Linux操作系統(tǒng)的安全要點(diǎn)剖析 |
發(fā)布時(shí)間: 2012/9/8 16:38:25 |
Linux 面臨的威脅主要有DoS 攻擊、本地用戶獲取非授權(quán)的文件的讀寫權(quán)限、遠(yuǎn)程用戶獲得特權(quán)文件的讀寫權(quán)限、遠(yuǎn)程用戶獲得root 權(quán)限等。 可采用以下措施進(jìn)行預(yù)防: (1)刪除所有的特殊賬戶,包括lp、shutdown、halt、news、uucp、operator、games、gopher 等。 可參考以下命令:
(2)修改默認(rèn)root 密碼長(zhǎng)度。默認(rèn)root 密碼長(zhǎng)度是5 位,建議修改為8 位。 編輯/etc/login.defs, 把 PASS_MIN_LEN 5 修改為PASS_MIN_LEN 8. (3)打開(kāi)密碼shadow 支持功能,利用md5 算法加密為shadow 文件添加不可更改屬性。 具體命令為:
(4)取消所有不需要的服務(wù),如Telnet、HTTP 等默認(rèn)啟動(dòng)的服務(wù)。關(guān)閉Telnet,編輯/etc/xinetd.d/telnet,修改disable = no 為disable = yes,更改/etc/xinetd.conf 的權(quán)限為600,只允許root 來(lái)讀寫該文件。 具體命令為:
(5)屏蔽系統(tǒng)(QQ:小默862693539)登錄信息,包括Linux 發(fā)行版、內(nèi)核版本名和服務(wù)器主機(jī)名等。 具體命令為:
(6)禁止按Ctrl+Alt+Del 鍵關(guān)閉系統(tǒng)(QQ:小默862693539)。 編輯/etc/inittab,將:
改為:
(7)不允許root 從不同的控制臺(tái)進(jìn)行登錄。 編輯/etc/securetty,在不需要登錄的TTY設(shè)備前添加#,禁止從TTY 設(shè)備進(jìn)行root 登錄。 (8)使用SSH 進(jìn)行遠(yuǎn)程連接。通過(guò)SSH 客戶端軟件連接Linux,在Linux 下利用以下命令連接其他Linux:
(9)禁止隨意通過(guò)su 命令將普通用戶變?yōu)閞oot 用戶。編輯/etc/pam.d/su,加入以下內(nèi)容:
wheel 為系統(tǒng)(QQ:小默862693539)中隱含的組,只有wheel 組的成員才能用su 命令成為root. (10)配置防火墻,并隨時(shí)關(guān)注Linux 網(wǎng)站上內(nèi)核更新,保持最新的系統(tǒng)(QQ:小默862693539)內(nèi)核。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |