Linux系统安全

 
Linux系统安全 
使用GRUB口令 
编辑 /boot/grub/grub.conf,加入以下语句 
password 12345 
删除所有的特殊帐户 
包括lp,shutdown,halt,news,uucp,operator,games,gopher等 
[root@redhat root]# userdel lp 
[root@redhat root]# groupdel lp 
修改默认root密码长度 
默认root密码长度是5位,建议修改为8位 
编辑/etc/login.defs,修改 
PASS_MIN_LEN 5 
为 
PASS_MIN_LEN 8 
打开密码shadow支持功能 
利用md5算法加密 
为shadow文件添加不可更改属性 
[root@redhat root]# chattr +i /etc/shadow 
取消所有不需要的服务 
telnet、http等默认启动的服务 
关闭telnet,编辑/etc/xinetd.d/telnet,修改 
disable = no 
为 
disable = yes 
更改/etc/xinetd.conf的权限为600,只允许root来读写该文件 
[root@redhat root]# chmod 600 /etc/xinetd.conf 
关闭HTTP、FTP等服务 
屏蔽系统信息 
登录信息包括Linux发行版、内核版本名和服务器主机名等 
[root@redhat root]# rm /etc/issue 
[root@redhat root]# rm /etc/issue.net 
禁止按Ctrl+Alt+Del键关闭系统 
编辑/etc/inittab,将 
ca::ctrlaltdel:/sbin/shutdown -t3 -r now 
改为 
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now 
不允许root从不同的控制台进行登录 
编辑/etc/securetty,在不需要登录的TTY设备前添加#,禁止从该TTY设备进行root登录 
使用SSH进行远程连接 
通过SSH客户端软件连接Linux 
在Linux下利用以下命令连接其他Linux 
[root@redhat root]# ssh �Cl root 192.168.2.180 
禁止随意通过su命令将普通用户变为root用户 
编辑/etc/pam.d/su,加入以下内容 
auth sufficient /lib/security/pam_rootok.so debug 
auth required /lib/security/pam_wheel.so group=wheel 
(wheel为系统中隐含的组,只有wheel组的成员才能用su命令成为root) 
配置防火墙 
利用iptables防火墙 
保持最新的系统内核 
随时关注Linux网站上内核更新 

你可能感兴趣的:(linux,职场,休闲,linux系统安全)