linux系统安全配置

    title: linux系统安全配置
    tags: linux
    categories: linux

用户管理

1.删除系统特殊的用户账号和组账号

查看系统所有用户名cat /etc/passwd 删除用户jaie命令userdel jaie

2.用户密码设置

编辑login.defs文件vim /etc/login.defs

3.修改自动注销账户的时间

编辑profilevim /etc/profile修改“HISTSIZE”参数的值，即注销等待时间

4.给系统用户名密码存放文件加锁，防止非授权用户获得权限

用chattr命令防止系统中某个关键文件被修改:chattr +i /etc/passwd

系统管理配置

1.关闭系统不必要的服务

cd /etc/init.d/目录下，使用mv命令把init.d下改为*.old类的文件名，目的是让系统启动时找不到这个服务的文件

2.修改init.d目录执行权限，防止修改

3.给系统服务端口列表文件加锁

防止未经许可的删除或添加服务

4.修改ssh服务端口

vi /etc/ssh/ssh_config把port前的#去掉，并修改端口号，保存退出。重启shh服务

5.修改部分系统文件的SUID和SGID的权限

权限为SUID和SGID的执行文件，在程序运行过程中，会给进程所有者权限，如果被黑客利用就会给系统造成危害。修改chage文件的权限

6.日志管理

使用dmesg查看系统引导日志 cd /var/log/在log中可以看到一些的日志文件，修改这些日志的权限可以防止不相干的人修改。

• lastlog记录用户最后一次成功登录时间

• loginlog不良的登录尝试记录

• messages 记录输出系统主控台以及由syslog系统服务程序产生的消息

• utmp记录当前当前登录得每个用户

• utmp扩展得utmp

• wtmp 记录每一次用户登陆和注销的历史消息

• wtmpx 扩展的wtmp

• vold.log记录使用外部介质出现的错误

• xferkig记录ftp的存取情况

• sulog记录su命令的使用情况

• acct记录每个用户使用过的命令

• aculog拔出移动呼叫记录

• XFree86.0.log记录Xfree86 Xwindows服务器最后一次执行的结果 文件数字带有.1,.2,.3...文件为轮询日志文件。数字越大，日志越老