Linux系统加固方法介绍-linux运维-PHP中文网

首页

运维

linux运维

Linux系统加固方法介绍

巴扎黑

Aug 18, 2017 pm 01:36 PM

linux介绍方法

这篇文章主要介绍了加固Linux系统的三种方法总结的相关资料,通过本文希望大家能掌握这部分内容，需要的朋友可以参考下

加固Linux系统的三种方法总结

Linux命令行历史加固

通过配置系统环境变量实现记录用户在命令行执行的命令。

vim /etc/profile.d/system_monitor.sh
# 添加下面代码
export TMOUT=600
readonly TMOUT
#history
USER_IP=`who -u am i 2>/dev/null | awk &#39;{print $NF}&#39; | sed -e &#39;s/[()]//g&#39;`
HISTDIR=/usr/share/.history
if [ -z $USER_IP ]; then
USER_IP=`hostname`
fi
if [ ! -d $HISTDIR ]; then
mkdir -p $HISTDIR
chmod 777 $HISTDIR
fi
if [ ! -d $HISTDIR/${LOGNAME} ]; then
mkdir -p $HISTDIR/${LOGNAME}
chmod 300 $HISTDIR/${LOGNAME}
fi
export HISTSIZE=4000
DT=`date +%Y%m%d_%H%M%S`
export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT"
export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"
chmod 600 $HISTFILE/${LOGNAME}/*.history* 2>/dev/null

重新加载环境变量

source /etc/profile.d/system_monitor.sh

效果：每个帐号每次的登录IP以及运行命令都会记录在该目录如下：

[root@localhost ~]# ll /usr/share/.history/root/
total 8
-rw-------. 1 root root 236 Apr 23 21:49 1.180.212.137.history.20170423_214918
-rw-------. 1 root root 564 Apr 23 21:54 1.180.212.137.history.20170423_214957

crond调用黑白名单

Cron有它自己内建的特性，这特性允许定义哪些人能哪些人不能跑任务。这是通过两个文件/etc/cron.allow 和 /etc/cron.deny控制的。要锁定在用Cron的用户时可以简单的将其名字写到corn.deny里，而要允许用户跑cron时将其名字加到cron.allow即可。如果你要禁止所有用户，仅允许root用户。如下：

# echo &#39;root&#39; >> /etc/cron.allow
# echo &#39;ALL&#39; >> /etc/cron.deny

ssh服务禁止root登录

1、不要使用默认端口，修改方式；

Port 3714

2、不要使用第一版协议；

Protocol 2

3、限制可登录的用户；

AllowUsers user1 user2 #仅允许user1和user2用户登录

4、设定空闲会话超时时长；

5、利用防火墙设置ssh的远程访问策略；仅允许来自于指定网络中的主机访问；

6、仅监听于指定的IP地址；

ListenAddress

7、基于口令认证时，要使用强密码策略；

# 使用mkpasswd命令生成密码；
mkpasswd -l 15 -s 3 -d 3 -C 3

8、最后使用基于密钥进行认证

9、禁止使用空密码，默认启用；

PermitEmptyPasswords no：是否允许空密码登录；

10、禁止管理员直接登录；

PermitRootLogin yes # 是否允许管理员直接登录；安全起见，建议为no；

11、限制ssh访问频度和并发在线；

12、做好日志分析；

以上是Linux系统加固方法介绍的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

Linux操作系统的5个核心组件May 08, 2025 am 12:08 AM

Linux操作系统的5个核心组件是：1.内核，2.系统库，3.系统工具，4.系统服务，5.文件系统。这些组件协同工作，确保系统的稳定和高效运行，共同构成了一个强大而灵活的操作系统。

Linux的5个基本要素：解释May 07, 2025 am 12:14 AM

Linux的五个核心元素是：1.内核，2.命令行界面，3.文件系统，4.包管理，5.社区与开源。这些元素共同定义了Linux的本质和功能。

Linux操作：安全和用户管理May 06, 2025 am 12:04 AM

Linux用户管理和安全性可以通过以下步骤实现：1.创建用户和组，使用命令如sudouseradd-m-gdevelopers-s/bin/bashjohn。2.批量创建用户和设置密码策略，使用for循环和chpasswd命令。3.检查和修复常见错误，如家目录和shell设置。4.实施最佳实践，如强密码策略、定期审计和最小权限原则。5.优化性能，使用sudo和调整PAM模块配置。通过这些方法，可以有效管理用户和提升系统安全性。

Linux操作：文件系统，进程等May 05, 2025 am 12:16 AM

Linux文件系统和进程管理的核心操作包括文件系统的管理和进程的控制。1)文件系统操作包括创建、删除、复制和移动文件或目录，使用命令如mkdir、rmdir、cp和mv。2)进程管理涉及启动、监控和终止进程，使用命令如./my_script.sh&、top和kill。

Linux操作：外壳脚本和自动化May 04, 2025 am 12:15 AM

Shell脚本是Linux系统中用于自动化执行命令的强大工具。1)Shell脚本通过解释器逐行执行命令，处理变量替换和条件判断。2)基本用法包括备份操作，如使用tar命令备份目录。3)高级用法涉及使用函数和case语句管理服务。4)调试技巧包括使用set-x开启调试模式和set-e在命令失败时退出。5)性能优化建议避免子Shell，使用数组和优化循环。

Linux操作：了解核心功能May 03, 2025 am 12:09 AM

Linux是一个基于Unix的多用户、多任务操作系统，强调简单性、模块化和开放性。其核心功能包括：文件系统：以树状结构组织，支持多种文件系统如ext4、XFS、Btrfs，使用df-T查看文件系统类型。进程管理：通过ps命令查看进程，使用PID管理进程，涉及优先级设置和信号处理。网络配置：灵活设置IP地址和管理网络服务，使用sudoipaddradd配置IP。这些功能在实际操作中通过基本命令和高级脚本自动化得以应用，提升效率并减少错误。