一、账号和登录安全
1、删除特殊的用户和用户组。 如#userdel games #groupdel games
2、禁止哪些用于调用程序不许登录的用户。如#usermod -s /sbin/nologin games
二、关闭系统不需要的服务
三、密码次略(建议)
1、密码登录:密码必须满足复杂性要求、并使用VPN方式登录。
2、使用密钥登录:生成密钥对,将公钥放置服务器上、本地存放私钥。已此方式才能直接登录服务器,可避免密码暴力破解风险。
四、擅用sudo权限
五、删除(或修改)系统登录欢迎信息,避免显示敏感信息
/etc/motd 存放登录后在最后一行打印的信息(删除敏感信息、修改为警告信息)
/etc/redhat-release 存放系统类型及版本号(关闭其他人可查看的权限)
/etc/issue 与/etc/issue.net
六、禁止Control-Alt-Delete键盘关闭命令
vi /etc/inittab中注释相关行内容
七、远程登录设置(优化登录细节、降低风险)
八、记录命令操作历史与时间
/etc/profile 追加如下内容
HISTFILESIZE=10000 >/dev/null 2>&1 ##最大存10000条记录命令,并把超过的删除
HISTSIZE=10000>/dev/null 2>&1 ##大小10000
export HISTTIMEFORMAT="%F %T `whoami` " >/dev/null 2>&1 ##赋值给命令
备注:实现详细就登录过系统的用户、IP地址、shell命令以及操作时间等P15-P16
九、锁定系统重要文件
chattr
lsattr
十、文件权限检查和修改
十一、/tmp /var/tmp /dev/shm安全使用
/tmp默认是任意用户有任何权限的。
十二、rootkit后门入侵的防护
特性,修改了某些命令。
十三、 iftop 查看网卡流量情况
-P 显示端口
-i NETNAME 指定监控的网卡
参考书籍:高性能Linux服务器构建实战
网友评论