Linux 시스템 강화 방법 소개

이 글에서는 리눅스 시스템을 강화하는 세 가지 방법을 요약하여 관련 정보를 주로 소개합니다. 이 글을 통해 이 부분의 내용을 마스터할 수 있기를 바랍니다. 도움이 필요한 친구는 리눅스 시스템을 강화하는 세 가지 방법의 요약을 참고할 수 있습니다. system

Linux 명령줄 기록 향상

은 시스템 환경 변수를 구성하여 사용자가 명령줄에서 실행한 명령을 기록합니다.

vim /etc/profile.d/system_monitor.sh
# 添加下面代码
export TMOUT=600
readonly TMOUT
#history
USER_IP=`who -u am i 2>/dev/null | awk '{print $NF}' | sed -e 's/[()]//g'`
HISTDIR=/usr/share/.history
if [ -z $USER_IP ]; then
USER_IP=`hostname`
fi
if [ ! -d $HISTDIR ]; then
mkdir -p $HISTDIR
chmod 777 $HISTDIR
fi
if [ ! -d $HISTDIR/${LOGNAME} ]; then
mkdir -p $HISTDIR/${LOGNAME}
chmod 300 $HISTDIR/${LOGNAME}
fi
export HISTSIZE=4000
DT=`date +%Y%m%d_%H%M%S`
export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT"
export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"
chmod 600 $HISTFILE/${LOGNAME}/*.history* 2>/dev/null

환경 변수 다시 로드

source /etc/profile.d/system_monitor.sh

효과: 각 로그인 IP와 각 계정의 실행 명령이 다음과 같이 디렉터리에 기록됩니다.

[root@localhost ~]# ll /usr/share/.history/root/
total 8
-rw-------. 1 root root 236 Apr 23 21:49 1.180.212.137.history.20170423_214918
-rw-------. 1 root root 564 Apr 23 21:54 1.180.212.137.history.20170423_214957

crond가 흑백 목록을 호출합니다

Cron에는 작업을 실행할 수 있는 사람과 실행할 수 없는 사람을 정의할 수 있는 자체 내장 기능이 있습니다. 이는 /etc/cron.allow 및 /etc/cron.deny 두 파일을 통해 제어됩니다. Cron을 사용하는 사용자를 잠그려면 corn.deny에 이름을 쓰면 되고, 사용자가 cron을 실행하도록 허용하려면 cron.allow에 이름을 추가하면 됩니다. 모든 사용자를 차단하려면 루트 사용자만 허용하세요. 다음과 같습니다.

# echo 'root' >> /etc/cron.allow
# echo 'ALL' >> /etc/cron.deny

SSH 서비스는 루트 로그인을 금지합니다

1. 기본 포트를 사용하지 말고

Port 3714

2 프로토콜을 사용하지 마세요.

Protocol 2

3. 로그인할 수 있는 사용자를 제한합니다.

AllowUsers user1 user2 #仅允许user1和user2用户登录

4. 방화벽을 사용하여 SSH 원격 액세스 정책을 설정합니다.

6.

ListenAddress

7. 비밀번호 기반 인증 시 강력한 비밀번호 정책을 사용하세요.

# 使用mkpasswd命令生成密码；
mkpasswd -l 15 -s 3 -d 3 -C 3

8.

9. 기본값은 활성화입니다.

PermitEmptyPasswords no：是否允许空密码登录；

11. 관리자가 직접 로그인하는 것을 금지합니다. 로그 분석

위 내용은 Linux 시스템 강화 방법 소개의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!