Linux系统加固
iptables
初始化 > iptables -F #清空所有的链 > iptables -X #清空所有自定义的链 关掉全部端口 > iptables -P INPUT DROP > iptables -P OUTPUT DROP 开启端口第一步 iptables -A INPUT -p icmp --icmp-type any -j ACCEPT 允许icmp包进入 iptables -A INPUT -s localhost -d localhost -j ACCEPT 允许本地的数据包 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 允许已经建立和相关的数据包进入 iptables -A OUTPUT -p icmp --icmp any -j ACCEPT 允许icmp包出去 iptables -A OUTPUT -s localhost -d localhost -j ACCEPT 允许本地数据包 iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 允许已经建立和相关的数据包出去 关闭端口号 iptables -I INPUT -i eth0 -p tcp --dport -j DROP iptables -I OUTPUT -o eth0 -p tcp --sport -j DROP 打开端口号 iptables -I INPUT -i eth0 -p tcp --dport -j ACCEPT iptables -I OUTPUT -o eth0 -p tcp --sport -j ACCEPT
网络服务安全
禁止ping # echo > /proc/sys/net/ipv4/icmp_echo_ignore_all 开启 # echo > /proc/sys/net/ipv4/icmp_echo_ignore_all 关闭
访问控制
为不同的管理员分配不同的账户 cat /etc/passwd useradd username passwd password 增加新用户 chmod 目录 去除不需要的帐号、修改默认帐号的shell变量 cat /etc/passwd cat /etc/shadow 删除不需要的账户 userdel username groupdel username 设置shell usermod -s /dev/hull username 对系统账号进行登陆限制 禁止某用户登陆 example: bin:x:::bin:/bin:/bin/bash => bin:x:::bin:/bin:/bin/nologin 禁用bin用户登陆 touch /etc/nologin 禁止除root以外所有用户登陆 建议禁掉的用户:daemon bin sys adm lp uucp nuucp smmsp等 设置关键目录的权限 关键目录: chmod /etc/passwd chmod /etc/shadow chmod /etc/group 设置目录权限 ls -l查看权限 权限前边的ld为d是目录文件,l是链接文件 chmod -R /etc/init.d/* 设置关键文件的属性
身份鉴别
为空口令用户设置密码 cat /etc/passwd 注册名:口令:用户标识号:组标识号:用户名:用户主目录:命令解释程序 查看是否存在空口令用户(X为存在密码,*为被封禁) passwd 空口令用户名 缺省密码长度限制 vim /etc/login.defs 查看PASS_MIN_LEN选项值 PASS_MIN_LEN 设置密码长度最短为8 缺省密码生存周期限制 vim /etc/login.defs PASS_MAX_DAYS PASS_MIN_DAYS 设置帐户口令的生存期不长于90 天 口令过期提醒 vim /etc/login.defs PASS_WARN_AGE 口令到期前多少天开始通知用户口令即将到期 限制超级管理员远程登录 vim /etc/ssh/sshd_config 把PermitRootLogin yes修改为no service sshd restart 重启sshd服务 如果遇到sshd: unrecognized service错误 尝试一下service ssh restart 用ps -ef | grep sshd查看一下服务是否启动
Linux系统加固的更多相关文章
- linux系统加固方案
Linux主机操作系统加固规范 目 录 第1章 概述... 1 1.1 目的... 1 1.2 适用范围... 1 1.3 适用版本... 1 1 ...
- 如何加固Linux系统
如何加固Linux系统 一. 账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc/shadow 查看账户.口令文件,与系统管理员确认 ...
- linux系统安全加固--账号相关
linux系统安全加固 一.账号相关 1.禁用或删除无用账号 减少系统无用账号,降低安全风险. 当我们的系统安装完毕后,系统默认自带了一些虚拟账户,比如bin.adm.lp.games.postfix ...
- Linux系统安全加固(一)
Linux系统安全加固(一) 去年8月,某所网站遭黑客攻击瘫痪虽然港交所随后及时启用备用系统,但还是致使7支股票1支债卷被迫停牌,次日再次遭受攻击而瘫痪:在去年年底继CSDN信息安全出现之后, ...
- Linux 系统的安全加固
Linux是一套免费使用和自由传播的类Unix操作系统,作为一个开放源代码的操作系统,Linux服务器以其安全.高效和稳定的显著优势而得以广泛应用,但如果不做好权限的合理分配,Linux系统的安全性还 ...
- Linux安全加固--系统相关
一.系统相关 1.系统关键文件设置 1.1.设置文件初始权限 设置默认的umask值,增强安全性. [root@localhost ~]# umask 0022 /etc/profile最下面添加一行 ...
- linux安全加固(2)
目录:1.BIOS2.SSH安全3.禁用telnet4.禁用代码编译5.ProFTP6.TCPwrappers7.创建一个SU组8.root通知9.history安全10.欢迎信息11.禁用所有特殊账 ...
- Linux系统安全需要注意的一些问题
写在前面:当你部署一台服务器,第一步不应该是部署应用,安全是才是首要任务 如果某一天当你登录服务器发现 /bin/bash –i,python -c 'import pty; pty.spawn(&q ...
- 一致推崇的Linux系统还有那么安全吗?
今天想谈谈关于系统安全:我们都知道,Linux早已成为趋势,在我们互联网中占有不可或缺的地位,在我们眼中,它是神圣的,不可替代的,无懈可击的:真的是这样的吗? 但是关于病毒对Linux所造成的一系列威 ...
随机推荐
- 加载spring容器
import org.springframework.context.ApplicationContext; import org.springframework.context.support.Cl ...
- shell脚本--权限分配
因为shell脚本内部是很多命令的集合,这些命令也许会涉及到操作某一个文件,而且shell脚本的运行,也是需要当前用户对脚本具有运行的权限,否则,会因为权限不够而失败. 首先最重要的一点:修改权限,只 ...
- HDU 2087 剪花布条 (字符串哈希)
http://acm.hdu.edu.cn/showproblem.php?pid=2087 Problem Description 一块花布条,里面有些图案,另有一块直接可用的小饰条,里面也有一些图 ...
- PAT 1014 福尔摩斯的约会
https://pintia.cn/problem-sets/994805260223102976/problems/994805308755394560 大侦探福尔摩斯接到一张奇怪的字条:“我们约会 ...
- Linux 下如何知道是否有人在使坏?
在 Linux 下查看用户的行为,不仅仅是网管要做的事,也是开发人员所应该具备的基本技能之一.为什么呢?因为有时其他同事在做一些很消耗资源的事情,比如在编译大型程序,可能会导致服务器变得很慢,从而影响 ...
- [转帖] testin 安全测试要点
- 临时关闭Mysql ONLY_FULL_GROUP_BY
/** * @author lcc807@ikoo8.com * * 临时关闭Mysql ONLY_FULL_GROUP_BY */ function closeSqlFullMode(){ DB:: ...
- Lodop打印控件里SET_PRINT_STYLE和SET_PRINT_STYLEA
LODOP.SET_PRINT_STYLE 对该语句后面的打印项样式设置效果.LODOP.SET_PRINT_STYLEA 针对第一个参数设置的打印项样式设置效果.这两个语句,作用范围不同. 在设置字 ...
- USDT(omniCore)测试环境搭建
一.测试环境搭建. 注:由于window版本的omni出现同步不了的问题,推荐使用linux系统进行usdt测试链的搭建. 1.下载omnicore: wget https://bintray.com ...
- codeforces472B
Design Tutorial: Learn from Life CodeForces - 472B One way to create a task is to learn from life. Y ...