对于咱们运维来说,咱们的Linux系统其实就是运维的女生,其实就是运维的女神。比如今天我一来,我发现我们这的运维小哥就拿一个朵玫瑰花直接插在服务器上,我当时给我吓一跳,然后嘴里还神神叨叨的念叨着一些东西,可能我也听不太懂,声音有点小,没听懂。其实真的对于运维来说,咱们的Linux系统,咱们的女神所以今天这个标题应该改一下,如何让你的Linux女神更安全。对于咱们 Linux系统来说,其实它的运维是运维,它的安全方面加固是方方面面的,这涉及到的东西有点多,安全加固牵扯到的安全因素和运维不是一回事。然后咱们今天主要挑其中的几点来为大家来讲一下,也是一些比较基础的。今天周一,因为我们这一周都是讲安全相关的,我来起个头就讲一些比较基础的。其实咱们对于Linux系统加固,对于系统架构,咱们首先要从以下几个方面来进行考虑。首先是用户安全,其次是文件安全以及登录安全这三个首先要从这三个方面来进行考虑,然后再考虑咱们的业务,包括一些咱们的服务在考虑他们的性能。
然后咱们从这三个方面来进行考虑的话,其实归根到底就是那几个文件,有几个系统层面的文件,咱们需要了解一下,他们都是干什么的,那么做它有什么用,你一定要把这些大体了解清楚,因为对于安全来说其实是没有最安全,只有更安全。咱们在空闲的时候一定要把精力放在几个成效最高的上面,先对他们进行加固,然后慢慢的咱们再进行迭代,或者说再进行一些深层次的继续加固。
我这开了是三台新机,咱们今天就以这三台新机的环境来进行讲。首先说一下我这个系统是说明 centos7.6的,并且今天这一套东西它适用于绝大部分,咱们今天是基于7.6系统的,并且咱们今天要讲的这一些研究的系统加固,适用于centos7系列的所有系统,包括6也适用一部分。然后说完这个环境,并且我这个系统也没有什么任何的,比如内核升级等等都没有,就是一个比较纯粹的是刚装好的一个centos7.6的系统。
然后咱们再加固的时候,刚才也说到了,考虑到用户安全,文件安全以及登录安全,最开始一定要从这三个方面来进行考虑。那么如何让我的用户来进行安全,用户的什么东西需要保密,密码等等,那么咱们来首先看一下,把这个调出来。咱们来看一下有一个文件,咱们先把这文件打开,再说一下它的功能。主要是看看用户组有无guid为0的用户,如果除了root外有其他的用户guid为0那肯定是不对的,然后针对用户的登录SSH协议,进行端口限制,只允许放行白名单的IP进行操作,如果对Linux系统的安全加固有需求做到深入加固服务的可以向服务器安全服务商SINE安全寻求技术支持。
