linux系统安全常规优化

简介:

关于服务器本地终端上的安全控制,可以从以下几个方面着手:

1、即时禁止普通用户登录

当服务器正在进行备份或调试等维护工作时,可能不希望再有新的用户登录系统,这时候,只需要简单的建立/etc/nologin文件即可,login程序会检查/etc/nologin文件是否存在,如果存在则拒绝普通用户登录系统(root用户不受限制),删除该文件或者重启系统后就可恢复。

1
touch /etc/nologin

2、控制服务器开放的tty终端

linux系统默认开放了tty1-6共六个本地终端(控制台),如果需要禁用多余的tty终端,可以修改/etc/inittab文件。并将对应的行注释掉。

221529490.jpg

3、控制允许root用户登录的tty终端

在linux系统中,login程序通常会读取/etc/securetty文件,已决定允许root用户从哪些终端(安全终端)登录系统。若要禁止root用户从某个终端登录,只需从该文件中删除或者注释掉对应的行即可。

eg:禁止root用户从tty2-tty3终端登录系统

1
vi /etc/securetty

221557753.jpg

4、更改系统登录提示,隐藏内核版本信息登录linux系统终端时,通常会看到带有系统名称,内核版本等内容的提示,如下:许多网络攻击者往往利用这些信息来对服务器做进一步的扫描和探测。

221627951.jpg

通过修改/etc/issue、/etc/issue.net文件(分别对应本地登录、网络登录),可以实现隐藏上述登陆提示信息,或者将提示信息修改为其他内容。重新启动系统后,新的设置将生效。

221651447.jpg

5、调整BIOS引导设置

将第一优先引导设备(First Boot Device)设为当前系统所在硬盘,其他引导设置为“Disabled”。为BIOS设置管理员密码,安全级别调整为“Setup”

6、防止用户意外通过Ctrl+Alt+Del热键重启系统

Ctrl+Alt+Del热键功能配置在/etc/inittab文件中,由init程序加载识别并响应热键。

1
vi /etc/inittab


221732904.jpg

//////注释掉即可

init q        //立即生效。

7、GRUB引导菜单加密:

我们知道系统管理中,我们学习过通过修改GRUB引导参数进入单用户模式,以便于对一些系统问题进行修复,修改GRUB引导参数的方式,使我们不需要密码就可以进入系统,而且用于root权限,非常方便,而从系统安全的角度看,这决定是一个安全隐患。

为了加强系统引导过程的控制,可以为GRUB设置一个密码。只有提供正确密码才允许修改GRUB引导参数。

在grub.conf文件中设置明文密码:

221811280.jpg

1
2
3
4
5
vi /boot/grub/grub.conf
password  123456
title Red Hat Enterprise Linux Server ( 2.6 . 18 - 8 .el5)
                root (hd0, 0 )
.......................... //省略后续内容

在上例中,在“title Red Hat...........”行之前增加了一行“password 123456”的配置。这样的话,在开机进入GRUB菜单后,直接按“e”键无法再对引导参数进行编辑。必须先按“p”键,并根据提示输入正确的GRUB密码,然后才能按“e”键修改引导参数

221836117.jpg

注:::::若在“root(hd0,0)”行之前添加,则在进入该系统的时候则需要输入密码。

因为grub.conf默认权限644,明文依然安全性有限,可以设置密文呀!

1
2
3
4
5
6
7
8
grub-md5-crypt
Password:
Retype password:
vi /boot/grub/grub.conf
password --md5 ~~~~~~~密文密码
itle Red Hat Enterprise Linux Server ( 2.6 . 18 - 8 .el5)
                root (hd0, 0 )
.......................... //省略后续内容

221919653.jpg

开机进入系统也是要密码的~

221949562.jpg

这样就好多了.

这是服务器的常规设置;欢迎补充;;;



本文转自 西索oO 51CTO博客,原文链接:http://blog.51cto.com/lansgg/1243687

相关文章
|
14天前
|
机器学习/深度学习 人工智能 负载均衡
深度解析:Linux内核调度策略的演变与优化
【5月更文挑战第30天】 随着计算技术的不断进步,操作系统的性能调优成为了提升计算机系统效率的关键。在众多操作系统中,Linux因其开源和高度可定制性而备受青睐。本文将深入剖析Linux操作系统的内核调度策略,追溯其历史演变过程,并重点探讨近年来为适应多核处理器和实时性要求而产生的调度策略优化。通过分析比较不同的调度算法,如CFS(完全公平调度器)、实时调度类和批处理作业的调度需求,本文旨在为系统管理员和开发者提供对Linux调度机制深层次理解,同时指出未来可能的发展趋势。
|
29天前
|
网络协议 算法 Linux
【Linux】深入探索:Linux网络调试、追踪与优化
【Linux】深入探索:Linux网络调试、追踪与优化
|
5天前
|
数据可视化 Linux 数据库
探索 Linux 命令 `db_tuner`:优化数据库性能的利器
`db_tuner` 是一个假设的 Linux 工具,用于数据库性能优化,提供状态检查、查询分析、配置调优、索引建议及报告生成等功能。虽然不是真实命令,但类似工具如 `mysqltuner` 可实现这些功能。通过安装和运行 `db_tuner`,DBA 可以提升数据库性能,解决瓶颈问题。
|
7天前
|
Linux Shell 调度
使用Linux命令chrt优化任务调度:chrt详解
`chrt`是Linux命令,用于改变进程的调度策略和优先级,支持SCHED_FIFO、SCHED_RR和SCHED_OTHER策略。命令语法:`chrt [options] [priority] [command [arg...]]`。选项包括:`-f`(前台运行)、`-p`(修改已有进程)、`-m`(设置子进程默认值)。例子包括设置命令调度策略和优先级、修改已有进程属性。使用实时策略需谨慎,可能影响系统稳定性,且可能需要root权限。
|
24天前
|
运维 关系型数据库 MySQL
day03-Linux运维-Xshell优化和Linux系统命令入门(2)
day03-Linux运维-Xshell优化和Linux系统命令入门(2)
day03-Linux运维-Xshell优化和Linux系统命令入门(2)
|
24天前
|
运维 Linux Shell
day03-Linux运维-Xshell优化和Linux系统命令入门(1)
day03-Linux运维-Xshell优化和Linux系统命令入门(1)
day03-Linux运维-Xshell优化和Linux系统命令入门(1)
|
29天前
|
存储 负载均衡 网络协议
在Linux中优化系统性能的实用指南
【4月更文挑战第30天】本文是关于Linux系统性能优化的指南,涵盖硬件选择、系统及软件更新、调整Swap分区、内核参数优化、使用性能分析工具、文件系统优化、网络服务优化和定期维护等方面。通过这些方法,可提升系统响应速度,降低资源消耗,延长硬件寿命。注意,优化需根据具体系统和应用需求进行。
|
29天前
|
弹性计算 网络协议 Shell
自动优化Linux 内核参数
【4月更文挑战第29天】
15 1
|
29天前
|
存储 Oracle 关系型数据库
linux操作系统相关资源优化
【4月更文挑战第21天】基于操作系统的性能优化也是多方面的,主要是系统安装、系统内核参数、网络参数、文件系统等几个方面进行衡量
31 2
|
29天前
|
弹性计算 网络协议 Linux
自动优化 Linux 内核参数
【4月更文挑战第28天】
37 0