规范
"通用Linux系统安全加固V1.0.pdf" 是一份针对Linux主机操作系统的安全加固操作规范,旨在提高系统的安全性,防止未经授权的访问和攻击。这份文档详细列出了多个方面的安全配置要求,包括帐户安全、访问认证、文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值