Linux 系统安全常规优化

简介:

基本安全措施

1. 禁用系统中不适用的账户

image

2. 确认程序或服务用户的登录shell不可用

image

3. 限制用户的密码有效(最大天数)

image

image

(针对以后新建用户)

image

(针对现有个体用户)

4. 指定用户在下次登录时必须修改密码

image

5. 限制用户密码最小长度

image 

image

6. 限制记录命令历史的条数

image

image

并设置当前用户在注销后自动清空历史命令记录

image

7. 设置闲置超时自动注销终端

image

image

使用su切换用户身份

1. 切换普通用户

image

(当使用root用户切换其他用户的时候不需要输入密码)

2. 限制使用su用户

image

image

image

使用sudo提升权限

1. 授权用户zhangsan可以以root权限执行ifconfig命令

image

image

2. 使用别名提升权限

image

3. 授权wheel组的用户不需验证密码即可执行所有命令

image

4. 为sudo启用日志功能,将记录写入/var/log/sudo文件中

image

(同样在visudo中写入)

image

image

image

5. 查看被授权的命令

image

image

文件系统层的安全优化

1. 合理规划系统分区

/boot   该目录中包含系统内核,grub程序等关键性的引导文件。如需适应以后对内核的升级或相关扩展性需求,分区大小建议在200MB以上。

/home  该目录是用户默认宿主目录所在的上一级文件夹,若服务器用户数量较多,通常无法预知每个用户所使用的空间大小

/var     保存日志文件,运行状态文件,用户邮箱目录等

/opt     用于安装服务器的附加应用程序及其他可选空间,方便扩展使用

2. 通过挂载选项禁止执行set位权限,二进制程序

image

image

image

3. 锁定不希望更改的系统文件

image

(i 完全锁定  a 可以追加  接触使用 – )

应用程序和服务

1. 关闭不必要的应用程序

2. 禁止普通用户执行init.d目录中的脚本

image

3. 禁止普通用户执行控制台程序

image

使用consolehel[er辅助工具执行

4. 取出程序文件中非必须的set-udi或者set-gid

image

image

系统引导和登录安全优化

image

image

(进入修复模式的时候需要输入)

image

(使用加密字符串)

终端及登录控制

1. 禁止普通用户登录

image

2.控制台开放

image

image

(禁用tty4)

image

(快速生效)

3. 控制root 用户登录的tty终端

image

image

4. 更改系统登录提示

image

image

5. 使用pam_access认证控制用户登录地点

image

- : ALL EXCEPT root : tty1                   禁止除root以外用户登录tty1

格式:

拒绝/允许(- + ) : 用户 : 来源

\



本文转自 郑伟  51CTO博客,原文链接:http://blog.51cto.com/zhengweiit/376424

相关文章
|
16天前
|
机器学习/深度学习 人工智能 负载均衡
深度解析:Linux内核调度策略的演变与优化
【5月更文挑战第30天】 随着计算技术的不断进步,操作系统的性能调优成为了提升计算机系统效率的关键。在众多操作系统中,Linux因其开源和高度可定制性而备受青睐。本文将深入剖析Linux操作系统的内核调度策略,追溯其历史演变过程,并重点探讨近年来为适应多核处理器和实时性要求而产生的调度策略优化。通过分析比较不同的调度算法,如CFS(完全公平调度器)、实时调度类和批处理作业的调度需求,本文旨在为系统管理员和开发者提供对Linux调度机制深层次理解,同时指出未来可能的发展趋势。
|
1月前
|
网络协议 算法 Linux
【Linux】深入探索:Linux网络调试、追踪与优化
【Linux】深入探索:Linux网络调试、追踪与优化
|
7天前
|
数据可视化 Linux 数据库
探索 Linux 命令 `db_tuner`:优化数据库性能的利器
`db_tuner` 是一个假设的 Linux 工具,用于数据库性能优化,提供状态检查、查询分析、配置调优、索引建议及报告生成等功能。虽然不是真实命令,但类似工具如 `mysqltuner` 可实现这些功能。通过安装和运行 `db_tuner`,DBA 可以提升数据库性能,解决瓶颈问题。
|
9天前
|
Linux Shell 调度
使用Linux命令chrt优化任务调度:chrt详解
`chrt`是Linux命令,用于改变进程的调度策略和优先级,支持SCHED_FIFO、SCHED_RR和SCHED_OTHER策略。命令语法:`chrt [options] [priority] [command [arg...]]`。选项包括:`-f`(前台运行)、`-p`(修改已有进程)、`-m`(设置子进程默认值)。例子包括设置命令调度策略和优先级、修改已有进程属性。使用实时策略需谨慎,可能影响系统稳定性,且可能需要root权限。
|
26天前
|
运维 关系型数据库 MySQL
day03-Linux运维-Xshell优化和Linux系统命令入门(2)
day03-Linux运维-Xshell优化和Linux系统命令入门(2)
day03-Linux运维-Xshell优化和Linux系统命令入门(2)
|
26天前
|
运维 Linux Shell
day03-Linux运维-Xshell优化和Linux系统命令入门(1)
day03-Linux运维-Xshell优化和Linux系统命令入门(1)
day03-Linux运维-Xshell优化和Linux系统命令入门(1)
|
1月前
|
存储 负载均衡 网络协议
在Linux中优化系统性能的实用指南
【4月更文挑战第30天】本文是关于Linux系统性能优化的指南,涵盖硬件选择、系统及软件更新、调整Swap分区、内核参数优化、使用性能分析工具、文件系统优化、网络服务优化和定期维护等方面。通过这些方法,可提升系统响应速度,降低资源消耗,延长硬件寿命。注意,优化需根据具体系统和应用需求进行。
|
1月前
|
弹性计算 网络协议 Shell
自动优化Linux 内核参数
【4月更文挑战第29天】
15 1
|
1月前
|
存储 Oracle 关系型数据库
linux操作系统相关资源优化
【4月更文挑战第21天】基于操作系统的性能优化也是多方面的,主要是系统安装、系统内核参数、网络参数、文件系统等几个方面进行衡量
31 2
|
1月前
|
弹性计算 网络协议 Linux
自动优化 Linux 内核参数
【4月更文挑战第28天】
37 0