1.为什么要进行安全加固?
安全加固的重要性不言而喻。我这里把操作系统同马斯洛需求层次做了个类比,如有不恰当之处,还请指教。同人一样,操作系统也有自己的生理需求,对于人来说生理需求无非吃喝拉撒等,而对于操作系统来说它的生理需求又是什么了?我个人认为应该是底层硬件的配置,内核的驱动,操作系统基本配置以及设备加电。那么机器加了电,读取硬件信息,驱动内核,启动操作系统后,随之而来最重要事当然是安全需求。人类的安全需求主要包括人身安全,生活稳定以及心灵上追求的安全感等,对于操作系统而言,它的安全需求则需要通过配置合理的权限、参数以及防火墙,关闭不必要的端口,及时修补漏洞等等技术来增加系统的安全性。由此,我整理了一篇简短的linux加固文章,仅适用于linux初学者,希望能够对大家有所帮助。网络安全一直是互联网中最重要、缺口最大的领域,保障网民上网的安全刻不容缓。
2.操作系统安全加固是什么?
操作系统安全加固就是使操作系统安全稳定的各种技术以及各种方案。安全加固可从操作系统内外来看,对内就是是操作系统配置以及内核参数的调整,这就和人类习武习文是一个道理,自身强大了,别人也就不敢欺负你了。对外,操作系统可以通过建立防火墙,关闭不必要开放的端口,开启漏洞扫描技术等等,建立一座抵御外网攻击的长城。安装操作系统以及应用程序的安全补丁、安全配置,风险防范,风险预测,安全防范规划都属于操作系统安全加固的内容,保证业务的安全稳定离不开操作系统的安全加固。
3.如何实现linux操作系统的安全加固?
第一点:用户权限管理
合理分配用户账号以及用户权限。根据用户的业务需求配置其最小的用户权限。对于一些重要的文件应该设置合理的权限,避免没有经验的管理员执行误操作而造成巨大的损失。对于用户的密码应该设置复杂,长度至少大于8位。以下是有关用户权限管理以及密码策略的一些命令和配置文件,可根据实际情况作出相应的更改。
参考命令:
useradd username
passwd username
chmod 750 directory (权限可根据具体情况设置)
userdel username
usermod -L username
usermod -U username
groupdel username
参考配置文件:
/etc/login.defs
/etc/pam.d/system-auth
/etc/pam.d/su
/etc/ssh/sshd_config
第二点:日志分析
启用日志记录功能,记录系统安全事件,方便管理员分析日志文件及及时处理系统故障。
参考配置文件:
/etc/rsyslog.conf
/etc/syslog.conf
/var/log/message
/var/log/boot.log
/var/log/dmesg
第三点:端口管理:关闭不必要的端口
参考命令:
netstat
第四点:日常巡检
定期对操作系统基础运行情况进行巡检,有助于了解
设备的运行情况以及发现故障隐患。
参考命令及操作:
top
检查cpu、内存、swap利用率
df -h
检查磁盘空间的利用率
w
系统运行时长及负载情况
service iptables status
防火墙状态
cat /etc/passwd
cat /etc/shadow
检查异常账号
ifconfig
ethtool XXX
检查网络连接
dmesg
系统硬件日志文件
lastlog
last
lastb
检查登陆情况
more /var/log/messages
系统日志
who
当前登录用户
三问:Linux操作系统安全加固
发表于:2017-08-08
作者:运维部落
来源:
 相关文章
Linux入门指南:轻松掌握基础,开启你... 一图看懂 Linux 文件系统的组成 在Linux服务器上部署容器化的企业级文... 在Linux服务器上部署容器化的分布式缓... 利用Linux中断处理机制提高系统性能 利用Linux虚拟化技术实现资源隔离和管理- 周排行
- 月排行
- 评论排行
-   10个有用且免费的Windows 10网络工具
-   浅谈操作系统对内存的管理
-   完全修复:任务管理器无法在Windows 10上运行
-   从零起步到Linux运维经理,你必须管好...
-   5个相见恨晚的Linux命令,每一个都非常实用
-   沉寂多年,无服务器爆发,其硬核是什么?
-   将AI集成到DevOps,以增强工作流自动化
-   电脑必备的 Windows 超级管理器
-   如何使用Windows 10视频合并器将多个...
-   详解操作系统中GPU、CPU两者之间的区别特点
-   浅谈操作系统对内存的管理
-   数据中心成功迁移的十五个最佳实践
-   目前运维与测试领域有哪些新技术?
-   完全修复:任务管理器无法在Windows 10上运行
-   从软件出发,非功能测试思考总结
-   展望2017,谁是网络技术头牌?
-   C/C++单元测试工具Visual Unit 4 介绍
-   国内外最好用的6款Bug跟踪管理系统
-   性能测试指标评估必读
-   百度软件测试方案模板
-   38张史上最全的IT工程师技能图谱
-   C/C++单元测试工具Visual Unit 4 介绍
-   2019年,你会选哪些安全测试工具?
-   十款Web服务器性能压力测试工具
-   软件测试入门指南:周期、模型和文档化
-   记自动化测试成神学习之路
-   软件测试全景图 -最全的思维导图