主题:linux安全常规优化的命令和简单的目录
学习点linux安全,就写了一点,和大家共勉一下 ([url=http://jisuanjixuexiao.com]计算机学校[/url])
一. 用户账号安全优化
<1>基本安全措施1
1. 删除或禁用用户中不使用的用户和组
禁用 Passwd –l 用户名 usermod –L 用户名
启用 passwd -u 用户名 usermod–U 用户名
2. 确认程序或服务用户的登录shell 不可用
修改etc/passwd 将不需要的用户的shell改为/sbin/nologin
Usemod –s /sbin/nologin 用户名
3.限制用户的密码有效期
chage –M 天数 用户名
3. 指定用户在下次登录时必须修改密码
chage –d 0 用户名
4. 限制用户的密码的最小长度
修改 /etc/pam.d/system-auth 中的minlen文件
5. 限制记录命令的历史的条数且用户注销时自动清空历史
修改 ~/ .bash_login
<2>限制用户使用su 切换用户身份
将 /etc/pam.d/su 文件启用
<3>使用sudo 提升权限
编辑visudo 文件
使用sudo 执行命令
二.文件和文件系统优化
1.合理划分系统分区
/boot /home /var /opt 最好单独分区
禁止set 位权限 ,锁定不希望更改的系统文件
使用noexec 和 nosuid 禁止set 位
使用chattr +i 修改文件属性
2. 禁止普通用户执行init.d 目录中的脚本
Chmod –R o-rwx 、etc/init.d
二. 系统引导和登陆安全优化
1. 调整BIOS引导设置
2. 防止用户通过crtl+alt+del热键重启
禁用etc/inittab 中文件
启用 init q
3. grub 引导菜单加密
文件boot/grub/grub.conf
在title 前加passwd 在进入grub 菜单时 需用密码
在root前加密码 是在系统启动时需密码
4. 控制终端
禁止普通用户登陆
Touch 、etc/nologin
修改、etc/inittab文件
隐藏内核版本信息
修改 、etc/issue 和 issue.net文件
使用pam_acces 认证控制用户的登陆地点
修改 、etc/pam.d/login文件
写的不是很好,但还是想请大家多多支持 [url=http://jisuanjixuexiao.com]计算机学校[/url]
一. 用户账号安全优化
<1>基本安全措施1
1. 删除或禁用用户中不使用的用户和组
禁用 Passwd –l 用户名 usermod –L 用户名
启用 passwd -u 用户名 usermod–U 用户名
2. 确认程序或服务用户的登录shell 不可用
修改etc/passwd 将不需要的用户的shell改为/sbin/nologin
Usemod –s /sbin/nologin 用户名
3.限制用户的密码有效期
chage –M 天数 用户名
3. 指定用户在下次登录时必须修改密码
chage –d 0 用户名
4. 限制用户的密码的最小长度
修改 /etc/pam.d/system-auth 中的minlen文件
5. 限制记录命令的历史的条数且用户注销时自动清空历史
修改 ~/ .bash_login
<2>限制用户使用su 切换用户身份
将 /etc/pam.d/su 文件启用
<3>使用sudo 提升权限
编辑visudo 文件
使用sudo 执行命令
二.文件和文件系统优化
1.合理划分系统分区
/boot /home /var /opt 最好单独分区
禁止set 位权限 ,锁定不希望更改的系统文件
使用noexec 和 nosuid 禁止set 位
使用chattr +i 修改文件属性
2. 禁止普通用户执行init.d 目录中的脚本
Chmod –R o-rwx 、etc/init.d
二. 系统引导和登陆安全优化
1. 调整BIOS引导设置
2. 防止用户通过crtl+alt+del热键重启
禁用etc/inittab 中文件
启用 init q
3. grub 引导菜单加密
文件boot/grub/grub.conf
在title 前加passwd 在进入grub 菜单时 需用密码
在root前加密码 是在系统启动时需密码
4. 控制终端
禁止普通用户登陆
Touch 、etc/nologin
修改、etc/inittab文件
隐藏内核版本信息
修改 、etc/issue 和 issue.net文件
使用pam_acces 认证控制用户的登陆地点
修改 、etc/pam.d/login文件
写的不是很好,但还是想请大家多多支持 [url=http://jisuanjixuexiao.com]计算机学校[/url]