(linux运维技术.docxVIP

CentOS服务器优化时间:2014-04-05 22:12来源: 作者:Boo_st /plus/erraddsave.php?aid=2729title=CentOS服务器优化 \t _blank举报 点击: 312次序言： 服务器操作建议 1、严格按照目录规范操作服务器 2、远程服务器不允许关机 3、不要在服务器访问高峰运行高负载命令 4、远程配置防火墙时，不要把自己踢出服务器?一、禁用不必要的服务 ntsysv命令：前面带*号的代表下次开机自启动！一定要开启的基础服务： network ? ?网络服务 sshd ? ? ? ? ssh远程管理服务 syslog ? ? ?系统日志服务 iptables ? ?防火墙服务 crond ? ? ??系统计划任务服务 xinetd ? ? ?系统超级守护进程服务?二、关闭多余的控制台及禁止ctrl+alt+del1、修改/etc/inittab文件注释掉多余的控制台，保留2个就可以如：#3:2345:respawn:/sbin/mingettytty32、禁止ctrl+alt+del快捷键【热启动快捷键】如：#ca::ctrlaltdel:/sbin/shutdown-t3 -r now?三、网络优化1、禁止ping?echo1 /proc/sys/net/ipv4/icmp_echo_ignore_all#原值为02、禁止源路由包（防止源欺骗）?echo1 /proc/sys/net/ipv4/conf/*/accept_source_route3、打开SYNcookie选项，禁止SYN攻击?echo1 /proc/sys/net/ipv4/tcp_syncookies?【注意】因为这些数据是保存在/proc目录下的，所以，一旦服务器重启，这些数据就会归零！所以，应该将这些命令写到开机自启动的目录下！?四、严格的安全策略1、密码合理并定期跟换?密码三原则：复杂性、易记忆性、时效性2、合理分配权限3、使用ssh远程管理，最好不要使用telnet，因为telnet是明文传输的！ 4、保证/etc/shadow的安全，shadow文件保存了Linux中的真正的密码！5、定期备份重要数据和日志?五、定时升级Linux系统?yum -y update #在线自动升级?附：John暴力破解工具1、下载 1）/john/ 2）下载字典?2、安装 1）安装gccyum -y install gcc 2）解压 tar-zxvf john-1.7.9.tar.gz 3）cd 解压目录/src/ 4）make?make clean linux-x86-mmx?3、使用?cp /etc/shadow /root?chmod 777 /root/shadow?john目录/run/john /root/shadow#如果需要使用字典，则需要在需破解的文件前加-w选项4、查看run/john --show /etc/shadowcat run/john.potCentOS安全加固时间:2014-04-23 00:29来源: 作者:xyz846 举报 点击: 373次Redhat是目前企业中用的最多的一类Linux，而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢? 　一. 账户安全　1.1 锁定系统中多余的自建帐号　检查方法:　执行命令　#cat /etc/passwd　#cat /etc/shadow　查看账户、口令文件，与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如：bin, sys，adm，uucp，lp, nuucp，hpdb, www, daemon等可根据需要锁定登陆。　备份方法：　#cp -p /etc/passwd /etc/passwd_bak　#cp -p /etc/shadow /etc/shadow_bak　加固方法:　使用命令passwd -l 用户名锁定不必要的账号。　使用命令passwd -u 用户名解锁需要恢复的账号。　风险:　需要与管理员确认此项操作不会影响到业务系统的登录　1.2设置系统口令策略　检查方法：　使用命令　#cat /etc/login.defs|grep PASS查看密码策略设置　备份方法：　cp -p /etc/login.defs /etc/login.defs_bak　加固方法：　#vi /etc/login.defs修改配置文件　PASS_MAX_DAYS 90 #新建用户的密码最长使用天数　PASS_MIN_DAYS 0 #新建用户的密码最短使用天数　PASS_WARN_AGE 7 #新建用户的密码到期提前提醒天数　PASS_MIN_LEN 9 #最小密码长度9?　风险：无可见风险　1.