Linux系统必备安全配置

  • A+
所属分类:安全
摘要

前言:安全无小事,作为一个专职的系统管理员,打造一个安全的linux系统是管理员的一个基本素质,以下讲8点系统必备的安全配置。

1、账号管理
vi /etc/passwd
修改root 的uid号,将普通用户的uid改为0 ,使root变为普通用户,普通用户成为root,即使root遭到破解,也没有权限进行任何操作

前言:安全无小事,作为一个专职的系统管理员,打造一个安全的linux系统是管理员的一个基本素质,以下讲8点系统必备的安全配置

1、账号管理

修改root 的uid号,将普通用户的uid改为0 ,使root变为普通用户,普通用户成为root,即使root遭到破解,也没有权限进行任何操作
2、建立普通用户进行日常的操作,无修改服务器配置及文件的权限。要求每个可访问服务器的人员均使用自己账户. 以往用linux一不小心便执行了rm -rf /,后果不堪设想,但是现在的linux不会再出现这个问题了。
3、vi /etc/shadow
root(用户):$6$Dk1P.79EyYpRW4me$NvmMatdSAsAENx9yxS8/ZYC3d7h4dZni7mcDA6
9ZQmHGfBBHJuHluZYg2HPJ1jDwRaS5z5QA0YeRFECCKmy3A(加密后的密码)/:15846(最后一次修改密码的时间):0(最小修改密码时间):99999(最大修改密码时间,一般设置为30天):7(提醒密码修改时间):::
4、vi /etc/ssh/sshd_config
prot 22766
端口的问题,可修改可不修改,本人更推荐在iptables做端口的安全配置,拒绝掉所有端口,指定IP允许22,如果你没有固定IP,推荐修改固定IP.
5、禁止系统响应任何从外部/内部来的ping请求
echo “1”> /proc/sys/net/ipv4/icmp_echo_ignore_all
默认情况下“icmp_echo_ignore_all”的值为“0”,表示响应ping操作。添加到rc.local
6、禁止Ctrl-Alt-Delete组合键重启系统
在linux的默认设置下,同时按下Control-Alt-Delete键,系统将自动重启,这是很不安全的,因此要禁止Control-Alt-Delete组合键重启系统,只需修改/etc

找到此行:ca::ctrlaltdel:/sbin/shutdown -t3 -r now
在之前加上“#”
然后执行:

7、删除系统默认的不必要用户和组,账户越多,系统就越不安全,越容易受到攻击。
删除系统不必要的用户用下面命令

删除系统不必要的组用如下命令:

Linux系统中可以删除的默认用户和组有:
删除的用户,如adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher等。
删除的组,如adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers等。
8、关闭selinux
SELinux是 Security-Enhanced Linux的简称,是一种内核强制访问控制安全系统,目前SELinux已经集成到Linux 2.6内核的主线和大多数Linux发行版上,由于SELinux与现有Linux应用程序和Linux内核模块兼容性还存在一些问题,因此建议初学者先 关闭selinux,等到对linux有了深入的认识后,再对selinux深入研究不迟!
查看linux系统selinux是否启用,可以使用getenforce命令:

关闭selinux,在redhat系列发行版中,可以直接修改如下文件:

将SELINUX=enforcing修改为SELINUX=disabled, 重启系统后将会停止SElinux。selinux功能强大,用的不数量的兄弟可以关闭,有时候安装apache发现总是启动不了,一般也是selinux造成的.

以上配置推荐作为公司linux初始化的安全配置.请记住本文地址:Linux系统必备安全配置 http://www.ttlsa.com/html/1702.html

weinxin
微信公众号
扫一扫关注运维生存时间公众号,获取最新技术文章~

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:3   其中:访客  2   博主  0   引用   1

    • haha 2

      很好 ,赞

      • 凉白开 0

        123123123

      • 来自外部的引用: 1

        • nginx apache lighthttpd 禁止某个目录执行PHP文件 | LINUX/CentOS运维