Linux 服务器安全管理
来源:互联网 发布:阿里云系统登录 编辑:程序博客网 时间:2024/05/24 05:43
1、删除系统默认账户、组可以删除的用户有:adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher 等可以删除的组有:adm,lp,news,uucp,games,dip,pppusers,popusers,slopusers 等[root@localhost ~]# userdel adm # 删除用户命令[root@localhost ~]# groupdel adm # 删除组命令## 如果用户只做服务启动 , 那么最好将登陆 shell 设为 /sbin/nologin2、关闭不需要的系统服务可以有选择的关闭这些服务:anacron、auditd、autofs、avahi-daemon、avahi-dnsconfd、bluetooth、cpuspeed、firstboot、gpm、haldaemon、hidd、ip6tables、ipsec、isdn、lpd、mcstrans、messagebus、netfs、nfs、nfslock、nscd、pcscd portmap、readahead_early、restorecond、rpcgssd、rpcidmapd、rstatd、sendmail、setroubleshoot、yppasswdd ypserv[root@localhost ~]# chkconfig ip6tables off # 关闭开机启动## 下面是系统稳定运行必须的服务acpid 用于电源管理,对于笔记本和台式电脑很重要,建议开启Apmd 高级电源能源管理服务,可以监控电池Kudzu 检测硬件是否变化的服务,建议开启crond 任务计划服务,建议开启atd 类似 crond ,提供指定时间做指定事情的服务keytables 用于装载镜像键盘,根据情况,可以启动iptables Linux 内置防火墙软件,为了系统安全必须启动xinetd 支持多种网络服务的核心守候进程,建议开启xfs 使用 X Windows 桌面系统必须的服务network 激活已配置网络接口的脚本程序,也就是启动网络服务,启动sshd 提供远程登陆到 Linux 上的服务,为了系统维护方便,你看着办吧syslog 记录系统日志的服务,很重要,建议开启3、密码安全策略*>密码认证方式:设置密码至少 6 个字符以上,密码要包含数字、字母、下划线、特殊符号等,另外要定期更改。设置一个相对复杂的密码对系统安全能起到一定的防护作用,但是复杂的密码对运维工作也会造成一定的负担。*>密钥认证方式:公用密钥存储在远程服务上,专用私钥保存在本地,当需要登陆系统时,通过本地专用密钥和远程服务的公用密钥进行配对认证,如果认证成功将登陆系统,这样可以避免被暴力破解的危险。[root@localhost ~]# ssh-keygen # 连续三次回车生成公钥、私钥[root@localhost .ssh]# mv id_rsa.pub authorized_keys # 更改公钥名称( 权限 600 )将私钥 id_rsa 下载到 win 主机,通过 puttygen 转换格式为 .ppk然后通过 putty 使用密钥登陆 Linux 主机 ( 成功后将 sshd_conf 的密码认证关闭,重启 sshd )4、
0 0
- Linux 服务器安全管理
- Linux服务器安全管理:如何摆平黑客病毒大势攻击
- 服务器安全管理入门
- 服务器安全管理系统
- 服务器安全管理总结
- 高级Linux安全管理技巧
- 高级Linux安全管理技巧
- 高级Linux安全管理技巧?
- linux Pam密码安全管理
- Unix/Linux账号安全管理
- Linux账号的安全管理
- linux下安全管理
- 服务器虚拟机安全管理四大注意事项
- 常见的服务器安全管理漏洞
- 十项Linux安全管理技巧经验总结
- 十项Linux安全管理技巧经验总结
- 十项Linux安全管理技巧经验总结
- Linux操作系统的安全管理设置
- 第十一周项目6——可逆素数
- JQuery Mobile 入门1
- Codeforces 484E Sign on Fence
- java的数据类型
- Vim替换操作
- Linux 服务器安全管理
- java 并发
- 火狐浏览器模拟微信浏览器内核教程
- java简易计算器窗口的实现,写的第二个java程序!多多指教
- 第11周项目6回文数
- C2第八次解题报告
- provider: SQL 网络接口, error: 26 - 定位指定的服务器/实例时出错
- js 判断是否安装qq msn等
- getline