linux系统安装完成之后,能想到的安全策略?

1、口令与帐号

登录密码策略:编辑/etc/login.defs文件,修改最小口令长度

/etc/security文件限制根用户登陆的控制台,用#符号注释掉不许可root用户等陆的控制台;

BIOS口令设置

LILO的单用户模式设置口令限制,/etc/lilo.conf文件中修改

2、用户权限分配以及设置

系统中的配置文件,设置不可改变属性,对于一些日志文件最好设置只可添加属性;

mount的文件系统做限制;

sudo用户权限的分配;

ACL(getfacl,setfacl)权限设置;

3、禁止root通过ssh端口直接登录

创建管理用户,并赋予sudo权限

/etc/sudoers文件,使普通用户通过sudo获取root权限

设定自动注销帐号时间为10分钟

4、服务管理方面

开启日志

关闭ping服务

关闭常见的安全漏洞服务,比如sendmail 和snmp

修改ssh默认端口22为*** ,增大非法用户破解ssh端口的难度

-------------------------------------------------------------------------

配置ssh记录日志功能,记录谁通过ssh登录了你的服务器

在最后写入:

sshd:ALL:spawn echo ‘date‘ %c access my sshd >>/etc/sshlog

spawn 表示加执行后面的命令

‘date‘ 表示执行date的命令,显示当前系统的时间

%c表示用户来源IP地址

----------------------------------------------------------------------------------

5、iptables防火墙设针对网段的一些设置

时间: 2024-08-09 19:09:52

linux系统安装完成之后,能想到的安全策略?的相关文章

使用RPM包为不能连接互联网的linux系统安装zabbix-agent的基本步骤

刚刚开始接触zabbix监控系统,还在初级摸索阶段,在公司也搭建了zabbix监控的测试环境,和大家分享我在测试过程中碰到的问题,希望对像我一样的新手有帮助. 企业环境中通常会使用一些安全策略隔离部分服务器连接互联网,那么直接通过yum安装zabbix-agent的方法就不适用这类系统了,在这里总结了一下我为内网linux系统安装zabbix-agent的基本步骤. 1.首先通过配置好yum源的服务器,yumdownloader下载所需的安装包,(也可或通过网站下载,下载安装包时请注意对应自己的

Linux系统安装

Linux的系统安装: CentOS 6 anaconda: fedora,Linux系统安装程序 anaconda:kickstart 安装前配置阶段: 键盘类型 安装过程中的语言 时区 选择要使用的磁盘设备 分区格式化 选择要安装的程序包 管理员密码 是否启动iptables 是否启动selinux 安装阶段: 在目标磁盘上创建出根文件系统 将选定的程序包安装至目标磁盘 如何启动安装过程: MBR:bootloader 网络启动安装过程: 可移动设备 简装光盘,只有isolinux 安装前配

linux系统安装(上)

1.VMware虚拟机的软件应用 www.vmware.com 2.linux系统安装设置(分区为重点) 3.远程登录管理工具介绍centOS5.5 使用虚拟机的优点 1.不用分区 2.可以完成本机与之互联试验 3.随时可以修改虚拟机的硬件环境 ISO文件bin二进制,liveCD linux network网络配置 bredged:网桥介入,可接入局域网,公司内网等. host-only:仅单独网络 custom:虚拟网卡 关闭printer等外设的开机检测提高速度 在导入镜像后记得更改Dev

Linux系统安装yum仓库

Linux系统安装yum仓库 首先在为Linux系统手动配置IP地址. 在真机上配置IP地址实现互通(目的是为了使用putty远程登录软件链接Linux系统,下载地址http://baoku.360.cn/soft/show/appid/104537) 在Linux系统的桌面上右击鼠标,点击"在终端中打开". 在伪终端中输入init 3命令,进入终端. 在终端里登录用户. 在测试一下是否互通?能互通了就可以用putty远程登录了. (putty软件比Linux系统的终端更方便查阅) y

Linux系统安装时分区的选择(转)

原文地址:http://www.cnblogs.com/gylei/archive/2011/12/04/2275987.html 前言: 以前初识Linux时,对Linux系统安装时分区的选择,一点都不了解,导致几次没法进行下一步安装,因此就静下心来,专门拿出时间研究了研究这方面的知识: 以下内容就是以前通过研究Linux安装过程中分区的知识总结出来的一些知识:贴上来,做个备份,也希望对Linux初学者有一些帮助. 正文: 一般来说,在linux系统中都有最少两个挂载点,分别是/ (根目录)及

linux系统安装详解

一.linux系统安装过程 1.总体流程及概述 POST --> Bootloader (kernel+ramdisk) --> anaconda ①安装系统也需要先加载内核,内核初始化完毕后会执行安装程序anaconda. ②若待安装系统的硬盘未被使用过或无bootloader,接好安装介质后,BIOS会自动将安装介质作为引导设备:若硬盘上已有系统,则需要进入BIOS界面将安装介质调整为第一引导设备. ③安装介质:光盘.U盘.支持PXE的网卡等 补充:如何在虚拟机中进入BIOS界面?(以VM

还不熟悉Linux系统安装haproxy的记录!

最近公司的IIS服务器总是宕机,自己对运维知识又很欠缺,听了一些介绍决定硬着头皮上,架设一个haproxy负载到后端两个IIS.这里总结一下经验吧! 首先用yum命令安装haproxy这个很简单,说一下流程吧!先安装gcc编译器 # yum install gcc # wget http://haproxy.1wt.eu/download/1.4/src/ haproxy-1.4.24.tar.gz # tar zxvf haproxy-1.4.24 # make install # mkdir

如何查找linux系统安装了多少perl模块

join函数 利用字符将数组中的元素分割开. [[email protected] ~]# find `perl -e '@array=join( " ", "@INC");print "@array";'` -name *.pm|wc -l 547 这个例子是利用空格分开了要查找的路径,然后find可以查找所有的路径下匹配*.pm的文件,我一共查到了547个模块. 如何查找linux系统安装了多少perl模块,布布扣,bubuko.com

关于linux系统安装大于2TB(UEFI接口)硬盘的解决方法

关于linux系统安装大于2TB硬盘的解决方法: 1, 在系统安装界面 在这个界面按ctrl+alt+F2 调出命令行修改硬盘类型为GPT就可以安装了. 修改完之后将系统重启,然后进行安装.Crtl+alt+F6 调用图形界面,ctrl+alt+F2 调命令行可以在任何时候调用, 不一定就在安装的时候调用. 重启完之后使用发fdisk 会看到此时的硬盘位GPT 就可以按照系统进行分区了. 创建分区安装系统了,此方法适用于所有linux版本. 2. 关于UEFi 的时候安装操作系统 UEFI介绍:

#27 Linux系统安装:centos系

Linux系统安装:centos系 post --> bootsequence(BIOS)--> bootLoader(grub -->1.5 stage --> 2nd stage) --> kernel(devtmpfs) --> [ ramdisk (dev,proc,sys) -->] rootfs --> /sbin/init(sysV init,upstart init,systemd) 对于所安装的centos操作系统来说,其一级子目录中,有一