文档介绍：linux linux系统安全详解
linux:linux系统安全详解2010-06-11 10:12 1,最基本最简单的安全配置,,防止改变启动顺序从软盘或
,
管每个细节都不应该忽视!2,禁止使用contral+alt+delete重起机器编辑/etc/inittab文件,:ctrlaltdel:/sbin/shutdown-t3-r now该成:(使用#)#ca:ctrlaltdel:/sbin/shutdown-t3-r now二、帐号安全
口令,系统的第一道防线,目前大多数数攻击都是截获口令或猜测口令等口令攻击开始的./,/etc/.[******@tp~]#vi/etc/ 9999密码被用最多天数PASS_MIN_DAYS 0密码被用最少天数PASS_MIN_LEN 5系统默认密码长度5, 7密码有效期警告,超过7天将提示用户更换新的密码..2,/etc/
.[******@tp~]#vi/etc/=`/bin/hostname`HISTSIZE=,=600添加此行,如果系统用户在600秒(10分钟)内不做任何操作,将自动注销这个用户..3,/etc/passwd文件存放系统用户名,用户标识(UID),组标识(GID)
(因为可能会存在潜在的危险).[******@tp~]#vi/etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/:500:501:/home/wh:/bin/bash仔细观察上面的一行(wh用户),在第二项,两个冒号中间什么都没有,而上面的的用户(如root用户)
,,特别帐号的处理如果不启动用sendmail,删除如下用户[******@tp wh]#userdel adm[******@tp wh]#userdel lp[******@tp wh]#userdel sync[******@tp wh]#userdel shudown[******@tp wh]#userdel halt[******@tp wh]#userdel mail如果不用X [******@tp wh]#userdel news[******@tp wh]#userdel uucp[******@tp wh]#userdel operator[******@tp wh]#userdel games如果不允许匿名FTP帐号登陆,可删除[******@tp wh]#userdel gopher[******@tp wh]#userdel ftp三、重要文件的安全设置.
首先要了解两个命令1,chmod:改变文件的属主2,chattr:改变文件属性我们要做的是把重要文件的属主改成root并给相应的权限,还有就是改变文件的属性让它禁止被修改我们来统计一下重要文件:(其实,只要你不想让其他用户更改的文件都可以这么做,我这里只是为安全而选择了
下面的文件.)1,/etc/passwd,passwd-,,group,group-用户,,/etc/shadow,shadow-,gshadow,gshadow-用户,,/etc/,/etc/,/etc/services防止未经许可的删除或添加服务6,/etc/,7,/etc//*以一个文件为例,其它都一样[******@tp etc]#chmod 700 passwd[******@tp etc]#chattr+i passwd当chattr+i时就是禁止对文件进行修改,当我们