三問:linux操作系統安全加固

PowerMichael ? ? Linux干貨

三問:linux操作系統安全加固

1.為什么要進行安全加固?

    安全加固的重要性不言而喻。我這里把操作系統同馬斯洛需求層次做了個類比,如有不恰當之處,還請指教。同人一樣,操作系統也有自己的生理需求,對于人來說生理需求無非吃喝拉撒等,而對于操作系統來說它的生理需求又是什么了?我個人認為應該是底層硬件的配置,內核的驅動,操作系統基本配置以及設備加電。那么機器加了電,讀取硬件信息,驅動內核,啟動操作系統后,隨之而來最重要事當然是安全需求。人類的安全需求主要包括人身安全,生活穩定以及心靈上追求的安全感等,對于操作系統而言,它的安全需求則需要通過配置合理的權限、參數以及防火墻,關閉不必要的端口,及時修補漏洞等等技術來增加系統的安全性。由此,我整理了一篇簡短的linux加固文章,僅適用于linux初學者,希望能夠對大家有所幫助。網絡安全一直是互聯網中最重要、缺口最大的領域,保障網民上網的安全刻不容緩。

2.操作系統安全加固是什么?

    操作系統安全加固就是使操作系統安全穩定的各種技術以及各種方案。安全加固可從操作系統內外來看,對內就是是操作系統配置以及內核參數的調整,這就和人類習武習文是一個道理,自身強大了,別人也就不敢欺負你了。對外,操作系統可以通過建立防火墻,關閉不必要開放的端口,開啟漏洞掃描技術等等,建立一座抵御外網攻擊的長城。安裝操作系統以及應用程序的安全補丁、安全配置,風險防范,風險預測,安全防范規劃都屬于操作系統安全加固的內容,保證業務的安全穩定離不開操作系統的安全加固。

3.如何實現linux操作系統的安全加固?

第一點:用戶權限管理

    合理分配用戶賬號以及用戶權限。根據用戶的業務需求配置其最小的用戶權限。對于一些重要的文件應該設置合理的權限,避免沒有經驗的管理員執行誤操作而造成巨大的損失。對于用戶的密碼應該設置復雜,長度至少大于8位。以下是有關用戶權限管理以及密碼策略的一些命令和配置文件,可根據實際情況作出相應的更改。 

參考命令:
    useradd username
    passwd username
    chmod 750 directory (權限可根據具體情況設置)
    userdel username
    usermod -L username
    usermod -U username
    groupdel username
參考配置文件:
    /etc/login.defs 
    /etc/pam.d/system-auth
    /etc/pam.d/su
    /etc/ssh/sshd_config

第二點:日志分析

啟用日志記錄功能,記錄系統安全事件,方便管理員分析日志文件及及時處理系統故障。 

參考配置文件:
    /etc/rsyslog.conf 
    /etc/syslog.conf 
    /var/log/message
    /var/log/boot.log
    /var/log/dmesg

第三點:端口管理:關閉不必要的端口 

參考命令:
    netstat

第四點:日常巡檢 

定期對操作系統基礎運行情況進行巡檢,有助于了解
設備的運行情況以及發現故障隱患。
    參考命令及操作:
        top 
        檢查cpu、內存、swap利用率
        df -h 
        檢查磁盤空間的利用率
        w 
        系統運行時長及負載情況
        service iptables status 
        防火墻狀態       
        cat /etc/passwd     
        cat /etc/shadow 
        檢查異常賬號
        ifconfig
        ethtool  XXX
        檢查網絡連接
        dmesg   
        系統硬件日志文件
        lastlog 
        last
        lastb 
        檢查登陸情況      
        more /var/log/messages
        系統日志
        who
        當前登錄用戶

原創文章,作者:PowerMichael,如若轉載,請注明出處:http://www.www58058.com/72202

(0)
PowerMichaelPowerMichael
上一篇 2017-03-30 16:10
下一篇 2017-03-30 16:44

相關推薦

  • 第二周作業

    1、Linux上的文件管理類命令都有哪些,其常用的使用方法及其相關示例演示。  cp復制,mv移動,rm刪除     1、cp:             1,用法:      &n…

    Linux干貨 2016-07-04

  • bash腳本之練習

    1、編寫服務腳本/root/bin/testsrv.sh,完成如下要求  (1) 腳本可接受參數:start, stop, restart, status  (2) 如果參數非此四者之一,提示使用格式后報錯退出 (3) 如是start:則創建/var/lock/subsys/SCRIPTNAME, 并顯示“啟動成功” 考慮:如果事先已經啟…

    Linux干貨 2016-08-24

  • 馬哥教育網絡20期+第4周作業博客

    1、復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。 答:cp -a /etc/ske1 /home/tuser1 && chown -R go-rwx /home/tuser1 2、編輯/etc/group文件,添加組hadoop。 答:echo "…

    Linux干貨 2016-09-05

  • Linux系統下的bonding設置

    bonding多個物理網卡聚合成一個虛擬網卡     Bonding,其原理是講多個物理網卡聚合成一個虛擬網卡,一張網卡正常工作,其余網卡作為備用,每隔一段時間(miimon=毫秒),向正常工作的網卡發一狀態詢問,若沒回復,則認為其運行失敗,然后就會啟用備用網卡,但是IP地址不會改變。   &nbs…

    Linux干貨 2016-09-07

  • lvm的應用

    前言    lvm是logical volume manager(邏輯卷管理器)的簡稱,通過將若干個磁盤分區連接成一個整塊的卷組(volumegroup),形成一個存儲池,管理員可以在卷組上隨意創建邏輯卷(logicalvolumes),并進一步在邏輯卷組上創建文件系 統。管理員通過LVM可以方便的調整存儲卷組的大小,并且可以對磁盤存儲按…

    Linux干貨 2016-05-23

  • http狀態碼大全

    狀態值:100 客戶端應當繼續發送請求。這個臨時響應是用來通知客戶端它的部分請求已經被服務器接收,且仍未被拒絕。客戶端應當繼續發送請求的剩余部分,或者如果請求已經完成,忽略這個響應。服務器必須在請求完成后向客戶端發送一個最終響應。 狀態值:101 服務器已經理解了客戶端的請求,并將通過Upgrade 消息頭通知客戶端采用不同的協議來完成這個請求。在發送完這個…

    Linux干貨 2016-11-01

評論列表(1條)

  • renjin
    renjin 2017-04-05 11:12

    挺好的,就這樣堅持下去就好了,可以的話,最好是圖文并茂

欧美性久久久久