要鎖定關鍵系統檔案,必須對賬號密碼檔案及啟動檔案加鎖,防止被篡改。
chattr與lsattr
chattr命令可以鎖定檔案。
通過chattr命令修改屬性能夠提高系統的安全性,但是它並不適合所有的目錄。
chattr命令不能保護/、/dev、/tmp、/var目錄。
lsattr命令是顯示chattr命令設定的檔案屬性。
chattr
chattr [ -rvf ] [ -v version ] [ mode ] files…
[mode]由+-=和[asacddiijsttu]這些字元組合的,這部分是用來控制檔案的。
+:在原有引數設定基礎上,追加引數。
– :在原有引數設定基礎上,移除引數。
= :更新為指定引數設定。
i:設定檔案不能被刪除、改名、設定鏈結關係,同時不能寫入或新增內容。i引數對於檔案 系統的安全設定有很大幫助。
上鎖與解鎖
要鎖定關鍵系統檔案,必須對賬號密碼檔案及啟動檔案加鎖,防止被篡改。
/etc/passwd 賬號檔案
/etc/shadow 密碼檔案
/etc/group 賬號所在的組
/etc/gshadow 組的密碼
/etc/inittab 開機後的乙個自啟動檔案
上鎖:
chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
檢視lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
上鎖後,使用者不能對檔案修改刪除。
上鎖後,如需臨時操作,可以解鎖後對檔案進行修改,之後再上鎖。
想要更安全,可以把chattr改名轉移,防止被黑客利用。
mv `which chattr` /usr/bin/unlock
Linux 系統安全加固
1,變更預設的ssh服務埠,禁止root使用者遠端連線 1 2 3 4 5 6 7 root ljohn cp etc ssh sshd config etc ssh sshd config.bak root ljohn vim etc ssh sshd config port 10022 ssh連...
Linux系統鎖定關鍵檔案
1.密碼 賬號檔案 chattr i etc passwd etc group etc shadow etc gshadow etc inittab 加鎖 chattr i etc passwd 檔案不能刪除,不能更改,不能移動 檢視加鎖 lsattr etc passwd 檔案加了乙個引數 i 表...
Linux系統Web應用安全加固
阿里雲大學課程 linux系統web應用安全加固 課程介紹 如果我們已經把web應用架構在一套基於linux系統的環境中,應該怎麼進行哪些有效的安全配置,來減少安全風險呢?我們應該在什麼地方和如何進行操作呢?linux下web安全加固認證旨在幫助學員掌握架構在linux環境中web應用涉及到的 作業...