linux伺服器安全運營措施
鄧強 linux伺服器安全措施:
1.安裝linux時預設的密碼最小長度是6個位元組,但這並不夠,要把它設為8個位元組。修改最短密碼長度需要編輯login.defs檔案
# vim /etc/login.defs
pass_max_days 99999
##密碼設定最長有效期(預設值)
pass_min_days 0
##密碼設定最短有效期
pass_min_len
5 ##設定密碼最小長度,將5改為8
pass_warn_age 7
##提前多少天警告使用者密碼即將過期。
然後修改root密碼
# passwd root
new unix password: [輸入你的新密碼]
2.用下面的命令加需要的使用者組和使用者帳號
[root@ay130729123412164a82z]# groupadd
例如:增加fractal 使用者組,
# groupadd fractal //然後呼叫vigr命令檢視已新增的使用者組 用下面的命令加需要的使用者帳號
[root@ay130729123412164a82z]# useradd fractal[這是使用者名稱] –g fractal[這是使用者組] //新增使用者到fractal組(作為webserver的普通管理員,而非root管理員)
用下面的命令改變使用者口令(至少輸入8位字母和數字組合的密碼,並將密碼記錄於本地機的專門文件中,以防遺忘)
[root@c1gstudio]# passwd fractal
3.chattr +i /etc/passwd 給密碼檔案加鎖,防止任意修改
chattr +i /etc/group 給group檔案加鎖,防止任意修改
4.阻止任何人su作為root
# vi /etc/pam.d/su
auth sufficient /lib/security/$isa/pam_rootok.so debug
auth required /lib/security/$isa/pam_wheel.so group=fractal #意味著僅僅website組的使用者可以su作為root.
5.修改ssh服務的root登入許可權
修改ssh服務配置檔案,使的ssh服務不允許直接使用root使用者來登入,這樣減少系統被惡意登入攻擊的機會。
#vi /etc/ssh/sshd_config
permitrootlogin yes #將這行前的#去掉後,修改為:
permitrootlogin no
以上步驟進行完重啟伺服器再進行驗證!
注意:這些安全措施配合起來可大大提公升安全性,而且本人介意必須這麼去使用。
linux伺服器安全
一 系統安全記錄檔案 作業系統內部的記錄檔案是檢測是否有網路入侵的重要線索。如果您的系統是直接連到internet,您發現有很多人對您的系統做telnet ftp登入嘗試,可以執行 more var log secure grep refused 來檢查系統所受到的攻擊,以便採取相應的對策,如使用s...
Linux系統伺服器防攻措施
對linux伺服器攻擊的定義是 攻擊是一種旨在妨礙 損害 削弱 破壞linux伺服器安全的未授權行為。攻擊的範圍可以從服務拒絕直至完全危害和破壞linux伺服器。對linux伺服器攻擊有許多種類,本文從攻擊深度的角度說明,我們把攻擊分為四級。攻擊級別一 服務拒絕攻擊 dos 由於dos攻擊工具的氾濫...
Linux伺服器安全教程
一 系統安全記錄檔案 作業系統內部的記錄檔案是檢測是否有網路入侵的重要線索。如果您的系統是直接連到internet,您發現有很多人對您的系統做telnet ftp登入嘗試,可以執行 more var log secure grep refused 來檢查系統所受到的攻擊,以便採取相應的對策,如使用s...