linux服务器安全运维

最新推荐文章于 2024-03-12 18:14:24 发布
最新推荐文章于 2024-03-12 18:14:24 发布
阅读量1.8k 收藏 3
点赞数

一、账户和登录安全

1、删除特殊的用户和用户组

可删除特殊的用户:adm、lp、sync、shutdown、halt、news、uucp、operator、games、gopher等

可删除的用户组:adm、lp、news、uucp、games、dip、pppusers、popusers、slipusers等

命令:userdel和groupdel

注:不需要登录的用户:usermod -s /sbin/nologin zabbix


2、关闭系统不需要的服务

根据需要关闭不需要的服务,一般情况下只有系统本身用不到的服务都可认为是不必要的服务,例如:

anacron、auditd、autofs、avahi-daemon、anahi-dnsconfd、bluetooth等等

系统运行必须的服务:

acpid(电池管理)、apmd(监控电池性能)、kudzu(检测硬件是否变化)、crond、atd、keytables、iptables、xinetd、xfs(桌面系统必需)、network、sshd、syslog


3、密码安全策略

linux服务器端:

#ssh-keygen  -t rsa

#mv id-rsa.pub authorized_keys

#chmod 600 authorized_keys

#vi /etc/sshd/sshd_config

RSAAuthentication yes
PubkeyAuthentication yes

PasswordAuthentication no

#/etc/ini.d/sshd restart

windows客户端:

puttygen.exe,选择Conversions->Load选择私钥文件id_rsa,输入密钥文件的密码,会出现如下界面:




”Save private key“保存私钥。

通过putty加载秘钥实现登录。


4、合理使用su、sudo命令

/etc/sudoers


5、删除系统登录欢迎信息

可以修改或删除的系统文件:

/etc/issue、/etc/issue.net、/etc/redhat-release和/etc/motd

6、禁止control-alt-delete键盘关闭命令

/etc/init/control-alt-delete.conf



二、远程访问和认证安全

1、远程登录取消telnet采用ssh方式

2、合理使用shell历史命令记录功能

#/etc/bashrc

HISTFILESIZE=4000

HISTSIZE=4000

HISTTIMEFORMAT='%F %T'

export HISTTIMEFORMAT

3、启用tcp_wrappers防火墙

配置文件:/etc/hosts.allow和/etc/hosts.deny

系统中某个服务是否可以使用,取决于服务是否应用了libwrapped库文件,系统中sshd、portmap、sendmail、xinetd、vsftpd、tcpd默认可以使用tcp_wrappers防火墙。


三、文件系统安全

chattr

lsattr

四、系统软件安全管理

五、linux后门入侵检测工具

Mr_老Zhang
关注
/etc/passwd中为什么有shutdown、sync、halt用户
太极淘的博客
08-18 896
6$ 开头的长长的一段字符串,这个就是用户的密码,只不过是加密过的,以$6$开头的,表明是用SHA-512加密的,$1$ 表明是用MD5加密的、$2$ 是用Blowfish加密的、$5$“是用 SHA-256加密的。注意,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。第一字段:用户名(也被称为登录名),/etc/shadow中的用户名和/etc/passwd中的用户名 是相同的,这样就把passwd 和shadow中用的用户记录联系在一起,这个字段是非空的;
Linux系统用户用户组管理
01-09
/etc/passwd #cat /etc/passwd | head // “|”称为管道符,head查看文件内容前10行 root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nolog
服务器linux系统加固
路人甲
03-27 464
服务器linux系统加固 删除不必要的用户 #查看当前用户列表 cat /etc/passwd #删除lp,sync,halt,shutdown,news,games等不必要的用户 #删除用户命令如下: userdel lp 限制超级管理员root用户远程登录 vi /etc/ssh/sshd_config #修改以下内容: #PermitRootLogin yes #改为: Permi...
linux用户用户组管理
qq_44027353的博客
04-09 1653
用户信息文件/etc/passwd 影子文件/etc/shadow 组信息文件/etc/group 组密码文件/etc/gshadow 添加用户:useradd 修改用户密码:passwd 修改用户信息:usermod 修改用户密码状态:chage 删除用户:userdel 用户切换命令:su
linux用户管理命令
hechenhongbo的博客
08-24 2385
linux用户管理命令 用户管理----用户信息与密码的配置文件 用户管理要学的内容很多,当然了,不会简单的放两个创建用户的命令,这样的文章太多了。我们来看两个用户管理中非常重要的配置文件吧! 我们来看看用户的相关配置文件都存放在什么地方。 用户信息文件: ...
Linux操作系统常用安全设置
iteye_5722的博客
11-18 183
一 禁止系统响应任何从外部/内部来的ping操作 如果没有人能ping通机器并收到响应,那么就可以大大增强服务器安全性。Linux可以执行如下设置,禁止ping操作。 [root@localhost ~]# echo "1">/proc/sys/net/ipv4/icmp_cho_ignore_all 禁ping命令见下截图: 默认情况下icmp_echo_ignore_al...
Linux服务器安全运维
07-23
资源名称:Linux服务器安全运维   资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
Linux服务器运维
11-18
这里,我们将详细探讨给定文件中提到的Linux服务器运维相关知识点。 1. Linux安装后基本优化 Linux服务器安装完成后,需要进行一系列的优化来提高系统的安全性和性能。优化措施包括: - 配置yum源:使用稳定的第三...
Linux系统设计-linux服务器运维系统
01-10
它继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统,Linux是许多企业和服务提供商的首选操作系统,用于部署Web服务器、数据库服务器、邮件服务器等。Linux系统具有高效的网络功能和稳定的...
linux主机运维相关安全加固
最新发布
09-02
1、Apache系统安全加固规范.doc 2、Cisco网络设备安全加固规范.doc 3、 Huawei网络设备安全加固规范.doc ...5、LINUX服务器系统上线安全配置基线.doc 6、 Linux系统安全整改.doc 7、MongoDB服务安全加固.docx
服务器运维Linux学习必备
07-10
鸟哥的Linux私房菜 基础学习篇(第三版).doc
Linux笔记(三)——用户登录与注销,用户管理(添加,删除,查询用户信息指令,切换用户),组的介绍(所有者,所在组和其他组)
Mr_GYF的博客
01-19 6899
一、开机&重启命令 1.1基本介绍 快捷指令 备注 shutdown -h now 立刻进行关机 shutdown -h 1 一分钟后(默认)关机(会发送信息到每个用户终端) shutdown -r now 现在重新启动计算机 halt 关机(与上述类似) reboot 现在重新启动计算机 sync 把内存的数据同步到磁盘 注意细节 不管是重启系统还是关闭系统,首先要运行sync命令,把内存中的数据写到磁盘中 目前的shutdown/reboot/h
Linux sync命令教程:系统数据同步神器(附案例详解和注意事项)
热门推荐
u012964600的博客
01-23 1万+
sync是一个在Linux和Unix系统中用来将内存中的数据同步至硬盘的命令。当我们在向硬盘写入数据时,操作系统并不会立刻将数据写入硬盘,而是先暂存到内存缓冲区中,待到合适的时机,操作系统自己会将相应的数据同步到硬盘中。sync命令就是用户主动命令操作系统将所有未写入的系统缓冲区写入硬盘,包括超级块、索引节点、数据块和位图等。补充一点,sync命令会同步所有挂载过的文件系统。
rh as3默认安装/etc/passwd中哪些用户是多余的?
10-24 870
rh as3默认安装/etc/passwd中哪些用户是多余的? 通常下面的几个用户是用不到的可以删除: lp,sync,shutdown,halt, news, uucp, operator, games, gopher
linux服务器历险之linux安全设置
最实用的Linux博客
09-26 2170
1,删除所有的特殊账户 你应该删除所有不用的缺省用户和组账户(比如lp, sync, shutdown, halt, news, uucp, operator, games, gopher等)。 删除用户: [root@kapil /]# userdel LP  删除组: [root@kapil /]# groupdel LP  删除系统臃肿多余的账号:userdel admuserdel lpu
LinuxLinux sync 指令的作用
par@ish的博客
09-26 1127
sync 是一个用于 Linux 和 Unix 操作系统的命令,其作用是将文件系统中的所有修改的数据缓冲区写入磁盘,确保数据持久化到存储设备中。
Linux—— 开机 重启 用户登录注销
qq_51525075的博客
06-25 135
1.关机&重启命令 基本介绍 shut down -h now 立刻进行关机 shut down -h 1 一分钟以后关机 shut down -r now 立刻重启 halt 上边一样 默认一分钟以后关机 reboot 现在重新启动计算机 sync 把内存的数据同步到磁盘 注意细节 1.不管是重启系统还是关机,都要进行sync操作,防止数据丢失,把内存中的数据写到磁盘中 2.shut down / halt / reboot 指令默认都执行力sy
服务器三级等保处理(一)
xiongmeisi的博客
03-12 757
服务器三级等保处理
linux同步用户账户,Linux系统安全——用户账户技巧
weixin_35275781的博客
05-13 845
一、建立不允许登录系统的服务账号。前一段时间我用Linux搭建了mail服务器,系统账号即邮件账号。也就是说你要给你的同事开一个zhangsan@linux.com的邮件账号,你只要在你搭建的邮件服务器上建立zhangsan这个用户即可。但是问题来了,张三这个人既可以使用系统提供的邮件服务同时又能登录这台服务器,这样增加了系统安全风险。那么如何才能使得邮件用户既可以正常使用邮件账户但又不可以登录系...
怎么学习linux服务器运维管理
05-31
学习Linux服务器运维管理需要掌握以下几个方面: 1. Linux服务器的安装和配置:学习如何安装和配置Linux服务器,包括硬件和软件的选择、安装、配置和优化等。 2. 用户和权限管理:学习如何创建、管理和删除用户和组,以及如何配置用户和组的权限和访问控制。 3. 网络和安全管理:学习如何配置网络和防火墙,以及如何保护服务器安全,包括SSH、SSL等加密技术的使用。 4. 监控和维护:学习如何监控服务器的运行状态,以及如何诊断和解决常见的问题,比如磁盘空间不足、进程挂起等。 5. 自动化和脚本编程:学习如何使用自动化工具和脚本编程,比如Shell脚本、Python等,来简化管理任务和提高效率。 6. 学习Linux服务器运维管理的最佳途径是通过实践。可以在自己的计算机上安装一个Linux服务器,并尝试配置、管理、监控和维护服务器。也可以通过在线教程、书籍和视频等资源来学习Linux服务器运维管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值