LINUX 安全运维 (一)

      Linux 安全非常重要!曲突徙薪!这个成语的意思是:

      一人家的厨房堆着大量柴禾,某人指出这样危险,很容易着火,建议改善(弯曲)烟道,移走柴禾.但主人不听.一日果真着火,四邻赶来救援,主人房屋被焚,损失惨重,准备了丰盛食品招待四邻,唯独没有请那个提建议的人.

      平时做好防御工作,比出故障了要强吧!

      Linux提供了各种不同的用户和角色,而有些用户和角色,系统根本不需要,应该删除他们,因为帐号越多,系统就越不安全!黑客可能利用他们,威胁服务器的安全。

     写个脚本,一次性删除,我已经实验过,你可以直接复制用即可。

   1. 删除不需要的用户:

      for i in {adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher}
       do
                userdel -r $i
                echo "userdel -r $i ok"
       done


    2.删除不需要的组:

        for n in {adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers}
        do
               groupdel $n
               echo "groupdel  $n ok"
        done


        记住,删除系统的用户或者组,这是没有固定的要求的!根据服务器的用途来删除!

       比如:服务器是用于WEB应用的,那么就保留Apache用户和用户组,如果是用户数据库应用的,那么可以删除Apache用户和用户组。


     有些用户仅作进程调用或者用户组调用,并不需要登录功能,那么,就用下面 命令禁止它登录服务器:

       #  usermod -s /sbin/nologin  nagios           //禁止nagios用户登录服务器,-s是设置用户登录所用的shell

你可能感兴趣的:(linux,运维安全)