ICode9

精准搜索请尝试: 精确搜索
首页 > 系统相关> 文章详细

Linux服务器通用安全加固指南

2021-09-15 04:02:09  阅读:20  来源: 互联网

标签:Linux 系统 用户 ssh 客体 加固 服务器 权限


保护引导过程(以Grub引导为例)

在 /etc/inittab 中添加 sp:S:respawn:/sbin/sulogin,以确保当切换到单用户模式时 运行级的配置要求输入 root 密码: 

 

 

 

 

 

 

 

禁用不使用的用户:

 示例:

      注释的用户名:

 

 

 注释掉的组:

 

 

 

 

ssh登陆安全

 

      (1)修改ssh的默认端口22,改成如20002这样的较大端口会大幅提高安全系数,降低ssh破解登录的可能性。 找到SSh服务配置文件路径一般都是在 /etc/ssh这个目录下面 sshd_config 这个文件,在“# Port 22”这一行下面添加一行,内容为 port 端口号。然后重启ssh服务即可。

(2)只允许wheel用户组的用户su切换

 

了解更多关于linux系统加固的知识:

近年来,Linux系统由于其出色的性能和稳定性、开放源代码的灵活性和可扩展性,以及较低廉的成本,而受到计算机工业界的广泛关注和应用。在安全性方面,Linux内核提供了经典的Unix自主访问控制(root用户、用户ID安全机制), 以及部分支持了POSIX.1e标准草案中的Capabilities安全机制。自主访问控制(Discretionary Access Control,DAC)是指主体对客体的访问权限是由客体的属主或超级用户决定的,而且此权限一旦确定,将作为以后判断主体对客体是否有及有什么权限的惟一依据。只有客体的属主或超级用户才有权更改这些权限。传统Linux系统提供DAC支持,客体在Linux系统当中主要是指文件、目录等系统资源,主体是指访问这些资源的用户或进程。控制粒度为客体的拥有者、属组和其他人。

了解iptables有哪些用途:

iptables是linux系统下默认安装的防火墙。

 

 

标签:Linux,系统,用户,ssh,客体,加固,服务器,权限
来源: https://www.cnblogs.com/yellochicken/p/15270512.html

专注分享技术,共同学习,共同进步。侵权联系[admin#icode9.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有