You are here

LINUX系统安全加固方法西部数码建议的有大用

星期一, 2018-06-25 13:55 — adminshiping1

Linux系统由于其出色的性能和稳定性、开放源代码的灵活性和可扩展性，以及较低廉的成本，而受到计算机工业界的广泛关注和应用。其系统的安全性就必须要加强

工具/原料

linux系统

密码策略

1
修改系统的密码策略
END

设定 UMASK值

1
查看系统是否已设定了正确UMASK值（022）
END

锁定系统中不必要的系统用户和组

1
锁定下列用户，锁定之前备份/etc/passwd和/etc/shadow文件
2
禁用无关的组(编辑： vi /etc/group)
3
禁止root用户远程登录
END

预防flood攻击

1
linux中预防SYN flood.在/etc/sysctl.conf文件中添加 net.ipv4.tcp_syncookies=1
END

停用无关的服务

1
根据实际情况的需要，停用无关的服务。这样即保证系统的安全又保证系统的运行速度
2
启用审计服务
END

禁用X-windows服务

1
修改/etc/inittab文件（系统启动时的启动文件），把id:5:initdefault,将数值5改成3。
END

加固TCP/IP协议

1
通过检查/etc/sysctl.conf是否存在下面内容
2
在/etc/sysctl.conf文件中修改或添加下列值
3
设置/etc/sysctl.conf文件相应权限
END

注意事项

为了防止出错，在操作之前最好把文件备份
注意区分命令的大小写

软件基本信息

名称：Linux

大小：926.08K|版本：1.1|系统：Android

内容由百度移动应用提供

经验内容仅供参考，如果您需解决具体问题(尤其法律、医学等领域)，建议您详细咨询相关领域专业人士。

来自 https://jingyan.baidu.com/article/d621e8da2cdf632865913ffd.html

普通分类: