首页 > 系统服务 > 详细

Linux服务器通用安全加固指南

时间:2021-09-16 13:13:18      阅读:30      评论:0      收藏:0      [点我收藏+]

保护引导过程(以Grub引导为例)

在 /etc/inittab 中添加 sp:S:respawn:/sbin/sulogin,以确保当切换到单用户模式时 运行级的配置要求输入 root 密码: 

 

 

技术分享图片

 

 

技术分享图片

 

 

 

禁用不使用的用户

 示例:

      注释的用户名:

技术分享图片

 

 

 注释掉的组:

 

技术分享图片

 

 

 

ssh登陆安全

 

      (1)修改ssh的默认端口22,改成如20002这样的较大端口会大幅提高安全系数,降低ssh破解登录的可能性。 找到SSh服务配置文件路径一般都是在 /etc/ssh这个目录下面 sshd_config 这个文件,在“# Port 22”这一行下面添加一行,内容为 port 端口号。然后重启ssh服务即可。

(2)只允许wheel用户组的用户su切换

 

了解更多关于linux系统加固的知识:

近年来,Linux系统由于其出色的性能和稳定性、开放源代码的灵活性和可扩展性,以及较低廉的成本,而受到计算机工业界的广泛关注和应用。在安全性方面,Linux内核提供了经典的Unix自主访问控制(root用户、用户ID安全机制), 以及部分支持了POSIX.1e标准草案中的Capabilities安全机制。自主访问控制(Discretionary Access Control,DAC)是指主体对客体的访问权限是由客体的属主或超级用户决定的,而且此权限一旦确定,将作为以后判断主体对客体是否有及有什么权限的惟一依据。只有客体的属主或超级用户才有权更改这些权限。传统Linux系统提供DAC支持,客体在Linux系统当中主要是指文件、目录等系统资源,主体是指访问这些资源的用户或进程。控制粒度为客体的拥有者、属组和其他人。

了解iptables有哪些用途:

iptables是linux系统下默认安装的防火墙。

 

 

Linux服务器通用安全加固指南

原文:https://www.cnblogs.com/yellochicken/p/15270512.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!