三问:linux操作系统安全加固

三问:linux操作系统安全加固

1.为什么要进行安全加固?

    安全加固的重要性不言而喻。我这里把操作系统同马斯洛需求层次做了个类比,如有不恰当之处,还请指教。同人一样,操作系统也有自己的生理需求,对于人来说生理需求无非吃喝拉撒等,而对于操作系统来说它的生理需求又是什么了?我个人认为应该是底层硬件的配置,内核的驱动,操作系统基本配置以及设备加电。那么机器加了电,读取硬件信息,驱动内核,启动操作系统后,随之而来最重要事当然是安全需求。人类的安全需求主要包括人身安全,生活稳定以及心灵上追求的安全感等,对于操作系统而言,它的安全需求则需要通过配置合理的权限、参数以及防火墙,关闭不必要的端口,及时修补漏洞等等技术来增加系统的安全性。由此,我整理了一篇简短的linux加固文章,仅适用于linux初学者,希望能够对大家有所帮助。网络安全一直是互联网中最重要、缺口最大的领域,保障网民上网的安全刻不容缓。

2.操作系统安全加固是什么?

    操作系统安全加固就是使操作系统安全稳定的各种技术以及各种方案。安全加固可从操作系统内外来看,对内就是是操作系统配置以及内核参数的调整,这就和人类习武习文是一个道理,自身强大了,别人也就不敢欺负你了。对外,操作系统可以通过建立防火墙,关闭不必要开放的端口,开启漏洞扫描技术等等,建立一座抵御外网攻击的长城。安装操作系统以及应用程序的安全补丁、安全配置,风险防范,风险预测,安全防范规划都属于操作系统安全加固的内容,保证业务的安全稳定离不开操作系统的安全加固。

3.如何实现linux操作系统的安全加固?

第一点:用户权限管理

    合理分配用户账号以及用户权限。根据用户的业务需求配置其最小的用户权限。对于一些重要的文件应该设置合理的权限,避免没有经验的管理员执行误操作而造成巨大的损失。对于用户的密码应该设置复杂,长度至少大于8位。以下是有关用户权限管理以及密码策略的一些命令和配置文件,可根据实际情况作出相应的更改。

参考命令:
    useradd username
    passwd username
    chmod 750 directory (权限可根据具体情况设置)
    userdel username
    usermod -L username
    usermod -U username
    groupdel username
参考配置文件:
    /etc/login.defs 
    /etc/pam.d/system-auth
    /etc/pam.d/su
    /etc/ssh/sshd_config

第二点:日志分析

启用日志记录功能,记录系统安全事件,方便管理员分析日志文件及及时处理系统故障。

参考配置文件:
    /etc/rsyslog.conf 
    /etc/syslog.conf 
    /var/log/message
    /var/log/boot.log
    /var/log/dmesg

第三点:端口管理:关闭不必要的端口

参考命令:
    netstat

第四点:日常巡检

定期对操作系统基础运行情况进行巡检,有助于了解
设备的运行情况以及发现故障隐患。
    参考命令及操作:
        top 
        检查cpu、内存、swap利用率
        df -h 
        检查磁盘空间的利用率
        w 
        系统运行时长及负载情况
        service iptables status 
        防火墙状态       
        cat /etc/passwd     
        cat /etc/shadow 
        检查异常账号
        ifconfig
        ethtool  XXX
        检查网络连接
        dmesg   
        系统硬件日志文件
        lastlog 
        last
        lastb 
        检查登陆情况      
        more /var/log/messages
        系统日志
        who
        当前登录用户

原创文章,作者:PowerMichael,如若转载,请注明出处:http://www.178linux.com/72202

(0)
PowerMichaelPowerMichael
上一篇 2017-03-30
下一篇 2017-03-30

相关推荐

  • 文本三剑客之sed

      文本处理三剑客:    grep,egrep,fgrep:文本过滤器    sed:stream  editor,流编辑器,是一行一行处理的    awk :文本格式化工具,报告生成器     sed工作方式:它是读一行的文本…

    Linux干货 2016-08-15
  • SHELL流程控制之循环

    当进行脚本编程时,语句执行的流程控制通常有三种: l  顺序执行 l  选择执行 l  循环执行   条件选择if: if语句可以进行嵌套 if 判断条件;then          条件为真的分支代码 elif  判断条件;th…

    Linux干货 2016-08-18
  • N_28正则表达式及vim编辑的一些知识

    1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。 ]# who | sort -nu | cut -d” ” -f1 2、取出最后登录到当前系统的用户的相关信息。 ]# who | tail -1 | cut -d” ” -f1 | id 3、取出当前系统上被用户当作其…

    Linux干货 2017-12-16
  • 马哥网络教育班21期+第一周博客作业

    1、描述计算机的组成及其功能。   硬件:     CPU(运算器、控制器、一缓存(L1)、二级缓存(L2)):       运算器主要用来进行算数运算以及逻辑运算。       控制器主要是用来协调       一级缓存和二级缓存主要是用…

    Linux干货 2016-07-12
  • 第二周博客作业

    1、Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。 文件管理类命令:cp,mv,rm 常用的使用方法: cp命令: 单源复制: cp [OPTION]…[-T] SOURCE DEST 多源复制: cp [OPTION]… SOURCE …DIRECTORY cp [OPTION]… …

    Linux干货 2017-02-06
  • 说说linux权限管理(1)

    在这篇文章当中你可以看到: 1、linux系统文件普通权限 2、文件所属主的设置,组的指定 3、特殊权限 4、acl权限 5、su命令及其注意事项和sudo权限 6、权限管理的注意点 0、首先,在linux下用户账户是分角色的,由于角色的不同,每个角色,每个用户的的权限和所能完成的任务也不同。而在实际管理中,用户的角色是通过UID(用户id号)来标识的,每个…

    Linux干货 2016-04-30

评论列表(1条)

  • renjin
    renjin 2017-04-05 11:12

    挺好的,就这样坚持下去就好了,可以的话,最好是图文并茂