仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 751|回复: 8
打印 上一主题 下一主题

[其他Linux] 给大家带来Red Hat Linux 平安设置指南

[复制链接]
小女巫 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 14:18:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
常用的linux命令,尤其是一些能帮你提高开发效率的命令,(eg:grep,awk,sed,split等);
1,最小化平安体系,删除不用要的软件,封闭不用要的服务.
#ntsysv
以下仅列出必要启动的服务,未列出的服务一概保举封闭,需要运转的服务再逐一翻开.
atd
crond
irqbalance
microcode_ctl
network
sshd
syslog
2,删除finger程序,详细办法以下
#rpmCefinger
3,BOIS平安设置
4,帐号平安设置
修正/etc/login.def文件
PASS_MAX_DAYS120?设置暗码过时日期
PASS_MIN_DAYS0?设置暗码起码变动日期
PASS_MIN_LEN10?设置暗码最小长度
PASS_WARN_AGE7?设置过时提早告诫天数
确保/etc/shadow为root只读
确保/etc/passwd为root读写
按期用暗码工具检测用户暗码强度
5,/etc/exports
假如经由过程NFS把文件共享出来,那末必定要设置”/etc/exports”文件,使得会见限定尽量的严厉.这就是说,不要利用通配符,不同意对根目次有写权限,并且尽量的只给读权限.在/etc/exports文件到场:
/dir/to/exporthost1.mydomain.com(ro,root_squash)
/dir/to/exporthost2.mydomain.com(ro,root_squash)
倡议最好不要利用NFS.
6,inetd.conf或xinetd.conf
假如是inetd.conf倡议正文失落一切的r开首的程序,exec等
7,TCP_Wrappers
在/etc/hosts.allow中到场同意的服务,在/etc/hosts.deny里到场这么一行ALL:ALL
8,/etc/aliases文件
Aliases文件假如办理毛病或办理大意就会形成平安隐患.把界说”decode”这一般名的行从aliases文件中删除.
编纂aliases,删除或正文上面这些行:
#games:root
#ingres:root
#system:root
#toor:root
#uucp:root
#manager:root
#dumper:root
#operator:root
#decode:root
运转/usr/bin/nesaliases从头加载.
9,避免sendmail被没有受权的用户滥用
编纂sendmail.cf
把PrivacyOptions=authwarnings
改成PrivacyOptions=authwarnings,noexpn,novrfy
10,不呼应ping
echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all
11,使TCPSYNCookie回护失效
Echo1>/proc/sys/net/ipv4/tcp_syncookies
12,删除不用要的用户和组用户
删除的用户,如adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher等
删除的组,如adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers等
能够设置不成变动位
chattr+i/etc/passwd
chattr+i/etc/shadow
chattr+i/etc/group
chattr+i/etc/gshadow
13,避免任何人都能够用su命令成为root
编纂su文件(vi/etc/pam.d/su),到场以下两行
authsufficient/lib/security/pam_rootok.sodebug
authrequired/lib/security/pam_wheel.sogroup=wheel
把能su为root的用户到场wheel组
usermod-G10username
14,使Control+Alt+Delete关机键有效
编纂inittab文件,正文失落
Ca:ctrlaltdel:/sbin/shutdownCt3Crnow
运转/sbin/initq使设置失效
15,创立一切主要的日记文件的硬拷贝
假如服务器对照主要,能够思索把ssh,mail,引诱信息等打印出来.在/etc/syslog.conf文件中到场一行.:
Authpriv.*;mail.*;local7.*;auth.*;daemon.info/dev/lp0
实行/etc/rc.d/init.d/syslogrestart
大概把日记发送到别的服务器保留

authpriv.*/var/log/secure
要把它发送到192.168.0.2,就能够如许修正
authpriv.*@192.168.0.2/var/log/secure
16,改动/etc/rc.d/init.d目次下的剧本文件的会见允许
chmodCR700/etc/rc.d/init.d/*
注重:稳重修正此平安设置
17,/etc/rc.d/rc.local
把此文件中有关的信息全体正文,不让任何人看就任何有关主机的信息.
删除/etc下的issue和issue.net
18,带S位的程序
能够扫除s位的程序包含但不限于:
历来不必的程序;
不但愿非root用户运转的程序;
偶然用用,可是不介怀先用su命令变成root后再运转.
find/-typef(-perm04000CoCperm-02000)-print
chmoda-s程序名
19,检察体系埋没文件
find/-name“.*”Cprint
20,查找任何人都有写权限的文件和目次
find/-typef(-perm-2-operm-20)ls
find/-typef(-perm-2CoCperm-20)ls
21,查找体系中没有仆人的文件
find/-nouserCoCnogroup
22,查找.rhosts文件
find/home-name".rhosts"
假如有,请删除它.
23,发出体系编译器的权限或删除
如:chmod700/usr/bin/gcc

</p>
要明白学好linux不是一件一蹴而就的事,一定要能坚持使用它,特别是在使用初期。
若天明 该用户已被删除
沙发
发表于 2015-1-18 07:44:03 | 只看该作者
应对Linux的发展历史和特点有所了解,Linux是抢占式多任务多用户操作系统,Linux最大的优点在于其作为服务器的强大功能,同时支持多种应用程序及开发工具。
蒙在股里 该用户已被删除
板凳
发表于 2015-1-21 16:13:06 | 只看该作者
随着Linux技术的更加成熟、完善,其应用领域和市场份额继续快速增大。目前,其主要应用领域是服务器系统和嵌入式系统。然而,它的足迹已遍布各个行业,几乎无处不在。
乐观 该用户已被删除
地板
发表于 2015-1-30 20:51:18 | 只看该作者
虽然大家都比较喜欢漂亮的mm,但是在学 linux 的过程中,还是要多和“男人”接触一下:P 遇到问题的时候,出来看说和上网查之外,就是要多用 linux 下的 man 命令找找帮助。
不帅 该用户已被删除
5#
发表于 2015-2-6 15:57:01 | 只看该作者
应对Linux的发展历史和特点有所了解,Linux是抢占式多任务多用户操作系统,Linux最大的优点在于其作为服务器的强大功能,同时支持多种应用程序及开发工具。
柔情似水 该用户已被删除
6#
发表于 2015-2-16 23:56:53 | 只看该作者
学习Linux,应该怎样学,主要学些什么,一位Linux热心学习者,一段学习Linux的风云经验,历时十二个小时的思考总结,近十位网络Linux学习者权威肯定,为您学习Linux指明方向。
小魔女 该用户已被删除
7#
发表于 2015-3-5 13:11:10 | 只看该作者
这也正是有别的OS得以存在的原因,每个系统都有其自身的优点。?
分手快乐 该用户已被删除
8#
发表于 2015-3-12 07:51:17 | 只看该作者
其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS!?
再见西城 该用户已被删除
9#
发表于 2015-3-19 18:56:03 | 只看该作者
可以说自己收获很大,基本上完成了老师布置的任务,对于拔高的题目没有去做,因为我了解我的水平,没有时间和精力去做。?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-26 00:18

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表