（安全生产）LINU安全配置手册.pdfVIP

下载本文档

1
0
约2.01万字
约 27页
2021-03-22 发布于陕西
举报
版权申诉

（安全生产）LINU安全配置手册.pdf

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

（安全生产）LINU 安全配置手册 Linux 安全配置手册 Linux 安全配置手册综述本文档以典型安装的 RedHatLinux 为对象撰写而成，其他版本均基本类似，根据具体情况进行适当修改即可。文档中的操作需要以 root 用户登录至控制台进行，不推荐使用网络远程的方式进行补丁及配置修改等加固操作。部分操作需要重新启动服务器才会生效，注意某些数据库等应用需要先停止应用，然后才可以重新启动。加固之前首先应对系统中的重要文件及可能修改的文件进行备份，可参照使用以下脚本： forfilein/etc/inetd.conf/etc/hosts.equiv\ /etc/ftpusers/etc/passwd/etc/shadow/etc/hosts.allow\ /etc/hosts.deny/etc/proftpd.conf\ /etc/rc.d/init.d/functions/etc/inittab\ /etc/sysconfig/sendmail/etc/security/limits.conf\ /etc/exports/etc/sysctl.conf/etc/syslog.conf\ /etc/fstab/etc/security.console.perms/root/.rhosts\ /root/.shosts/etc/shosts.equiv/etc/X11/xdm/Xservers\ /etc/X11/xinit/xserverrc/etc/X11/gdm/gdm.conf\ /etc/cron.allow/etc/cron.deny/etc/at.allow\ /etc/at.deny/etc/crontab/etc/motd/etc/issue\ /usr/share/config/kdm/kdmrc/etc/X11/gdm/gdm.conf\ /etc/securetty/etc/security/access.conf/etc/lilo.conf\ /etc/grub.conf/etc/login.defs/etc/group/etc/profile\ /etc/csh.login/etc/csh.cshrc/etc/bashrc\ /etc/ssh/sshd_config/etc/ssh/ssh_config\ /etc/cups/cupsd.conf/etc/{,vsftpd/}vsftpd.conf\ /etc/logrotate.conf/root/.bashrc/root/.bash_profile\ /root/.cshrc/root/.tcshrc/etc/vsftpd.ftpusers;do [-f$file]/bin/cp$file$file-preCIS done fordirin/etc/xinetd.d/etc/rc[0123456].d\ /var/spool/cron/etc/cron.*/etc/logrotate.d/var/log\ /etc/pam.d/etc/skel;do [-d$dir]/bin/cp-r$dir$dir-preCIS done 补丁系统补丁系统内核版本使用uname-a 查看。软件版本和补丁使用 rpm-qa 查看。使用up2date命令自动升级或去下载对应版本补丁手工单独安装。其他应用补丁除 RedHat 官方提供的系统补丁之外，系统也应对根据开放的服务和应用进行补丁，如 APACHE 、PHP 、OPENSSL 、MYSQL 等应用进行补丁。具体升级方法：首先确认机器上安装了 gcc 及必要的库文件。然后去应用的官方网站下载对应的源代码包，如*.tar.gz 再解压 tarzxfv*.tar.gz 再根据使用情况对编译配置进行修改，或直接采用默认配置 cd* ./configure 再进行编译和安装 make makeinstall 最小化xinetd 网络服务停止默认服务说明： Xinetd 是旧的 inetd 服务的替代，他提供了一些网络相关服务的启动调用方式。Xinetd 应禁止以下默认服务的开放： chargenchargen-udpcups-lpddaytimedaytime-udpechoecho-udpekloginfingergssftpimap imapsipop2ipop3krb5-telnetkloginkshellktalkntalkpop3srexecrloginrshrsyncservers