安全运维_one

一、账号和登录安全

       1、删除特殊的用户和用户组。 如#userdel games #groupdel games

       2、禁止哪些用于调用程序不许登录的用户。如#usermod -s /sbin/nologin games

二、关闭系统不需要的服务

三、密码次略（建议）

       1、密码登录：密码必须满足复杂性要求、并使用VPN方式登录。

       2、使用密钥登录：生成密钥对，将公钥放置服务器上、本地存放私钥。已此方式才能直接登录服务器，可避免密码暴力破解风险。

四、擅用sudo权限

五、删除（或修改）系统登录欢迎信息，避免显示敏感信息

       /etc/motd 存放登录后在最后一行打印的信息（删除敏感信息、修改为警告信息）

       /etc/redhat-release 存放系统类型及版本号（关闭其他人可查看的权限）

       /etc/issue 与/etc/issue.net

六、禁止Control-Alt-Delete键盘关闭命令

       vi /etc/inittab中注释相关行内容

七、远程登录设置（优化登录细节、降低风险）

八、记录命令操作历史与时间

       /etc/profile 追加如下内容

       HISTFILESIZE=10000 >/dev/null 2>&1 ##最大存10000条记录命令，并把超过的删除

       HISTSIZE=10000>/dev/null 2>&1 ##大小10000

       export HISTTIMEFORMAT="%F %T `whoami` " >/dev/null 2>&1 ##赋值给命令

       备注：实现详细就登录过系统的用户、IP地址、shell命令以及操作时间等P15-P16

九、锁定系统重要文件

       chattr

       lsattr

十、文件权限检查和修改

十一、/tmp /var/tmp /dev/shm安全使用

       /tmp默认是任意用户有任何权限的。

十二、rootkit后门入侵的防护

       特性，修改了某些命令。

十三、 iftop 查看网卡流量情况

       -P 显示端口

       -i NETNAME 指定监控的网卡

参考书籍：高性能Linux服务器构建实战