Linux 系统的安全加固
|
Linux是一套免费使用和自由传播的类Unix操作系统,作为一个开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用,但如果不做好权限的合理分配,Linux系统的安全性还是会得不到更好的保障,在当今生产环境下Linux管理员会习惯性的关闭SeLinux这样的做法是完全错误的,下面我们将主要使用RHEL7系统,分别从账户安全、系统引导、登录控制,SeLinux的合理配置等,优化Linux系统的安全性。 在进行安全加固之前请确保你已经掌握了Linux的常用操作,后期将使用一台纯净的RHEL7系统来进行安全加固,在这台系统中默认安装了LAMP环境,这里需要在加固后依然能够正常的访问这些网站。 早在1985年,美国国防部就已经提出了可信计算机系统评测标准TCSEC,TCSEC将系统分成ABCD四类7个安全级别。D级是安全级别最低的级别,C类为自主保护级别;B类为强制保护级别;A类为验证保护类,包含一个严格的设计,控制和验证过程。 D级,最低安全性; 当前主流的操作系统安全性远远不够,如UNIX 系统,Windows NT都只能达到C2级,安全性均有待提高,不过经过安全加固后的Linux系统可达到B1的安全级别。 账户安全加固
1.首先先来检查一下,Linux系统中的账户信息,观察发现,除了Root账户需要登录以外,其他的账户全部设置为禁止登录即可。 [[email?protected] ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin polkitd:x:999:998:User for polkitd:/:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin postfix:x:89:89::/var/spool/postfix:/sbin/nologin chrony:x:998:996::/var/lib/chrony:/sbin/nologin apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin saslauth:x:997:76:Saslauthd user:/run/saslauthd:/sbin/nologin mysql:x:27:27:MariaDB Server:/var/lib/mysql:/sbin/nologin 文件权限加固控制可执行文件Se Linux 加固系统Sudo 授权Iptables 防火墙规则配置网站安全狗的配置脚本巡查一句话开启日志审计将网站放入Docker容器隔离(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |