Linux安全配置手册.pdfVIP

Linnx安全配置手册

综述

本文档以经典安装RedHalLinux为对象撰写而成，其它版本均基础类似，依具体情况进

行合适修改即可。

文档中操作需要以root用户登录至控制台进行，不推荐使用网络远程方法进行补丁及配置

修改等加固操作。

部分操作需要重新开启服务器才会生效，注意一些数库等应用需要先停止应用，然后才能

够重新开启。

加固之前首先应对系统中关键文件及可能修改文件进行务份，可参考使用以下脚本：

forfilein/etc/inetd.conf/etc/hosts.equiv\

/elc/ftpusers/etc/passwd/elc/shadow/elc/hosts.allow\

/etc/hosts.deny/etc/proftpd.conf\

Zctc/rc.d/init.d/functions/ctc/inittab\

/etc/sysconfig/sendmail/etc/security/limits.conf\

/etc/exports/etc/sysctl.conf/etc/syslog.conf\

/etc/fstab/etc/security.console.perms/root/.rhosts\

/root/.shosts/ctc/shosts.cquiv/ctc/X1Zxdni/Xscrvcrs\

/elc/Xl/xinii/xserverrc/etc/X11/gdm/gdm.conf\

/etc/cron.allow/etc/cron.deny/etc/at.allow\

/etc/at.dcny/etc/crontab/etc/motd/etc/issue\

/usr/share/config/kdin/kdnirc/etc/X11/gdni/gdni.conf\

/elc/securet(y/etc/security/access.conf/etc/lilo.conf\

/etc/grub.conf/etc/login.defc/etc/group/etc/profile\

/ctc/csh.login/ctc/csh.cshrc/ctc/bashrc\

/etc/ssh/sshd_config/etc/ssh/ssh_config\

/etc/cups/cupsd.conf/etc/{,vsftpd/}vsftpd.conf\

/etc/logrotate.conf/root/.bashrc/root/.bash_profile\

/root/.cshrc/root/.tcshrc/etc/vsftpd.ftpusers;do

[-f$file]/bin/cp$fileSfile-preCS

done

fordirin/etc/xinetd.d/etc/rcl）（123456J.d\

/var/spool/cron/etc/cron.*/etc/logrotate.d/var/log\

/etc/pam.d/etc/skel;do

[-d$dir]/bin/cp-i$dii$dir-prcCS

done

补丁

系统补丁

系统内核版本使用uname-a查看。

软件版本和补丁使用rpm-qa查看。

使用up2date命令自动升级或去使:〃updale.redhat.com下载对应版本补丁手工单独安装。

其它应用补丁

除RedHat官方提供系统补丁之外，系统也应对依开放服务和应用进行补「，如APACHE、

PHP、OPENSSL、MYSQL等应用进行补丁。

具体升级方法：

首先确定机器上安装了gcc及必需库文件。

然后去应用官方网站下载对应源代码包，如*.tar.gz

再解压

tarzxfv*.tar.gz

再依使用情况对编译配置进行修改，或直接采取默认配置

cd*

./configure

再进行编译和安装

make