linux系統web應用安全加固方法

linux系統web應用安全加固方法

linux系統由於其出色的效能和穩定性、開放源**的靈活性和可擴充套件性,以及較低廉的成本,而受到計算機工業界的廣泛關注和應用。其系統的安全性就必須要加強。

一. 賬戶安全

1.1 鎖定系統中多餘的自建帳號

檢查方法:

執行命令

#cat /etc/passwd

#cat /etc/shadow

檢視賬戶、口令檔案,與系統管理員確認不必要的賬號。對於一些保留的系統偽帳戶如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根據需要鎖定登陸。

備份方法:

#cp -p /etc/passwd /etc/passwd_bak

#cp -p /etc/shadow /etc/shadow_bak

加固方法:

使用命令passwd -l 《使用者名稱》鎖定不必要的賬號。

使用命令passwd -u 《使用者名稱》解鎖需要恢復的賬號。

風險:需要與管理員確認此項操作不會影響到業務系統的登入

1.2設定系統口令策略

檢查方法:

使用命令

#cat /etc/login.defs|grep pass檢視密碼策略設定

備份方法:

cp -p /etc/login.defs /etc/login.defs_bak

加固方法:

#vi /etc/login.defs修改配置檔案

pass_max_days 90 #新建使用者的密碼最長使用天數

pass_min_days 0 #新建使用者的密碼最短使用天數

pass_warn_age 7 #新建使用者的密碼到期提前提醒天數

pass_min_len 9 #最小密碼長度9

風險:無可見風險

1.3禁用root之外的超級使用者

檢查方法:

#cat /etc/passwd 檢視口令檔案,口令檔案格式如下:

login_name:password:user_id:group_id:comment:home_dir:command

login_name:使用者名稱

password:加密後的使用者密碼

user_id:使用者id,(1 ~ 6000) 若使用者id=0,則該使用者擁有超級使用者的許可權。檢視此處是否有多個id=0。

group_id:使用者組id

comment:使用者全名或其它注釋資訊

home_dir:使用者根目錄

command:使用者登入後的執行命令

linux系統web應用安全加固方法

linux系統web應用安全加固方法

Linux系統Web應用安全加固

阿里雲大學課程 linux系統web應用安全加固 課程介紹 如果我們已經把web應用架構在一套基於linux系統的環境中，應該怎麼進行哪些有效的安全配置，來減少安全風險呢？我們應該在什麼地方和如何進行操作呢？linux下web安全加固認證旨在幫助學員掌握架構在linux環境中web應用涉及到的 作業...

Linux系統Web應用安全加固

linux系統由於其出色的效能和穩定性 開放源 的靈活性和可擴充套件性,以及較低廉的成本,而受到計算機工業界的廣泛關注和應用。其系統的安全性就必須要加強。如果我們已經把web應用架構在一套基於linux系統的環境中，應該怎麼進行哪些有效的安全配置，來減少安全風險呢？我們應該在什麼地方和如何進行操作呢...

Linux系統Web應用安全加固

課程介紹 如果我們已經把web應用架構在一套基於linux系統的環境中，應該怎麼進行哪些有效的安全配置，來減少安全風險呢？我們應該在什麼地方和如何進行操作呢？linux下web安全加固認證旨在幫助學員掌握架構在linux環境中web應用涉及到的 作業系統 資料庫 中介軟體應用等的常見安全加固方法，通...