首頁 > 其他

LINUX系統安全加固方法

2019-12-17 10:26:43

Linux系統由於其出色的效能和穩定性、開放原始碼的靈活性和可延伸性,以及較低廉的成本,而受到計算機工業界的廣泛關注和應用。其系統的安全性就必須要加強

1

修改系統的密碼策略


1

 檢視系統是否已設定了正確UMASK值(022)


1

鎖定下列使用者,鎖定之前備份/etc/passwd和/etc/shadow檔案



2

禁用無關的組(編輯: vi /etc/group) 


3

禁止root使用者遠端登入


1

linux中預防SYN flood.在/etc/sysctl.conf檔案中新增 net.ipv4.tcp_syncookies=1


1

根據實際情況的需要,停用無關的服務。這樣即保證系統的安全又保證系統的執行速度


2

啟用審計服務


1

修改/etc/inittab檔案(系統啟動時的啟動檔案),把id:5:initdefault,將數值5改成3。


1

通過檢查/etc/sysctl.conf是否存在下面內容


2

在/etc/sysctl.conf檔案中修改或新增下列值


3

設定/etc/sysctl.conf檔案相應許可權



IT145.com E-mail:sddin#qq.com