深入分析Linux系統深度安全加固(轉)
深入分析Linux系統深度安全加固(轉)[@more@] Linux 的系統安全不容忽視.然而系統加固又不是一件很容易的事.本文作者簡單介紹了一下 Linux 系統深度安全加固.
★ Linux 系統深度安全加固
注:以下內容可能不適用於某些場合,請對號入座
1. 安裝和升級
儘量選用最新的 Linux 發行版本,安裝前拔掉網線,斷開物理連線,安裝時建議用 custom 自定義方式安裝軟體包,數量以少為好,一般來說伺服器沒有必要安裝 X-windows,在 lilo/grub 引導器中加入口令限制,防止能夠物理接觸的惡意使用者因為 Linux 安裝光碟的 rescue 模式可以跳過這個限制,所以還要給bios加上密碼或伺服器機箱上鎖 /var, /home, /usr, /root 等目錄用獨立的物理分割槽,防止垃圾資料和日誌填滿硬碟而導致 D.o.S 攻擊.
root 賬號給予強壯的口令.
安裝完畢立即用 up2date 或 apt 升級系統軟體,有時升級核心也是必要的,因為核心出現問題同樣會給攻擊者提供機會Apt 是 Debian GNU Linux 下的一個強大的包管理工具,也可用於其他版本的 Linux.
2. 賬號
如果系統中的使用者比較多,可以編輯 /etc/login.defs,更改密碼策略
刪除系統中不必要帳戶和組,
★ Linux 系統深度安全加固
注:以下內容可能不適用於某些場合,請對號入座
1. 安裝和升級
儘量選用最新的 Linux 發行版本,安裝前拔掉網線,斷開物理連線,安裝時建議用 custom 自定義方式安裝軟體包,數量以少為好,一般來說伺服器沒有必要安裝 X-windows,在 lilo/grub 引導器中加入口令限制,防止能夠物理接觸的惡意使用者因為 Linux 安裝光碟的 rescue 模式可以跳過這個限制,所以還要給bios加上密碼或伺服器機箱上鎖 /var, /home, /usr, /root 等目錄用獨立的物理分割槽,防止垃圾資料和日誌填滿硬碟而導致 D.o.S 攻擊.
root 賬號給予強壯的口令.
安裝完畢立即用 up2date 或 apt 升級系統軟體,有時升級核心也是必要的,因為核心出現問題同樣會給攻擊者提供機會Apt 是 Debian GNU Linux 下的一個強大的包管理工具,也可用於其他版本的 Linux.
2. 賬號
如果系統中的使用者比較多,可以編輯 /etc/login.defs,更改密碼策略
刪除系統中不必要帳戶和組,
|
CODE:
[root@ayazero /]# userdel -r username
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617731/viewspace-959521/,如需轉載,請註明出處,否則將追究法律責任。 
請登入後發表評論
登入
全部評論
北京盛拓優訊資訊科技有限公司. 版權所有 京ICP備16024965號-8 北京市公安局海淀分局網監中心備案編號:11010802021510 niuxiaotong@pcpop.com 17352615567 未成年人舉報專區 廣播電視節目製作經營許可證(京) 字第1234號 中國網際網路協會會員 |
相關文章
- 深入分析Linux系統深度安全加固Linux
- 深入分析Linux作業系統深度安全加固Linux作業系統
- 系統安全加固
- 在Linux中,如何進行系統安全加固?Linux
- AIX作業系統安全加固AI作業系統
- Linux系統下對NFS服務安全加固的方法LinuxNFS
- HarmonyOS Next智慧家居系統安全加固:加解密技術的深度應用解密
- 物理機伺服器系統安全加固方法伺服器
- 【Linux】Linux安全加固指令碼Linux指令碼
- 初級安全入門——Windows作業系統的安全加固Windows作業系統
- 安全使用RedHat Linux系統(轉)RedhatLinux
- 伺服器安全加固 - Linux伺服器Linux
- 深入分析 Linux作業系統的核心連結串列(轉)Linux作業系統
- linux 賬號密碼安全加固Linux密碼
- ios安全加固 ios 加固方案iOS
- 配置安全的Linux作業系統(轉)Linux作業系統
- GNU/Linux安全基線與加固-0.1Linux
- nginx安全加固Nginx
- linux伺服器基線加固、安全漏掃工具(綠盟...)掃出來的系統漏洞Linux伺服器
- 加強redhat linux系統安全的方法(轉)RedhatLinux
- Linux系統與安全學習筆記(轉)Linux筆記
- 使用capability加強Linux系統的安全(轉)Linux
- 構建安全Linux系統十二守則(轉)Linux
- 用capability 特徵加強Linux系統安全(轉)特徵Linux
- 用LIDS增強Linux系統安全(轉)Linux
- linux安全加固常見加密協議(續)Linux加密協議
- UNIX系統安全(轉)
- 加固系統,從埠做起薦
- JavaScript混淆安全加固JavaScript
- 密碼安全加固密碼
- open Euler安全加固
- 安全運維之:Linux系統賬戶和登入安全(轉)運維Linux
- Windows伺服器作業系統安全配置檢查和加固方法Windows伺服器作業系統
- 阿里雲ECS伺服器CentOS7上系統安全加固阿里伺服器CentOS
- 從啟動開始保障LINUX系統安全(轉)Linux
- 轉:linux io排程深入分析Linux
- 深度探索 OpenBSD作業系統(轉)作業系統
- 安卓移動應用程式碼安全加固系統設計及實現安卓