linux系统安装完成之后,能想到的安全策略?

1、口令与帐号

登录密码策略:编辑/etc/login.defs文件,修改最小口令长度

/etc/security文件限制根用户登陆的控制台,用#符号注释掉不许可root用户等陆的控制台;

 

BIOS口令设置

LILO的单用户模式设置口令限制,/etc/lilo.conf文件中修改


2、用户权限分配以及设置

系统中的配置文件,设置不可改变属性,对于一些日志文件最好设置只可添加属性;

mount的文件系统做限制;

sudo用户权限的分配;

ACL(getfacl,setfacl)权限设置;


3、禁止root通过ssh端口直接登录

创建管理用户,并赋予sudo权限

/etc/sudoers文件,使普通用户通过sudo获取root权限

设定自动注销帐号时间为10分钟


4、服务管理方面

开启日志

关闭ping服务

关闭常见的安全漏洞服务,比如sendmail 和snmp

修改ssh默认端口22为*** ,增大非法用户破解ssh端口的难度

-------------------------------------------------------------------------

配置ssh记录日志功能,记录谁通过ssh登录了你的服务器

在最后写入:

sshd:ALL:spawn echo 'date' %c access my sshd >>/etc/sshlog

spawn 表示加执行后面的命令

'date' 表示执行date的命令,显示当前系统的时间

%c表示用户来源IP地址

----------------------------------------------------------------------------------

5、iptables防火墙设针对网段的一些设置

你可能感兴趣的:(linux,系统安全)