LINUX主机安全加固
来源:互联网 发布:随手拍好看的男生知乎 编辑:程序博客网 时间:2024/05/24 01:49
一、 账号策略
1.1 检查是否存在空口令账号
检查方法:
awk -F: '($2 == ""){print}' /etc/passwd
备份方法:
cp -p /etc/passwd /etc/passwd_bak
加固方法:
使用命令passwd <用户名>设置密码。
回退方法:
rsync –avp /etc/passwd_bak /etc/passwd
1.2 检查是否设置除root之外UID为0的用户
检查方法:
awk -F: '($3 == "0") {print}'/etc/passwd
备份方法:
cp -p /etc/passwd /etc/passwd_bak
加固方法:
使用命令passwd -l <用户名>锁定不必要的超级账户。
使用命令passwd -u <用户名>解锁需要恢复的超级账户。
回退方法:
rsync –avp /etc/passwd_bak /etc/passwd
1.3 检查是否按组进行账号管理
检查方法:
cat /etc/pam.d/system-auth
备份方法:
cp -p /etc/pam.d/system-auth /etc/pam.d/system-auth_bak
加固方法:
添加以下内容
auth required pam_tally.so deny=5 unlock_time=600 no_lock_time
account required pam_tally.so
回退方法:
rsync –avp /etc/pam.d/system-auth_bak /etc/pam.d/system-auth
1.4 检查是否设置系统引导管理器密码
检查方法:
cat /boot/grub/grub.conf
备份方法:
cp -p /boot/grub/grub.conf /boot/grub/grub.conf_bak
加固方法:
grub-md5-crypt
将执行之后的结果集添加配置文件中/boot/grub/grub.conf
回退方法:
rsync –avp /boot/grub/grub.conf_bak /boot/grub/grub.conf
二、 文件访问控制
1.1 检查用户目录缺省访问权限设置
检查方法:
cat /etc/login.defs
备份方法:
cp -p cat /etc/login.defs /etc/login.defs_bak
加固方法:
vi /etc/login.defs
在末尾增加umask 027或UMASK 027,将缺省访问权限设置为750。
回退方法:
rsync –avp /etc/login.defs_bak /etc/login.defs
1.2 检查重要目录或文件权限设置
检查方法:
cat /etc/profile
备份方法:
cp -p /etc/profile/etc/profile_bak
加固方法:
在文件/etc/profile中设置umask 077或UMASK 077
回退方法:
rsync –avp /etc/profile_bak /etc/profile
三、 日志管理
检查安全事件日志配置
检查方法:
cat /etc/syslog.conf
备份方法:
cp -p /etc/syslog.conf/etc/syslog.conf_bak
加固方法:
编辑/etc/syslog.conf
配置:
*.err;kern.debug;daemon.notice /var/adm/messages
其中/var/adm/messages为日志文件。
如果该文件不存在,则创建该文件,命令为:
touch /var/adm/messages,并修改权限为666.命令为:chmod666 /var/adm/messages.
重启日志服务:/etc/init.d/syslogrestart
回退方法:
rsync –avp /etc/syslog.conf_bak /etc/syslog.conf
四、 远程登录
1.1 检查是否修改snmp默认团体字
检查方法:
cat /etc/snmp/snmpd.conf
备份方法:
cp -p /etc/snmp/snmpd.conf/etc/snmp/snmpd.conf_bak
加固方法:
编辑/etc/snmp/snmpd.conf,修改public默认团体字为用户自定义团体字。
回退方法:
rsync –avp /etc/snmp/snmpd.conf_bak /etc/snmp/snmpd.conf
1.2 检查系统openssh安全配置
检查方法:
cat /etc/ssh/sshd_config
备份方法:
cp -p /etc/ssh/sshd_config/etc/ssh/sshd_config_bak
加固方法:
在添加内容/etc/ssh/sshd_config
Protocol 2
PermitRootLogin NO
回退方法:
rsync –avp /etc/ssh/sshd_config_bak /etc/ssh/sshd_config
五、 系统服务
1.1 检查NFS(网络文件系统)服务配置
检查方法:
cat /etc/hosts.allow
备份方法:
cp -p /etc/hosts.allow /etc/hosts.allow_bak
加固方法:
限制能够访问NFS服务的IP范围,编辑文件vi /etc/hosts.allow增加一行:portmap允许访问的IP
回退方法:
rsync –avp /etc/hosts.allow_bak /etc/hosts.allow
1.2 检查是否使用NTP(网络时间协议)保持时间同步
检查方法:
cat /etc/ntp.conf
备份方法:
cp -p /etc/ntp.conf/etc/ntp.conf_bak
加固方法:
vi /etc/ntp.conf
配置:server IP地址(提供ntp服务的机器)
回退方法:
rsync –avp /etc/ntp.conf_bak /etc/ntp.conf
- LINUX主机安全加固
- LINUX主机安全加固
- 对linux主机进行安全加固(基线配…
- linux云主机加固系列_Tomcat配置安全优化
- 重装主机去安全加固
- LINUX安全加固
- linux 安全加固
- linux安全加固
- linux 安全加固
- Linux 服务器安全加固
- linux基础安全加固
- linux安全加固浅谈
- Linux服务器安全加固
- Linux系统下主机加固
- HP -UNIX主机安全加固方案
- 主机安全加固--升级openssh及openssl
- 主机安全加固--升级openssh及openssl
- Linux 系统深度安全加固
- mysql中GROUP BY结合GROUP_CONCAT的使用
- 年画
- android 网络连接1:HttpURLConnection
- 再谈应用环境下的TIME_WAIT和CLOSE_WAIT
- js判断是否在微信浏览器中打开
- LINUX主机安全加固
- SVN
- 高质量的C++编程指南总结(三):内存管理
- setBounds 产生效果的前提,也可能与绝对布局有关系,知道细节的可以留言
- 微信营销20招让你粉丝过万 转载
- sql server msde 的安装及管理
- IOS开发之xcode 快捷键
- Cracking WPA2-PSK Passwords with Cowpatty
- Intel 平台编程总结----缓存的优化