日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Linux(RHEL5)系統(tǒng)安全常規(guī)優(yōu)化(1)

Linux系統(tǒng)安全優(yōu)化之基本安全措施

1.       刪除或禁用系統(tǒng)中不使用的用戶和組

 
 
 
    
  
  
  
  1. #  passwd  -l  wang   //禁用賬戶wang 
    2. 
  
  
  
  2. 
  
  
  
  3. #  passwd  -u  wang  //解鎖賬戶wang 
    4. 
  
  
  
  4. 
  
  
  
    6. 
  
  
  
  6. 
  
  
  
  7. #  vi  /etc/shadow    //保存時為  :wq!  因?yàn)槲募橹蛔x
    8.

在密碼字符前加兩個嘆號!

2.       確認(rèn)程序或服務(wù)的登錄shell不可用

 
 
 
    
  
  
  
  1. #  vi  /etc/passwd   //將用戶的登錄shell改為/sbin/nologin 
    2. 
  
  
  
  2. 
  
  
  
    4. 
  
  
  
  4. 
  
  
  
  5. #  usermod   -s   /sbin/nologin   wang
    6.

3.       限制用戶的密碼有效期(最大天數(shù))

 
 
 
    
  
  
  
  1. #  vi  /etc/login.defs     //只對新建立的用戶有效 
    2. 
  
  
  
  2. 
  
  
  
  3. PASS_MAX_DAYS    30 
    4. 
  
  
  
  4. 
  
  
  
    6. 
  
  
  
  6. 
  
  
  
  7. #  chage  -M  30  wang  //只對已經(jīng)存在的wang用戶有效
    8.

4.       指定用戶下次登錄時必須更改密碼

 
 
 
    
  
  
  
  1. #  chage   -d  0  wang 
    2. 
  
  
  
  2. 
  
  
  
    4. 
  
  
  
  4. 
  
  
  
  5. #  vi  /etc/shadow
    6. 
  
  
  
  6. 
  
  
  
  7. //將shadow文件中wang用戶LAST  DAY 域(冒號 :分割的第三列)的值設(shè)為0
    8.

5.       限制用戶密碼的最小長度

 
 
 
    
  
  
  
  1. #  vi  /etc/pam.d/system-auth 
    2. 
  
  
  
  2. 
  
  
  
  3. password   requisite   pam_cracklib.so   try_first_pass  retry=3   minlen=12
    4.

retry  重試時間

minlen   安全級別

6.       限制記錄命令歷史的條數(shù)

 
 
 
    
  
  
  
  1. #  vi  /etc/profile 
    2. 
  
  
  
  2. 
  
  
  
  3. HISTSIZE=50   (默認(rèn)為1000) 
    4. 
  
  
  
  4. 
  
  
  
  5. #  echo  “history  -c  “  》  ~/.bash_logout  //注銷時清除命令歷史記錄
    6.

7.       設(shè)置閑置超時自動注銷終端

 
 
 
    
  
  
  
  1. #  vi   /etc /profile 
    2. 
  
  
  
  2. 
  
  
  
  3. export   TMOUT=600    //添加此行使用SU切換用戶身份 
    4. 
  
  
  
  4. 
  
  
  
  5. su  [-]  用戶名
    6.

[-] 區(qū)別 :

使用:相當(dāng)于 - -login,表示使用目標(biāo)用戶的登錄shell環(huán)境,工作目錄,PATH變量等

不使用: 保持原有的用過環(huán)境不便

Linux系統(tǒng)安全優(yōu)化之案例說明su的使用方法

允許wang用戶可以通過su命令切換為root身份,以便執(zhí)行管理任務(wù)

禁止其他用戶使用su命令切換用過身份

(1)       將允許用戶加入wheel組

 
 
 
    
  
  
  
  1. #  gpasswd  -a  wang  wheel 
    2. 
  
  
  
  2. 
  
  
  
  3. #  id  wang  //查看wang用戶的附加組
    4.

(2)       修改PAM設(shè)置,添加pam_wheel認(rèn)證

 
 
 
    
  
  
  
  1. #  vi  /etc/pam.d/su 
    2. 
  
  
  
  2. 
  
  
  
  3. auth   required  pam_wheel.so  use_uid   //去掉該行的#號
    4.

(3)       驗(yàn)證su權(quán)限

Linux系統(tǒng)安全優(yōu)化中基本安全措施的配置就向大家介紹完了,希望大家已經(jīng)掌握。

【責(zé)任編輯:liyan TEL:(010)68476606】


當(dāng)前文章:Linux(RHEL5)系統(tǒng)安全常規(guī)優(yōu)化(1)
標(biāo)題來源:http://m.5511xx.com/article/ccdjgjp.html