LINUX系统必备安全配置

安全无小事,打造一个安全的linux系统是管理员的一个基本素质,以下讲8点系统必备的安全配置。

1.账号管理

vi /etc/passwd

修改root 的uid号,将普通用户的uid改为0 ,使root变为普通用户,普通用户成为root,即使root遭到破解,也没有权限进行任何操作

2.端口的问题

vi /etc/ssh/sshd_config
prot 22766

端口的问题,可修改可不修改,本人更推荐在iptables做端口的安全配置,拒绝掉所有端口,指定IP允许22,如果你没有固定IP,推荐修改固定IP.

3.禁止系统响应任何从外部/内部来的ping请求

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

默认情况下”icmp_echo_ignore_all”的值为”0″,表示响应ping操作。添加到rc.local

4.禁止Ctrl-Alt-Delete组合键重启系统

在linux的默认设置下,同时按下Control-Alt-Delete键,系统将自动重启,这是很不安全的,因此要禁止Control-Alt-Delete组合键重启系统,只需修改/etc

/inittab文件:
vi /etc/inittab

找到此行:ca::ctrlaltdel:/sbin/shutdown -t3 -r now
在之前加上”#” , 然后执行:

telinit q

5.删除系统默认的不必要用户和组

删除系统默认的不必要用户和组,账户越多,系统就越不安全,越容易受到攻击。

删除系统不必要的用户用下面命令

userdel username

删除系统不必要的组用如下命令:

groupdel  groupname

Linux系统中可以删除的默认用户和组有:

删除的用户,如adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher等。

删除的组,如adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers等。

打赏此文

如果您觉得本站的内容对您有所帮助,您可以扫描下面的二维码小额支付请我喝杯茶,感谢!打赏记录
支付宝
微信
承诺:凡打赏捐助的朋友,留言备注自己的邮箱,在打赏捐助时间点的6个月内,本站会每周邮件推送原创专业技术博文,供大家学习和参考!

留下评论

All fields marked (*) are required