标签:linux系统安全
1、口令与帐号
登录密码策略:编辑/etc/login.defs文件,修改最小口令长度
/etc/security文件限制根用户登陆的控制台,用#符号注释掉不许可root用户等陆的控制台;
BIOS口令设置
LILO的单用户模式设置口令限制,/etc/lilo.conf文件中修改
2、用户权限分配以及设置
系统中的配置文件,设置不可改变属性,对于一些日志文件最好设置只可添加属性;
mount的文件系统做限制;
sudo用户权限的分配;
ACL(getfacl,setfacl)权限设置;
3、禁止root通过ssh端口直接登录
创建管理用户,并赋予sudo权限
/etc/sudoers文件,使普通用户通过sudo获取root权限
设定自动注销帐号时间为10分钟
4、服务管理方面
开启日志
关闭ping服务
关闭常见的安全漏洞服务,比如sendmail 和snmp
修改ssh默认端口22为*** ,增大非法用户破解ssh端口的难度
-------------------------------------------------------------------------
配置ssh记录日志功能,记录谁通过ssh登录了你的服务器
在最后写入:
sshd:ALL:spawn echo ‘date‘ %c access my sshd >>/etc/sshlog
spawn 表示加执行后面的命令
‘date‘ 表示执行date的命令,显示当前系统的时间
%c表示用户来源IP地址
----------------------------------------------------------------------------------
5、iptables防火墙设针对网段的一些设置
本文出自 “小杰的读书” 博客,请务必保留此出处http://lmjshe.blog.51cto.com/2827880/1595390
标签:linux系统安全
原文地址:http://lmjshe.blog.51cto.com/2827880/1595390
