文档介绍：L INUX 安全加固规范 1 概述近几年来 变得更加不安全了。网络的通信量日益加大, 越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。只要有值得偷窃的东西就会有想办法窃取它的人。 的今天比过去任何时候都更真实地体现出这一点, 基于 Linux 的系统也不能摆脱这个“普遍规律”而独善其身。因此, 优秀的系统应当拥有完善的安全措施, 应当足够坚固、能够抵抗来自 的侵袭, 这正是 Linu x 之所以流行并且成为 骨干力量的主要原因。但是,如果你不适当地运用 Linux 的安全工具, 它们反而会埋下隐患。配置拙劣的安全系统会产生许多问题, 本文将为你解释必须掌握的 Linux 安全知识。本文讲述了如何通过基本的安全措施,使 Linux 系统变得可靠。 2 安装使系统处于单独( 或隔离) 的网络中。以防止未受保护的系统连接到其它网络或互联网中受到可能的攻击安装完成后将下面软件卸载 pump apmd lsapnptools redhat-logos mt-st kernel-pcmcia-cs Setserial redhat-relese eject linuxconf kudzu gd bc getty_ps raidtools pciutils mailcap setconsole gnupg 用下面的命令卸载这些软件: [******@deep]#rpm –e softwarename 卸载它们之前最好停掉三个进程: [******@deep]# /etc//apmd stop [******@deep]# /etc//sendmail stop [******@deep]# /etc//kudzu stop 3 用户帐号安全 Password and account security 密码安全策略?口令至少为 6 位,并且包括特殊字符?口令不要太简单,不要以你或者有关人的相关信息构成的密码,比如生日、电话、姓名的拼音或者缩写、单位的拼音或者英文简称等等。?口令必须有有效期?发现有人长时间猜测口令,需要更换口令 检查密码是否安全可以使用以下几种工具检查自己的密码是否安全: ? JOHN,crack 等暴力猜测密码工具?在线穷举工具,包括 Emailcrk 、流光等 Password Shadowing ?使用 shadow 来隐藏密文(现在已经是默认配置) ?定期检查 shadow 文件,如口令长度是否为空。#awk -F: length($2)==0 {print $1} /etc/shadow ?设置文件属性和属主 管理密码?设置口令有效最长时限(编辑/etc/ 文件) ?口令最短字符(如 linux 默认为5,可以通过编辑/etc/ 修改) ?只允许特定用户使用 su 命令成为 root 。编辑/etc/ 文件,在文件头部加上: auth sufficient /lib/security/ debug auth required /lib/security/ group=wheel R ed hat 中 su文件已做了修改,直接去掉头两行的注释符就可以了[******@deep]# usermod -G10 admin 来将用户加入 wheel 组 其它?清除不必要的系统帐户[******@deep]# userdel adm [******@deep]# userdel lp [******@deep]# userdel sync [******@deep]# userdel shutdown [******@deep]# userdel halt [******@deep]# userdel news [******@deep]# userdel uucp [******@deep]# userdel operator [******@deep]# userdel games (如果不使用 X Window ,则删除) [******@deep]# userdel gopher [******@deep]# userdel ftp(如果不使用 ftp 服务则删除) ?尽量不要在 passwd 文件中包含个人信息,防止被 finger 之类程序泄露。?修改 shadow,passwd,gshadow 文件不可改变位[******@deep]# chattr +i /etc/passwd [******@deep]# chattr +i /etc/shadow [******@deep]# chattr +i /etc/group [root@