Linux下常用安全策略设置方法
|
1. 禁止系统响应任何从外部/内部来的ping请求 攻击者一般首先通过ping命令检测此主机或者IP是否处于活动状态,如果能够ping通 某个主机或者IP,那么攻击者就认为此系统处于活动状态,继而进行攻击或破坏。如果没有人能ping通机器并收到响应,那么就可以大大增强服务器的安全性,linux下可以执行如下设置,禁止ping请求: [root@localhost ~]#echo “1”> /proc/sys/net/ipv4/icmp_echo_ignore_all 默认情况下“icmp_echo_ignore_all”的值为“0”,表示响应ping操作。 可以加上面的一行命令到/etc/rc.d/rc.local文件中,以使每次系统重启后自动运行。 2.禁止Control-Alt-Delete组合键重启系统 在linux的默认设置下,同时按下Control-Alt-Delete键,系统将自动重启,这是很不安全的,因此要禁止Control-Alt-Delete组合键重启系统,只需修改/etc/inittab文件: [root@localhost ~]#vi /etc/inittab 找到此行:ca::ctrlaltdel:/sbin/shutdown -t3 -r now 在之前加上“#” 然后执行: [root@localhost ~]#telinit q 3.限制Shell记录历史命令大小 默认情况下,bash shell会在文件$HOME/.bash_history中存放多达1000条命令记录(根据系统不同,默认记录条数不同)。系统中每个用户的主目录下都有一个这样的文件。 这么多的历史命令记录,肯定是不安全的,因此必须限制该文件的大小。 可以编辑/etc/profile文件,修改其中的选项如下: HISTSIZE=30 表示在文件$HOME/.bash_history中记录最近的30条历史命令。如果将“HISTSIZE”设置为0,则表示不记录历史命令,那么也就不能用键盘的上下键查找历史命令了。 4.删除系统默认的不必要用户和组 Linux提供了各种系统账户,在系统安装完毕,如果不需要某些用户或者组,就要立即删除它,因为账户越多,系统就越不安全,越容易受到攻击。 删除系统不必要的用户用下面命令 [root@localhost ~]# userdel username 删除系统不必要的组用如下命令: [root@localhost ~]# groupdel groupname Linux系统中可以删除的默认用户和组有: 删除的用户,如adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher等。 删除的组,如adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers等。 (编辑:滁州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
