Linux(RHEL5)系统安全常规优化(1)

Linux系统安全优化之基本安全措施

1.       删除或禁用系统中不使用的用户和组

 
 
 
    
  
  
  
  1. #  passwd  -l  wang   //禁用账户wang 
    2. 
  
  
  
  2. 
  
  
  
  3. #  passwd  -u  wang  //解锁账户wang 
    4. 
  
  
  
  4. 
  
  
  
    6. 
  
  
  
  6. 
  
  
  
  7. #  vi  /etc/shadow    //保存时为  :wq!  因为文件为只读
    8.

在密码字符前加两个叹号!

2.       确认程序或服务的登录shell不可用

 
 
 
    
  
  
  
  1. #  vi  /etc/passwd   //将用户的登录shell改为/sbin/nologin 
    2. 
  
  
  
  2. 
  
  
  
    4. 
  
  
  
  4. 
  
  
  
  5. #  usermod   -s   /sbin/nologin   wang
    6.

3.       限制用户的密码有效期(最大天数)

 
 
 
    
  
  
  
  1. #  vi  /etc/login.defs     //只对新建立的用户有效 
    2. 
  
  
  
  2. 
  
  
  
  3. PASS_MAX_DAYS    30 
    4. 
  
  
  
  4. 
  
  
  
    6. 
  
  
  
  6. 
  
  
  
  7. #  chage  -M  30  wang  //只对已经存在的wang用户有效
    8.

4.       指定用户下次登录时必须更改密码

 
 
 
    
  
  
  
  1. #  chage   -d  0  wang 
    2. 
  
  
  
  2. 
  
  
  
    4. 
  
  
  
  4. 
  
  
  
  5. #  vi  /etc/shadow
    6. 
  
  
  
  6. 
  
  
  
  7. //将shadow文件中wang用户LAST  DAY 域(冒号 :分割的第三列)的值设为0
    8.

5.       限制用户密码的最小长度

 
 
 
    
  
  
  
  1. #  vi  /etc/pam.d/system-auth 
    2. 
  
  
  
  2. 
  
  
  
  3. password   requisite   pam_cracklib.so   try_first_pass  retry=3   minlen=12
    4.

retry  重试时间

minlen   安全级别

6.       限制记录命令历史的条数

 
 
 
    
  
  
  
  1. #  vi  /etc/profile 
    2. 
  
  
  
  2. 
  
  
  
  3. HISTSIZE=50   (默认为1000) 
    4. 
  
  
  
  4. 
  
  
  
  5. #  echo  “history  -c  “  》  ~/.bash_logout  //注销时清除命令历史记录
    6.

7.       设置闲置超时自动注销终端

 
 
 
    
  
  
  
  1. #  vi   /etc /profile 
    2. 
  
  
  
  2. 
  
  
  
  3. export   TMOUT=600    //添加此行使用SU切换用户身份 
    4. 
  
  
  
  4. 
  
  
  
  5. su  [-]  用户名
    6.

[-] 区别 :

使用:相当于 - -login,表示使用目标用户的登录shell环境,工作目录,PATH变量等

不使用: 保持原有的用过环境不便

Linux系统安全优化之案例说明su的使用方法

允许wang用户可以通过su命令切换为root身份,以便执行管理任务

禁止其他用户使用su命令切换用过身份

(1)       将允许用户加入wheel组

 
 
 
    
  
  
  
  1. #  gpasswd  -a  wang  wheel 
    2. 
  
  
  
  2. 
  
  
  
  3. #  id  wang  //查看wang用户的附加组
    4.

(2)       修改PAM设置,添加pam_wheel认证

 
 
 
    
  
  
  
  1. #  vi  /etc/pam.d/su 
    2. 
  
  
  
  2. 
  
  
  
  3. auth   required  pam_wheel.so  use_uid   //去掉该行的#号
    4.

(3)       验证su权限

Linux系统安全优化中基本安全措施的配置就向大家介绍完了,希望大家已经掌握。

【责任编辑:liyan TEL:(010)68476606】

网页名称:Linux(RHEL5)系统安全常规优化(1)
文章出自:http://www.csdahua.cn/qtweb/news48/358748.html

网站建设、网络推广公司-快上网,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 快上网

成都快上网为您推荐相关内容

python知识

同城分类信息

成都网站推广    百度推广公司    郫都区消防器材    免备案虚拟主机    成都网站设计    公路钻孔机    成都谷歌SEO    制作网站    德阳服务器托管    茶叶批发零售    重庆主机托管    雪茄烟    成都钢筋机械设备    成都做网站    抖音代运营    H5建站    成都托管服务器    微信公众号开发    响应式建站    网站优化公司