摘要:Linux 面临的威胁主要有DoS 攻击、本地用户获取非授权的文件的读写权限、远程用户获得特权文件的读写权限、远程用户获得root 权限等。 |
(1)删除所有的特殊账户,包括lp、shutdown、halt、news、uucp、operator、games、gopher等。
可参考以下命令:
[root@redhatroot]#userdellp
[root@redhatroot]#groupdellp
(2)修改默认root密码长度。默认root密码长度是5位,建议修改为8位。
编辑/etc/login.defs,把PASS_MIN_LEN5修改为PASS_MIN_LEN8.
(3)打开密码shadow支持功能,利用md5算法加密为shadow文件添加不可更改属性。
具体命令为:
[root@redhatroot]#chattr+i/etc/shadow
(4)取消所有不需要的服务,如Telnet、HTTP等默认启动的服务。关闭Telnet,编辑/etc/xinetd.d/telnet,修改disable=no为disable=yes,更改/etc/xinetd.conf的权限为600,只允许root来读写该文件。
具体命令为:
[root@redhatroot]#chmod600/etc/
xinetd.conf
(5)屏蔽系统登录信息,包括Linux发行版、内核版本名和服务器主机名等。
具体命令为:
[root@redhatroot]#rm/etc/issue
[root@redhatroot]#rm/etc/issue.net
(6)禁止按Ctrl+Alt+Del键关闭系统。
编辑/etc/inittab,将:
ca::ctrlaltdel:/sbin/shutdown-t3-rnow
改为:
#ca::ctrlaltdel:/sbin/shutdown-t3-rnow
(7)不允许root从不同的控制台进行登录。
编辑/etc/securetty,在不需要登录的TTY设备前添加#,禁止从TTY设备进行root登录。
(8)使用SSH进行远程连接。通过SSH客户端软件连接Linux,在Linux下利用以下命令连接其他Linux:
[root@redhatroot]#ssh-lroot
192.168.2.180
责任编辑:Alisa编辑