版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、linux服務(wù)器基本安全配置手冊(1)假如你想要搭建一個Linux服務(wù)器,并且希望可以長期維護的話,就需要考慮安全性能與速度等眾多因素。一份正確的linux基本安全配置手冊就顯得格外重要。在我本文中就向大家介紹在redhatcentos45下的Linux服務(wù)器基本安全配置手冊。安裝注意安裝注意1.刪除系統(tǒng)特殊的的用戶帳號:刪除系統(tǒng)特殊的的用戶帳號:禁止所有默認的被操作系統(tǒng)本身啟動的且不需要的帳號,當你第一次裝上系統(tǒng)時就應(yīng)該做此檢查,Li
2、nux提供了各種帳號,你可能不需要,如果你不需要這個帳號,就移走它,你有的帳號越多,就越容易受到攻擊。#為刪除你系統(tǒng)上的用戶,用下面的命令:[root@c1gstudio]#userdelusername#批量刪除方式#這里刪除“admlpsyncshutdownhaltmailnewsuucpoperatgamesgopherftp“賬號#如果你開著ftp等服務(wù)可以把ftp賬號保留下來。fiinadmlpsyncshutdownhal
3、tmailnewsuucpoperatgamesgopherftpdouserdel$idone2.刪除系統(tǒng)特殊的組帳號刪除系統(tǒng)特殊的組帳號[root@c1gstudio]#groupdelgroupname#批量刪除方式fiinadmlpmailnewsuucpgamesdippppuserspopusersslipusersdogroupdel$idone3.用戶密碼設(shè)置用戶密碼設(shè)置安裝linux時默認的密碼最小長度是5個字節(jié),但這
4、并不夠,要把它設(shè)為8個字節(jié)。修改最短密碼長度需要編輯login.defs文件#vietclogin.defsPASS_MAX_DAYS99999##密碼設(shè)置最長有效期(默認值)PASS_MIN_DAYS0##密碼設(shè)置最短有效期rmf$HOME.bash_histy這樣,系統(tǒng)中的所有用戶在注銷時都會刪除其命令記錄。如果只需要針對某個特定用戶,如root用戶進行設(shè)置,則可只在該用戶的主目錄下修改$HOME.bash_histy文件,增加相同
5、的一行即可。7.用下面的命令加需要的用戶組和用戶帳號用下面的命令加需要的用戶組和用戶帳號[root@c1gstudio]#groupadd例如:增加website用戶組,groupaddwebsite然后調(diào)用vigr命令查看已添加的用戶組用下面的命令加需要的用戶帳號[root@c1gstudio]#useraddusername–gwebsite添加用戶到website組(作為webserver的普通管理員,而非root管理員)然后調(diào)用
6、vipw命令查看已添加的用戶用下面的命令改變用戶口令(至少輸入8位字母和數(shù)字組合的密碼,并將密碼記錄于本地機的專門文檔中,以防遺忘)[root@c1gstudio]#passwdusername8.阻止任何人阻止任何人su作為作為root如果你不想任何人能夠su作為root你能編輯etcpam.dsu加下面的行:#vietcpam.dsuauthsufficientlibsecurity$ISApam_rootok.sodebugaut
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- ad域服務(wù)器配置手冊
- dlink系列打印服務(wù)器配置手冊
- dlink系列打印服務(wù)器配置手冊
- 在linux上安裝配置samba服務(wù)器
- linux網(wǎng)絡(luò)服務(wù)器配置與管理13
- 課程設(shè)計--linux中samba服務(wù)器配置方法
- linux操作系統(tǒng)dns服務(wù)器配置與管理
- 基于linux的流媒體服務(wù)器配置和應(yīng)用
- linux服務(wù)器巡檢報告
- 服務(wù)器配置方案
- linux服務(wù)器調(diào)試總結(jié)
- weblogic-web服務(wù)器安全配置基線
- win2003服務(wù)器安全配置清單-
- 【課程設(shè)計】linux環(huán)境下samba服務(wù)器配置與實現(xiàn)
- 服務(wù)器日常安全運維管理手冊
- 服務(wù)器安裝手冊
- Linux服務(wù)器安全審計系統(tǒng)設(shè)計與實現(xiàn).pdf
- 網(wǎng)絡(luò)服務(wù)器安全配置最佳實踐
- 陣列服務(wù)器配置要求
- dhcp服務(wù)器及其配置
評論
0/150
提交評論