title: linux系统安全配置 tags: linux categories: linux
用户管理
1.删除系统特殊的用户账号和组账号
查看系统所有用户名cat /etc/passwd
删除用户jaie命令userdel jaie
2.用户密码设置
编辑login.defs文件vim /etc/login.defs
3.修改自动注销账户的时间
编辑profilevim /etc/profile
修改“HISTSIZE”参数的值,即注销等待时间
4.给系统用户名密码存放文件加锁,防止非授权用户获得权限
用chattr命令防止系统中某个关键文件被修改:chattr +i /etc/passwd
系统管理配置
1.关闭系统不必要的服务
cd /etc/init.d/
目录下,使用mv命令把init.d下改为*.old类的文件名,目的是让系统启动时找不到这个服务的文件
2.修改init.d目录执行权限,防止修改
3.给系统服务端口列表文件加锁
防止未经许可的删除或添加服务
4.修改ssh服务端口
vi /etc/ssh/ssh_config
把port前的#去掉,并修改端口号,保存退出。重启shh服务
5.修改部分系统文件的SUID和SGID的权限
权限为SUID和SGID的执行文件,在程序运行过程中,会给进程所有者权限,如果被黑客利用就会给系统造成危害。修改chage文件的权限
6.日志管理
使用dmesg查看系统引导日志 cd /var/log/
在log中可以看到一些的日志文件,修改这些日志的权限可以防止不相干的人修改。
-
lastlog记录用户最后一次成功登录时间
-
loginlog不良的登录尝试记录
-
messages 记录输出系统主控台以及由syslog系统服务程序产生的消息
-
utmp记录当前当前登录得每个用户
-
utmp扩展得utmp
-
wtmp 记录每一次用户登陆和注销的历史消息
-
wtmpx 扩展的wtmp
-
vold.log记录使用外部介质出现的错误
-
xferkig记录ftp的存取情况
-
sulog记录su命令的使用情况
-
acct记录每个用户使用过的命令
-
aculog拔出移动呼叫记录
-
XFree86.0.log记录Xfree86 Xwindows服务器最后一次执行的结果 文件数字带有.1,.2,.3...文件为轮询日志文件。数字越大,日志越老