linux系统 安全更新失败,Linux系统安全设置

1.禁止系统响应从外部/内部来的ping请求

在终端下输入sysctl -w net.ipv4.icmp_echo_ignore_all=1  若要开Ping 把1改成0就行了

默认情况下icmp_echo_ignore_all的值为“0”,表示响应ping值

可以添加到/etc/rc.d/rc.local文件中,以使每次系统启动后自动运行

2.删除系统默认的不必要的用户和组

删除的用户,如adm、lp、sync、shutdown、halt、news、uucp、operator、games、gopher等

删除的组:如adm、lp、news、uucp、games、dip、pppusers、popusers、slipusers等

3.修改ssh端口

编辑/etc/ssh/sshd_config 把#Port 22前注释去掉,加上Port 888 重启ssh服务,使用888端口ssh

成功后,把Port 22删除

4.取消root登录

编辑/etc/ssh/sshd_config,把PermitRootLogin yes前面注释去掉,并修改成no,然后重启sshd服

务,并且创建一个用户用来ssh切换到root用户。

5.设置特定组可以su到root

编辑 /etc/pam.d/su文件,找到这行auth            required        pam_wheel.so use_uid 把

前面的注释去掉,同时把授权的用户添加到wheel组就行了 usermod -a -G wheel username。

6.启用iptables防火墙

根据具体要求来具体设置,基本对一些端口进行开启和关闭。

7.只允许对root对/etc/init.d/下服务进行操作

chmod 700 -R /etc/init.d/

8.限制shell历史记录命令大小

编辑/etc/profile文件,把默认的HISTSIZE=1000改为HISTSIZE=50

9.使用yum update更新系统时不升级内核,只更新软件包

编辑yum的配置文件/etc/yum.conf 在[main]的最后添加exclude=kernel*

10.Selinux修改

修改/etc/selinux/config 修改成SELINUX=disabled

11.转发重要或者错误日志到自己邮箱

编辑/etc/aliases 在mailer-daemon:postmaster postmaster: root下面加入root:你的邮箱

12.不允许从不同的控制台进行root登陆

编辑/etc/securetty,把禁止登录的tty设备前加#号进行注释。

13.设置允许ssh远程的IP

在iptables加规则 iptables -A INPUT -i eth0 -p tcp 22 -s 网段/ip  -j ACCEPT。

14.强制使用复杂密码

先通过rpm -qa | grep cracklib 查询一下cracklib是否安装,然后编辑/etc/pam.d/system-

auth,将password    requisite     pam_cracklib.so try_first_pass retry=3 修改成

password    requisite     pam_cracklib.so try_first_pass retry=3 minlen=8 difok=5

15.设置自动注销帐号的登录

编辑/etc/profile文件,在HISTSIZE后面加入TMOUT=300这行,表示登录用户在300s内没有操作,

系统就自动注销这个账户

16.阻止任何人su到root

编辑/etc/pam.d/su,添加以下两行

auth sufficient /lib/security/$ISA/pam_rootok.so debug

auth required /lib/security/$ISA/pam_wheel.so group=wheel意味着只有wheel组内的用户才可

以su到root

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
### 回答1: Linux系统是一种开源的操作系统,其存在一些重要的系统安全事件可能会影响到系统的稳定和数据的安全。因此,对于Linux系统管理员来说,及时了解系统安全事件是非常重要的。 为了查询Linux系统的安全事件,可以采用以下几种方法: 1. 日志文件查询:Linux系统会记录所有系统事件,包括登录记录、系统错误、攻击行为等,这些信息都可以在系统日志文件中找到。管理员可以使用命令行工具如“grep”、“tail”等来进行过滤和查找。例如,查看系统登录事件可以使用“grep sshd /var/log/auth.log”命令,查看登录失败事件可以使用“grep Fail /var/log/auth.log”命令。 2. 使用安全工具:Linux系统有很多安全工具可以帮助管理员查找和识别系统安全事件,例如,AIDE、tripwire和SELinux等工具。这些工具可以检查系统文件和目录的完整性和安全性,并发现安全事件。管理员可以根据需要安装和配置这些工具,并按照其生成的报告进行及时处理。 3. 安全审核:安全审核是一种定期检查系统安全性的行为。管理员可以通过多种方式进行审核,如手动检查系统配置文件、检查补丁安装情况等。此外,一些安全审计工具如Nessus、OpenVAS等也可以帮助管理员进行安全审计。 通过以上的方式,管理员可以查询并识别系统中的安全事件,并采取相应的措施来保护系统的安全。 ### 回答2: 要在Linux系统上查询系统安全事件,可以使用以下命令: 1. 查看系统日志 可以使用以下命令查看系统日志: ``` sudo less /var/log/syslog ``` 此命令将显示系统中的所有事件,包括系统启动,登录,连接和错误。您可以使用less命令浏览日志并按q退出。 2. 查看安全日志 安全日志记录与安全相关的事件,如登录尝试,访问文件和目录,以及安全漏洞的警报。您可以使用以下命令查看安全日志: ``` sudo less /var/log/auth.log ``` 3. 查看登录历史记录 登录历史记录可以显示此前连接到系统的用户及其IP地址。您可以使用以下命令查看登录历史记录: ``` sudo less /var/log/wtmp ``` 4. 使用auditd程序记录更详细的事件 auditd是一个系统审核程序,可以记录进程,文件访问,用户活动等更详细的事件。您可以使用以下命令启动和停止auditd: ``` sudo service auditd start sudo service auditd stop ``` 您可以使用以下命令查看auditd记录的事件: ``` sudo aureport ``` 此命令将显示审核数据的报告。 通过使用上述命令,您可以在Linux系统上查询系统安全事件。在处理此类事件时,需要对这些命令有一定的了解和经验,以确保得到准确和可靠的结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值