linux安全加固 鎖定關鍵系統檔案,防止提權篡改

2021-10-24 08:05:55 字數 1043 閱讀 4946

要鎖定關鍵系統檔案,必須對賬號密碼檔案及啟動檔案加鎖,防止被篡改。

chattr與lsattr

chattr命令可以鎖定檔案。

通過chattr命令修改屬性能夠提高系統的安全性,但是它並不適合所有的目錄。

chattr命令不能保護/、/dev、/tmp、/var目錄。

lsattr命令是顯示chattr命令設定的檔案屬性。

chattr

chattr [ -rvf ] [ -v version ] [ mode ] files…

[mode]由+-=和[asacddiijsttu]這些字元組合的,這部分是用來控制檔案的。

+:在原有引數設定基礎上,追加引數。

– :在原有引數設定基礎上,移除引數。

= :更新為指定引數設定。

i:設定檔案不能被刪除、改名、設定鏈結關係,同時不能寫入或新增內容。i引數對於檔案 系統的安全設定有很大幫助。

上鎖與解鎖

要鎖定關鍵系統檔案,必須對賬號密碼檔案及啟動檔案加鎖,防止被篡改。

/etc/passwd 賬號檔案

/etc/shadow 密碼檔案

/etc/group 賬號所在的組

/etc/gshadow 組的密碼

/etc/inittab 開機後的乙個自啟動檔案

上鎖:

chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

檢視lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

上鎖後,使用者不能對檔案修改刪除。

上鎖後,如需臨時操作,可以解鎖後對檔案進行修改,之後再上鎖。

想要更安全,可以把chattr改名轉移,防止被黑客利用。

mv `which chattr` /usr/bin/unlock

Linux 系統安全加固

1,變更預設的ssh服務埠,禁止root使用者遠端連線 1 2 3 4 5 6 7 root ljohn cp etc ssh sshd config etc ssh sshd config.bak root ljohn vim etc ssh sshd config port 10022 ssh連...

Linux系統鎖定關鍵檔案

1.密碼 賬號檔案 chattr i etc passwd etc group etc shadow etc gshadow etc inittab 加鎖 chattr i etc passwd 檔案不能刪除,不能更改,不能移動 檢視加鎖 lsattr etc passwd 檔案加了乙個引數 i 表...

Linux系統Web應用安全加固

阿里雲大學課程 linux系統web應用安全加固 課程介紹 如果我們已經把web應用架構在一套基於linux系統的環境中,應該怎麼進行哪些有效的安全配置,來減少安全風險呢?我們應該在什麼地方和如何進行操作呢?linux下web安全加固認證旨在幫助學員掌握架構在linux環境中web應用涉及到的 作業...