@奈良山
2年前 提问
1个回答

对linux进行加固需要注意什么

delay
2年前

对linux进行加固需要注意:

  • 注释掉系统不需要的用户和用户组

    不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。

  • 关闭系统不需要的服务

    下面这些服务一般情况下是不需要的,可以选择关闭:

    anacron、auditd、autofs、avahi-daemon、avahi-dnsconfd、bluetooth、cpuspeed、firstboot、gpm、haldaemon、hidd、ip6tables、ipsec、isdn、lpd、mcstrans、messagebus、netfs、nfs、nfslock、nscd、pcscd portmap、readahead_early、restorecond、rpcgssd、rpcidmapd、rstatd、sendmail、setroubleshoot、yppasswdd ypserv

  • 禁止非root用户执行/etc/rc.d/init.d/下的系统命令

  • 给下面的文件加上不可更改属性,从而防止非授权用户获得权限

    chattr +i /etc/passwd

    chattr +i /etc/shadow

    chattr +i /etc/group

    chattr +i /etc/gshadow

    chattr +i /etc/services #给系统服务端口列表文件加锁,防止未经许可的删除或添加服务

    lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/services #显示文件的属性

  • 修改ssh远程登录端口和屏蔽root远程登录

  • 禁止使用Ctrl+Alt+Del快捷键重启服务器

  • 隐藏服务器系统信息

    删除/etc/issue和/etc/issue.net这两个文件,或者把这2个文件改名

  • 给命令历史记录添加时间戳

  • 关闭多余的虚拟控制台

  • 设置一些全局变量

  • 使用yum update更新系统时不升级内核,只更新软件包

  • 关闭Centos自动更新

  • 删除MySQL历史记录

  • 优化Linux内核参数

  • 服务器禁止ping