logo

您所在位置网站首页 > 海量文档  > 计算机 > linux/Unix相关

suselinux常用的安全加固措施.doc 27页

本文档一共被下载: ,您可全文免费在线阅读后下载本文档。

  • 支付并下载
  • 收藏该文档
  • 百度一下本文档
  • 修改文档简介
全屏预览

下载提示

1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
2.该文档所得收入(下载+内容+预览三)归上传者、原创者。
3.登录后可充值,立即自动返金币,充值渠道很便利
特别说明: 下载前务必先预览,自己验证一下是不是你要下载的文档。
  • 内容提供方 137****0427(上传创作收益人)
  • 发布时间:2020-06-07
  • 需要金币235(10金币=人民币1元)
  • 浏览人气
  • 下载次数
  • 收藏次数
  • 文件大小:261 KB
下载过该文档的会员
你可能关注的文档:
LINUX 常用的安全加固措施 Zhiwei Zhong — Technical Consultant zhiwei.zhong@ 1 ?2009 HP Confidential 议题 – 1、Linux安全加固概述 – 2、Linux常用的安全加固措施(以SuSE Linux为例) – 3、Linux安全加固的后续检查 2 ?2009 HP Confidential 1、Linux安全加固概述 – 对Linux系统进行安全加固目的在于使系统在操作系统级别具备较强抵 御非法入侵的能力,以确保系统的稳定运行。 – 必须明确: 安全加固是有一定风险的操作,可能的风险包括应用程序不能正常使用、 停机、甚至是系统被破坏无法使用。 这些风险一般是由于对业务系统运行状况调查不清、加固方案不准确导 致,也有因为实施过程中的误操作引起。 – 因此要求: 现场实施工程师必须清楚研究本主机业务系统要求,对安全加固措施进 行认真评估取舍;在加固前实施备份,在加固后全面测试,才能确保既 提高操作系统安全性,又使业务系统可靠运行。 3 ?2009 HP Confidential 2、SuSE Linux常用的安全加固措施 – 2.1物理安全和BIOS安全设置 – 记录进出机房的人员名单,安全级别要求较高的主机所在机房,考虑安 装录像监视系统、身份识别门禁系统等。 主机及控制台应避免让非维护人员接触,如给机柜上锁。 – 系统安装完毕后在BIOS中设置不从软盘、CD-ROM启动,防止未经授 权的从这些设备引导,避开Linux口令认证直接访问文件系统;要求严 格的可以考虑移除软驱、CD-ROM。 – 在BIOS中设置管理员口令、开机口令,并设置启动时需要进行口令认 证。以防止未经授权进入、更改BIOS配置。 – 主机的关闭应由维护人员登陆系统,执行正式关机操作方可。因此,应 屏蔽使用CTRL+ALT+DEL键的关机功能,具体方法为: 编辑/etc/inittab文件,将如下行 ca::ctrlaltdel:/sbin/shutdown -t3 -r now行首加“#”号进行注释, 即修改为 #ca::ctrlaltdel:/sbin/shutdown -t3 -r now 4 ?2009 HP Confidential 2、SuSE Linux常用的安全加固措施 – 2.2系统安装及初始系统的备份 – 系统安装时应根据组件最小化的要求,不安装系统运行不需要使用的组 件。操作系统环境安装完成,立即打上系统软件的最新补丁,以堵塞安 全漏洞。 – 所有补丁安装完毕,应对操作系统做完整备份,并保存到安全位置。 – 除此之外,还可以执行如下命令,备份一份setuid、setgid文件列表: – # find / -type f \( -perm -04000 -o -perm -02000 \) -exec ls -lg {} \; > origin_suid_sgid_filelist.txt – 以便日后检查时,与变更后的setuid、setgid文件列表进行比较,发现 存在的不安全的文件权限变动情况。 5 ?2009 HP Confidential 2、SuSE Linux常用的安全加固措施 – 2.3用户帐号和环境变量管理 2.3.1 确认系统只存在一个超级用户: 检查/etc/passwd文件,确认只存在一个UID为0的账号。默认情况 下该账号名为root。 2.3.2 禁用或删除不必要的帐号、用户组: 删除系统中所有不用的缺省用户和组账户(比如adm, lp, sync, shutdown, halt, news, uucp, operator, games, ftp等)。 如果某些用户当前不需要使用,但未来可能需要用到,可以先将该帐 户进行禁用(将文件中该帐号的默认/bin/bash改为/bin/false)。 6 ?2009 HP Confidential 2、SuSE Linux常用的安全加固措施 – 2.3用户帐号和环境变量管理 – 2.3.3 限制root用户可以登陆系统的tty设备: 建议只允许root在一个tty设备上登陆,如果需要从其它tty设备上登陆, 可以先使用普通用户登陆,而后使用”su”命令把身份转换为”root”。 编辑/etc/securetty文件,将不希望以root登陆的TTY设备注释掉,如: ? tty1 ? #tty2 ? #tty3 ? #tty4 ? #tty5 ? #tty6 ? #tty7 ? #tty8 这意味着root用户只能从tty1设备上登陆系统。 7 ?2009 HP Confidential 2、SuSE Linux常用的安全加固措施 – 2.3用户帐号和环境变量管理 – 2.3.

发表评论

请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
用户名: 验证码: 点击我更换图片

“原创力文档”前称为“文档投稿赚钱网”,本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有【成交的100%(原创)】。原创力文档是网络服务平台方,若您的权利被侵害,侵权客服QQ:3005833200 电话:19940600175 欢迎举报,上传者QQ群:784321556