三問:linux操作系統安全加固

PowerMichael ? ? Linux干貨

三問:linux操作系統安全加固

1.為什么要進行安全加固?

    安全加固的重要性不言而喻。我這里把操作系統同馬斯洛需求層次做了個類比,如有不恰當之處,還請指教。同人一樣,操作系統也有自己的生理需求,對于人來說生理需求無非吃喝拉撒等,而對于操作系統來說它的生理需求又是什么了?我個人認為應該是底層硬件的配置,內核的驅動,操作系統基本配置以及設備加電。那么機器加了電,讀取硬件信息,驅動內核,啟動操作系統后,隨之而來最重要事當然是安全需求。人類的安全需求主要包括人身安全,生活穩定以及心靈上追求的安全感等,對于操作系統而言,它的安全需求則需要通過配置合理的權限、參數以及防火墻,關閉不必要的端口,及時修補漏洞等等技術來增加系統的安全性。由此,我整理了一篇簡短的linux加固文章,僅適用于linux初學者,希望能夠對大家有所幫助。網絡安全一直是互聯網中最重要、缺口最大的領域,保障網民上網的安全刻不容緩。

2.操作系統安全加固是什么?

    操作系統安全加固就是使操作系統安全穩定的各種技術以及各種方案。安全加固可從操作系統內外來看,對內就是是操作系統配置以及內核參數的調整,這就和人類習武習文是一個道理,自身強大了,別人也就不敢欺負你了。對外,操作系統可以通過建立防火墻,關閉不必要開放的端口,開啟漏洞掃描技術等等,建立一座抵御外網攻擊的長城。安裝操作系統以及應用程序的安全補丁、安全配置,風險防范,風險預測,安全防范規劃都屬于操作系統安全加固的內容,保證業務的安全穩定離不開操作系統的安全加固。

3.如何實現linux操作系統的安全加固?

第一點:用戶權限管理

    合理分配用戶賬號以及用戶權限。根據用戶的業務需求配置其最小的用戶權限。對于一些重要的文件應該設置合理的權限,避免沒有經驗的管理員執行誤操作而造成巨大的損失。對于用戶的密碼應該設置復雜,長度至少大于8位。以下是有關用戶權限管理以及密碼策略的一些命令和配置文件,可根據實際情況作出相應的更改。 

參考命令:
    useradd username
    passwd username
    chmod 750 directory (權限可根據具體情況設置)
    userdel username
    usermod -L username
    usermod -U username
    groupdel username
參考配置文件:
    /etc/login.defs 
    /etc/pam.d/system-auth
    /etc/pam.d/su
    /etc/ssh/sshd_config

第二點:日志分析

啟用日志記錄功能,記錄系統安全事件,方便管理員分析日志文件及及時處理系統故障。 

參考配置文件:
    /etc/rsyslog.conf 
    /etc/syslog.conf 
    /var/log/message
    /var/log/boot.log
    /var/log/dmesg

第三點:端口管理:關閉不必要的端口 

參考命令:
    netstat

第四點:日常巡檢 

定期對操作系統基礎運行情況進行巡檢,有助于了解
設備的運行情況以及發現故障隱患。
    參考命令及操作:
        top 
        檢查cpu、內存、swap利用率
        df -h 
        檢查磁盤空間的利用率
        w 
        系統運行時長及負載情況
        service iptables status 
        防火墻狀態       
        cat /etc/passwd     
        cat /etc/shadow 
        檢查異常賬號
        ifconfig
        ethtool  XXX
        檢查網絡連接
        dmesg   
        系統硬件日志文件
        lastlog 
        last
        lastb 
        檢查登陸情況      
        more /var/log/messages
        系統日志
        who
        當前登錄用戶

原創文章,作者:PowerMichael,如若轉載,請注明出處:http://www.www58058.com/72202

(0)
PowerMichaelPowerMichael
上一篇 2017-03-30
下一篇 2017-03-30

相關推薦

  • Zabbix通過郵件報警

                    Zabbix通過郵件報警 前言 本篇文章轉自我的個人博客 http://anyisalin.com 歡迎大家訪問 這次的內容大部分都是操作, 但是大家需要對定…

    2016-05-13

  • LAMP運行環境搭建及部署php程序軟件

    前言     Linux+Apache+MySQL+PHP是大多數web服務器的運行環境,能熟練配置此運行環境是每個運維的必備基本技能,本文以安裝MySQL管理工具PHPmyadmin以及博客軟件wordpress為例,演示編譯安裝LAMP運行環境的過程。 一、實驗拓撲圖 二、安裝步驟 2.1 編譯安裝Apache h…

    2015-11-26

  • 磁盤管理之swap,移動設備及dd命令的使用

    首先我們來復習一下前一天的內容 CHS Sector(扇區) 512字節 track(磁道) 63個 2^6個扇區 1024個磁道,10個位存儲磁道數 track=cylinder(柱面) cylinder=(容量)sector(512)track(63)head(256)=8M head(磁頭) 256 8位存儲 MBR的分區方式都是基于柱面為整…

    Linux干貨 2016-09-07

  • Linux文件權限管理及目錄文件的深入理解。

    文件權限及目錄 初學Linux,感覺這個東西該復雜,而且邏輯非常的強。難~! 自己根據學習到的理論和實踐,得出的對文件權限,進程,以及特殊權限的深入理解。希望能解決初學者對于權限的困惑。如有錯誤請指正。 文件的權限,指定的是什么? 是文件的權限位上的權限,針對三類用戶,任何用戶都必須是三類用戶中的一種,屬主屬組和其他人的權限rwx   &…

    Linux干貨 2016-08-10

  • Bash編程之條件測試

    Bash 包含強大的編程功能,其中包括豐富的可測試文件類型和屬性的函數,以及在多數編程語言中可以使用的算術和字符串比較函數。理解不同的測試并認識到 shell 還能把一些操作符解釋成 shell 元字符,是學好Bash編程的重要一環。 一、測試命令 Bash中一條命令退出狀態碼可作為測試條件,執行成功返回0,代表布爾類型true;反之執行失敗返回1-255之…

    Linux干貨 2016-08-21

  • DNS服務器搭建從協議到實現詳解

    一、域名和服務概述    1.FQDN:Fully Qualified Domain Name,完全限定域名,全局唯一           FQDN是指主機名加上全路徑,全路徑中列出了序列中所有域成員。全域名可以從邏輯上準確地表示…

    Linux干貨 2016-04-30

評論列表(1條)

  • renjin
    renjin 2017-04-05 11:12

    挺好的,就這樣堅持下去就好了,可以的話,最好是圖文并茂

欧美性久久久久