51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Linux操作系统服务器上进行安全配置

作者:佚名
安全 网站安全
众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它。然而,系统管理员往往不能及时地得到信息并进行更正,这就给黑客以可乘之机。

Linux系统本身的安全漏洞中,更多的安全问题是由不当的配置造成的,可以通过适当的配置来防止。服务器上运行的服务越多,不当的配置出现的机会也就越多,出现安全问题的可能性就越大。对此,下面将介绍一些增强Linux/Unix服务器系统安全性的知识。

一、系统安全记录文件

操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet,您发现有很多人对您的系统做Telnet/FTP登录尝试,可以运行"#more/var/log/secure greprefused"来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等。

二、启动和登录安全性

1.BIOS安全

设置BIOS密码且修改引导次序禁止从软盘启动系统。

2.用户口令

用户口令是linux安全的一个基本起点,很多人使用的用户口令过于简单,这等于给侵入者敞开了大门,虽然从理论上说,只要有足够的时间和资源可以利用,就没有不能破解的用户口令,但选取得当的口令是难于破解的。较好的用户口令是那些只有他自己容易记得并理解的一串字符,并且绝对不要在任何地方写出来。

3.默认账号

应该禁止所有默认的被操作系统本身启动的并且不必要的账号,当您第一次安装系统时就应该这么做,Linux提供了很多默认账号,而账号越多,系统就越容易受到攻击。

可以用下面的命令删除账号。

#userdel用户名

或者用以下的命令删除组用户账号。

#groupdelusername

4.口令文件

chattr命令给下面的文件加上不可更改属性,从而防止非授权用户获得权限。

  1. #chattr+i/etc/passwd  
  2.  
  3. #chattr+i/etc/shadow  
  4.  
  5. #chattr+i/etc/group  
  6.  
  7. #chattr+i/etc/gshadow 

 

5.禁止Ctrl+Alt+Delete重新启动机器命令

修改/etc/inittab文件,将"ca::ctrlaltdel:/sbin/shutdown-t3-rnow"一行注释掉。然后重新设置/etc/rc.d/init.d/目录下所有文件的许可权限,运行如下命令:

#chmod-R700/etc/rc.d/init.d/*

这样便仅有root可以读、写或执行上述所有脚本文件。

6.限制su命令

如果您不想任何人能够su作为root,可以编辑/etc/pam.d/su文件,增加如下两行:

  1. authsufficient/lib/security/pam_rootok.sodebug  
  2.  
  3. authrequired/lib/security/pam_wheel.sogroup=isd 

 

这时,仅isd组的用户可以su作为root。此后,如果您希望用户admin能够su作为root,可以运行如下命令:

#usermod-G10admin

7.删减登录信息

默认情况下,登录提示信息包括Linux发行版、内核版本名和服务器主机名等。对于一台安全性要求较高的机器来说这样泄漏了过多的信息。可以编辑/etc/rc.d/rc.local将输出系统信息的如下行注释掉。

  1. #Thiswilloverwrite/etc/issueateveryboot.So,makeanychangesyou  
  2.  
  3. #wanttomaketo/etc/issuehereoryouwilllosethemwhenyoureboot.  
  4.  
  5. #echo"">/etc/issue  
  6.  
  7. #echo"$R"》/etc/issue  
  8.  
  9. #echo"Kernel$(uname-r)on$a$(uname-m)"》/etc/issue  
  10.  
  11. #cp-f/etc/issue/etc/issue.net  
  12.  
  13. #echo》/etc/issue 

 

然后,进行如下操作:

  1. #rm-f/etc/issue  
  2.  
  3. #rm-f/etc/issue.net  
  4.  
  5. #touch/etc/issue  
  6.  
  7. #touch/etc/issue.net 

 

三、限制网络访问

1.NFS访问

如果你使用NFS网络文件系统服务,应该确保您的/etc/exports具有最严格的访问权限设置,也就是意味着不要使用任何通配符、不允许root写权限并且只能安装为只读文件系统。编辑文件/etc/exports并加入如下两行。

  1. /dir/to/exporthost1.mydomain.com(ro,root_squash)  
  2.  
  3. /dir/to/exporthost2.mydomain.com(ro,root_squash) 

 

/dir/to/export是您想输出的目录,host.mydomain.com是登录这个目录的机器名,ro意味着mount成只读系统,root_squash禁止root写入该目录。为了使改动生效,运行如下命令。

#/usr/sbin/exportfs-a

Linux操作系统服务器上进行安全配置到这就结束了,希望大家已经掌握。

【编辑推荐】

  1. 如何加强企业Linux系统安全
  2. 网络服务器应如何防止被黑
  3. 教你防范4种级别攻击确保Linux服务器
责任编辑:佚名 来源: 中国教育网
安全Linux
相关推荐
Linux操作系统配置Netware服务器方法
Netware是Novell公司的网络文件系统,这个东西以前用的很多,现在好像用的不多了,据说也可以支持TCPIP协议了,不过以前的版本只支持IPX协议,IPX这个协议最近都快被人忘记了。Linux下是可以支持基于IPX协议的Netware服务器的,需要用一个叫marsnwe的东西来模拟。

2012-08-24 11:10:46

LinuxNetware服务器
Linux认证:Linux服务器上进行换行符转换
最近在学习shell编程,可是在《Linux程序设计》指定的网站上下载了源码,使用的时候却一直出问题。

2011-01-26 11:19:55

Linux认证
如何配置Unix操作系统DNS服务器
在DNS的结构体系中,SCOUnix操作系统支持五种类型的配置,分别是主名字服务器、辅助名字服务器、唯高速缓存服务器、从属模式服务器、客户机。

2010-04-15 13:26:12

Unix操作系统
整合Linux操作系统和Windows服务器
现在电脑的操作系统,主要是微软和Linux操作系统,可是如果在企业中这两种操作系统都存在,怎样才能整合Linux操作系统和Windows服务器呢?

2009-12-16 16:48:35

Linux操作系统
服务器安全 操作系统不是问题所在
随着时间推移,我们几乎每天都被病毒困扰着,杀毒软件升级总没跑赢过病毒变异,“熊猫烧香”,大家还记得吧,它能让杀毒软件停止运行,最新版的杀毒软件对它也不起作用。

2009-12-21 16:23:45

完美诠释Suse Linux操作系统配置Netware服务器方法
很多的人在学习Suse,随着网络时代的发展,Suse也越来越受到人们的重视。本文主要是讲学习SuseLinux系统时遇到的问题。今天说的是SuseLinux系统下配置Netware服务器方法。

2009-12-03 17:33:19

Suse Linux系
UNIX服务器操作系统介绍
Unix由,UnixSCOSVR就是Unix技术创始人之一SCO公司的产品。由SCO公司开发的UnixSCOSVR和由AT&T主导的BSDUnix能够支持所有Unix系统都能实现的网络大型文件系统、数据库系统的支持......

2009-08-30 14:57:59

UNIX服务器作系统UNIX
浅析Unix操作系统服务器
在文章中,我们主要讲解了在Unix操作系统中,我们可以使用lighttpd服务器实现更小的站点的方法,这对我们使用Unix操作系统中帮助很多。

2010-04-08 17:43:44

Unix操作系统
如何选择服务器操作系统
Linux的发行版有上百种,如何选择也是一种难题。如此多选择就说明要有一段摸索的时间来找到那个发行版最适合你。确实,在你锁定目标之前应该花费一些时间来多尝试下载,安装和测试几个发行版。

2013-05-20 13:50:05

服务器操作系统
Ubuntu Linux服务器操作系统的使用介绍
根据该调查,这些UbuntuLinux用户的企业使用最多的服务器操作系统仍为Windows版本,Linux版本居次,而UNIX则排名第三;在Linux版本中,使用UbuntuLinux的比例最高,其他依序是红帽的Enterprise、Debian、Centos、SuSELinuxEnterprise及Fedora等。

2010-02-23 17:14:25

Ubuntu Linu
Nehalem在惠普服务器上进行OLTP测试
如果你想亲眼见证英特尔NehalemEP至强5500处理器在采用了QuickPath互联架构和集成内存控制器后性能的实际效果,看一看Nehalem处理器执行TPCC联机交易处理基准测试的首个结论就能知晓。

2009-04-14 18:50:55

Nehalem惠普intel
如何在服务器上进行双网卡双IP双网关配置
作者个人研发的在高并发场景下,提供的简单、稳定、可扩展的延迟消息队列框架,具有精准的定时任务和延迟队列处理功能。

2021-02-02 05:43:40

服务器双网关配置
通过Linux操作系统引导CD排除服务器故障
系统崩溃引起的服务中断会给用户带来巨大的经济损失,但如果使用合适的工具则可以尽快恢复系统,把损失降到最低限度。尽管Linux系统以稳定可靠著称,但由于硬件问题有时仍会崩溃或无法引。针对这一问题,最好的解决办法就是使用Linux系统引导CD。

2009-02-17 21:41:21

LinuxCD服务器故障
Linux比例近半 服务器操作系统混战开始
一项为期半年的虚拟化调查表明,企业普遍存在多种服务器操作系统混用的情况;受IT投资环境的影响,IT经理们现在更加重视服务器资源利用率。

2009-09-15 09:20:36

服务器操作系统
Linux比例近半 服务器操作系统混战开始
一项为期半年的虚拟化调查表明,企业普遍存在多种服务器操作系统混用的情况;受IT投资环境的影响,IT经理们现在更加重视服务器资源利用率。

2009-09-14 09:33:27

Linux服务器操作系统
Linux操作系统的优化及安全配置
关于Linux操作系统的优化、安全是每个使用linux系统的人所必备了解的。本文是基于服务器应用的linux来谈的。

2011-01-11 13:10:31

Linux服务器操作系统日志管理六大秘诀
合适的日志管理工具能大幅减轻管理企业系统日志数据的负担。但是,除非组织为这个工具投入一定的时间和精力,否则再好的工具也会很快变成一个差劲的工具。以下为大家提供了6个确保成功的日志管理最佳实践。

2011-07-25 09:39:10

Linux服务器操作系统
08主流服务器操作系统解析之SUSE Linux
SUSELinuxEnterprise10基于开放企业平台,以设计优良、成本低、互操作性佳为特点,是企业级运算平台的理想选择。它由Novell公司提供了一套完整解决方案的企业级Linux平台,该平台包括从桌面到数据中心。本文着重介绍数据中心管理关键任务的最佳操作系统SUSELinuxEnterpriseServer。

2009-01-03 10:09:00

Linux服务器安全配置三要点
作为一个系统管理员来说,定期对系统作一次全面的安全检查很重要的,Linux系统本身的安全漏洞中,更多的安全问题是由不当的配置造成的,可以通过适当的配置来防止。下面将介绍一些增强LinuxUnix服务器系统安全性的知识。

2012-12-18 16:22:36

RedHat Linux服务器安全配置细节
对于开放式的操作系统Linux,系统的安全设定包括系统服务最小化、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检查等。本文主要从用户设置、如何开放服务、系统优化等方面进行系统的安全配置,以到达使Linux服务器更安全、稳定。

2017-03-29 15:12:43

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服