六招轻松弄定你的CentOS系统平安加固

作者: admin

  Redhat是今朝企业中用的最多的一类Linux,而今朝针对Redhat进击的黑客也愈来愈多了。我们要若作甚这类效劳器做好平安加固任务呢?

  一. 账户平安

  1.1 锁定系统中多余的自建帐号

  检查方法:

  履行敕令

  检查账户、口令文件,与系统办理员确认不用要的账号。关于一些保管的系统伪帐户如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可依据需求锁定上岸。

  备份方法:

  加固方法:

  应用敕令passwd -l <用户名>锁定不用要的账号。

  应用敕令passwd -u <用户名>解锁需求恢复的账号。

  wKiom1PMmN6iNd8oAAQxO_Ba0gA889.jpg

  风险: 需求与办理员确认此项操作不会影响到营业系统的登录

  1.2设置系统口令计谋

  检查方法:

  应用敕令

  备份方法:

  加固方法:

  wKiom1PMmYDgaFffAAGbt_O3IIE402.jpg

  风险:无可见风险

  1.3禁用root以外的超等用户

  检查方法:

  login_name:用户名

  password:加密后的用户暗码

  user_ID:用户ID,(1 ~ 6000) 若用户ID=0,则该用户具有超等用户的权限。检查此处可否有多个ID=0。

  group_ID:用户组ID

  comment:用户全名或其它注释信息

  home_dir:用户根目次

  command:用户登录后的履行敕令

  备份方法:

  加固方法:

  应用敕令passwd -l <用户名>锁定不用要的超等账户。

  应用敕令passwd -u <用户名>解锁需求恢复的超等账户。

  风险:需求与办理员确认此超等用户的用途。

  1.4 限制可以su为root的用户

  检查方法:

  加固方法:

  wKioL1PMo8Cj5bBBAAGlp95PCWc908.jpg

  风险:需求PAM包的支撑;对pam文件的修改应仔细检查,一旦出现毛病解招致没法上岸;和办理员确认哪些用户需求su。

  当系统验证出现后果时,起首应当检查/var/log/messages或许/var/log/secure中的输入信息,依据这些信息辨别用户账号的有效

  性。假设是因为PAM验证缺点,而惹起root也没法登录,只能应用single user或许rescue形式停止排错。

  1.5 检查shadow中空口令帐号

  检查方法:

  加固方法:对空口令账号停止锁定,或请求添加暗码


上一篇:[一季报]埃斯顿:2019年第一季度申报全文
下一篇:没有了