三问:linux操作系统安全加固

三问:linux操作系统安全加固

1.为什么要进行安全加固?

    安全加固的重要性不言而喻。我这里把操作系统同马斯洛需求层次做了个类比,如有不恰当之处,还请指教。同人一样,操作系统也有自己的生理需求,对于人来说生理需求无非吃喝拉撒等,而对于操作系统来说它的生理需求又是什么了?我个人认为应该是底层硬件的配置,内核的驱动,操作系统基本配置以及设备加电。那么机器加了电,读取硬件信息,驱动内核,启动操作系统后,随之而来最重要事当然是安全需求。人类的安全需求主要包括人身安全,生活稳定以及心灵上追求的安全感等,对于操作系统而言,它的安全需求则需要通过配置合理的权限、参数以及防火墙,关闭不必要的端口,及时修补漏洞等等技术来增加系统的安全性。由此,我整理了一篇简短的linux加固文章,仅适用于linux初学者,希望能够对大家有所帮助。网络安全一直是互联网中最重要、缺口最大的领域,保障网民上网的安全刻不容缓。

2.操作系统安全加固是什么?

    操作系统安全加固就是使操作系统安全稳定的各种技术以及各种方案。安全加固可从操作系统内外来看,对内就是是操作系统配置以及内核参数的调整,这就和人类习武习文是一个道理,自身强大了,别人也就不敢欺负你了。对外,操作系统可以通过建立防火墙,关闭不必要开放的端口,开启漏洞扫描技术等等,建立一座抵御外网攻击的长城。安装操作系统以及应用程序的安全补丁、安全配置,风险防范,风险预测,安全防范规划都属于操作系统安全加固的内容,保证业务的安全稳定离不开操作系统的安全加固。

3.如何实现linux操作系统的安全加固?

第一点:用户权限管理

    合理分配用户账号以及用户权限。根据用户的业务需求配置其最小的用户权限。对于一些重要的文件应该设置合理的权限,避免没有经验的管理员执行误操作而造成巨大的损失。对于用户的密码应该设置复杂,长度至少大于8位。以下是有关用户权限管理以及密码策略的一些命令和配置文件,可根据实际情况作出相应的更改。

参考命令:
    useradd username
    passwd username
    chmod 750 directory (权限可根据具体情况设置)
    userdel username
    usermod -L username
    usermod -U username
    groupdel username
参考配置文件:
    /etc/login.defs 
    /etc/pam.d/system-auth
    /etc/pam.d/su
    /etc/ssh/sshd_config

第二点:日志分析

启用日志记录功能,记录系统安全事件,方便管理员分析日志文件及及时处理系统故障。

参考配置文件:
    /etc/rsyslog.conf 
    /etc/syslog.conf 
    /var/log/message
    /var/log/boot.log
    /var/log/dmesg

第三点:端口管理:关闭不必要的端口

参考命令:
    netstat

第四点:日常巡检

定期对操作系统基础运行情况进行巡检,有助于了解
设备的运行情况以及发现故障隐患。
    参考命令及操作:
        top 
        检查cpu、内存、swap利用率
        df -h 
        检查磁盘空间的利用率
        w 
        系统运行时长及负载情况
        service iptables status 
        防火墙状态       
        cat /etc/passwd     
        cat /etc/shadow 
        检查异常账号
        ifconfig
        ethtool  XXX
        检查网络连接
        dmesg   
        系统硬件日志文件
        lastlog 
        last
        lastb 
        检查登陆情况      
        more /var/log/messages
        系统日志
        who
        当前登录用户

原创文章,作者:PowerMichael,如若转载,请注明出处:http://www.178linux.com/72202

(0)
PowerMichaelPowerMichael
上一篇 2017-03-30
下一篇 2017-03-30

相关推荐

  • Linux GRUB legacy

    Linux GRUB Linux GRUB Linux GRUB 单用户模式(密码破解) 救援模式 实例 GRUB菜单 GRUB命令行接口 GRUB简介 GRUB 菜单组成 GRUB配置文件 GRUB安装及修复 GRUB单用户及救援模式 GRUB简介 了解grub之前,需要理解linux的启动流程,如果之前有对linux启动流程不了解的可以看:http://…

    Linux干货 2016-04-25
  • Linux命令语法及其帮助信息

    一、Linux命令语法 1、通用格式:command options argument 2、Command: 3、Options: 4、Argument: 二、Linux命令帮助信息获取途径 1、help命令 && –help选项 2、manual (1)章节 (2)语法 (3)man命令输出详解   &nbs…

    Linux干货 2016-09-19
  • Nginx

    Nginx简介     Nginx(”engine x”)是俄罗斯人Igor Sysoev(伊戈尔.塞索耶夫)编写的一款高性能的HTTP和反向代理服务器。Nginx能够选择高效的epoll、Kqueue、eventport作为网络I/O模型,在高连接并发的情况下,Nginx是Apache服务器不错的替代品,它能够支持高…

    2017-05-07
  • vim浅谈

            在Linux的世界里,绝大部分的配置文件都是以ASCII的纯文本形式存在的,所以作为一名优秀的Geek,熟练掌握一种文本编辑辑器是非常重要的。         Linux世界中的文本编辑器有很多…

    Linux干货 2015-04-27
  • linux 病毒 sfewfesfs

    由于昨天在内网服务器A不小心rm -fr / ,导致服务器A完蛋,重装系统后,不知道啥原因,局域网瘫痪不能上网,最后发现内网服务器A的一个进程sfewfesfs cpu 300%。路由器被网络阻塞啦。 于是百度这个病毒:都说该病毒很变态。第一次中linux病毒,幸亏是内网,感觉比较爽。(总结网络内容,引以为戒) 1、病毒现象 服务器不停向外网发送数据包,占网…

    Linux干货 2015-04-03
  • Shell脚本的编写

    1.什么是Shell脚本 Shell脚本是利用 shell 的功能所写的一个程序 program,这个程序是使用纯文本文件,将一些 shell 的语法与指令(含外部指令)写在里面, 搭配正则表达式、管线命令与数据流重导向等功能,以达到我们所想要的处理目的。 Shell 脚本可以简单的被看成是批处理文件, 也可以被说成是一个程序语言,且这个程序语言由于都是利用…

    Linux干货 2017-04-16

评论列表(1条)

  • renjin
    renjin 2017-04-05 11:12

    挺好的,就这样坚持下去就好了,可以的话,最好是图文并茂