一、前言:最近我学到了一些关于安全运维的知识。 让我们整理一下记录。
1、删除特殊用户和用户组:
我们的Linux有很多特殊的用户和用户组。 可以删除某些无用的默认用户和用户组,以减少被利用的风险。
系统的默认用户:
系统默认用户组:
可以使用userdel用户名删除无用的用户,如adm、lp、halt和news
可以使用groupdel用户组删除无用的用户组,如adm、lp和news
在某些情况下,某些用户可能需要用作进程调用或用户组调用,但不需要登录。 在这种情况下,要禁止这些用户(如nagios用户)的登录功能,请运行以下命令:
usermod -s /sbin/nologin nagios
2、合理使用su、sudo命令:
在Linux系统上,通常禁止超级用户直接登录,但可能需要执行普通用户可以执行的命令。 例如,如果要查看/etc/shadow的内容,则普通用户没有权限。
如果su切换为超级用户运行,并且对超级用户的密码有很大危险,则可以通过配置/etc/sudoers文件并使用sudo命令解决此问题。
3、禁止Control-Alt-Delete键盘关机命令:
在linux的缺省设置下,同时按ctrl-alt-delete键会自动重新启动系统。 这个政策不安全。 当前,如果Windows通过ssh连接到远程服务器,则影响可能不是很大,但在直接与Linux服务器交互时这是一种不安全的策略。
在Linux虚拟机上按以上键,系统将自动重新启动。
6 .在x系统上,可以通过修改/etc/init/control-alt-delete.conf文件注释掉以下内容:
exec/sbin/shut down-rnow ' control-alt-delete pressed '
history命令显示时间
我想很多人都觉得,使用默认的history命令时,history命令不会显示命令操作的时间,可能会给自己的判断带来不便
可以通过配置/etc/bashrc文件解决此问题。
5、在/etc/hosts.allow和/etc/hosts.deny这两个文件中配置tcp_wrappers防火墙。 在这里,Linux首先判断allow文件。 如果满足allow设置,则不再使用deny文件,并且可以使用allow或deny文件
6、锁定系统重要文件
为了防止黑客或承运人意外删除重要文件,您可以使用chattr命令锁定这些文件,以防止承运人意外删除这些文件,除非解除锁定,否则即使是根用户也无法删除这些文件。
如果将a参数添加到重要的日志文件中,则只能通过append删除
当然,chattr命令并不适用于所有目录,如/、/dev和/czdys。 因为如果根目录中存在不可修改的属性,则系统根本不会启动。
(待续) )