当前位置:   article > 正文

安全运维_安全运维日记csdn

安全运维日记csdn

一、前言:最近学了一些关于安全运维的一些东西,整理记录一下。

1、删除特殊的用户和用户组:

我们的Linux都有很多的特殊用户和用户组,针对一些没用的默认用户和用户组,可以删除,减少被利用的风险。

系统默认用户:

系统默认用户组:

可使用  userdel 用户名  去删除一些没用的用户,如adm,lp,halt,news等

可使用 groupdel 用户组  去删除一些没用的用户组,如adm,lp,news等

有些时候,某些用户需要用作进程调用或者用户组调用,但并不需要登录,此时,要禁止这些用户的登录功能,如nagios用户等,可执行如下命令:

 usermod -s  /sbin/nologin  nagios


2、合理使用su、sudo命令:

我们都知道,Linux系统一般都禁止超级用户直接登录的,但有时普通用户需要执行一些超级用户才能执行的命令,怎么办,例如,想查看/etc/shadow的内容,普通用户没有权限;


如果su切换到超级用户来执行,这样对超级用户的密码存在很大隐患,我们可以通过配置/etc/sudoers文件,进而使用sudo命令来解决问题。


3、禁止Control-Alt-Delete键盘关闭命令:

linux默认设置下,同时按Control-Alt-Delete组合键,系统将自动重启,这个策略很不安全。对于目前Windows通过ssh连接远程服务器来说可能影响不是很大,但是对于直接操作Linux服务器时是个不安全的策略。

在Linux虚拟机上按如上组合键,系统会自动重启。


在6.x系统中,我们可以通过修改/etc/init/control-alt-delete.conf文件,注释掉如下内容:

exec /sbin/shutdown -r now "Control-Alt-Delete pressed"



4、history命令显示时间

相信很多人使用默认的history命令时,都会有一个感觉,history命令没有显示命令操作的时间,有时候不方便自己的判断


可以通过配置/etc/bashrc文件,来解决这个问题:



5、通过/etc/hosts.allow和/etc/hosts.deny两个文件来配置tcp_wrappers防火墙,这里Linux首先会判断allow文件,如果满足allow设定,将不再使用deny文件,可以通过allow或者deny文件,设定可以登录服务器的IP段,即允许特定IP段登录服务器,不允许外网的其他不属于自己的IP登录,这样将大大提高服务器的安全。


6、锁定系统重要文件

为了避免被黑客或者运维人员误删了一些重要的文件,我们可以通过   chattr  命令锁定这些文件,这样除非解除锁定即使root用户也不能删除该文件,这样可以避免运维人员误删。

重要日志文件加上  a   参数,只能append,不能删除

当然,chattr命令并不适合所有目录,如/、/dev、/var等目录,因为假如根目录具有不可修改属性,系统根本无法启动。

(待续)

声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
  

闽ICP备14008679号