日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Linux(RHEL5)系統(tǒng)安全常規(guī)優(yōu)化(5)

Linux系統(tǒng)安全優(yōu)化之系統(tǒng)引導(dǎo)和登錄安全優(yōu)化開關(guān)機(jī)安全控制

創(chuàng)新互聯(lián)專注于成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)、網(wǎng)站制作、網(wǎng)站開發(fā)。公司秉持“客戶至上,用心服務(wù)”的宗旨,從客戶的利益和觀點(diǎn)出發(fā),讓客戶在網(wǎng)絡(luò)營銷中找到自己的駐足之地。尊重和關(guān)懷每一位客戶,用嚴(yán)謹(jǐn)?shù)膽B(tài)度對待客戶,用專業(yè)的服務(wù)創(chuàng)造價(jià)值,成為客戶值得信賴的朋友,為客戶解除后顧之憂。

1. 調(diào)整BIOS引導(dǎo)設(shè)置

將***優(yōu)先引導(dǎo)設(shè)備設(shè)為當(dāng)前系統(tǒng)所在硬盤,其他引導(dǎo)設(shè)置為Disabled.為BIOS設(shè)置管理員密碼,安全級別調(diào)整為setup

2. 防止用戶通過Ctrl+Alt_Del熱鍵重啟系統(tǒng)

 
 
 
    
  
  
  
  1. # vi /etc/inittab  
    2.   
  
  
  2.  
    3.   
  
  
  3. # ca : :ctrlaltdel :/sbin/shutdown -t3 -r now //注掉該行  
    4.   
  
  
  4.  
    5.   
  
  
  5. # init -q //使配置文件立即生效 
    6.

Linux系統(tǒng)安全優(yōu)化之GRUB引導(dǎo)菜單加密

在grub.conf文件中設(shè)置明文密碼

 
 
 
    
  
  
  
  1. # vi /boot/grub/grub.conf  
    2.   
  
  
  2.  
    3.   
  
  
  3. password 123456 //僅在需要變更grub引導(dǎo)參數(shù)時(shí)才需要提供密碼  
    4.   
  
  
  4.  
    5.   
  
  
  5. tiltle Red Enterprise Linux Server (2.6.18-8.el5)  
    6.   
  
  
  6.  
    7.   
  
  
  7. root ( hd0,0 )  
    8.   
  
  
  8.  
    9.   
  
  
  9. password 1234 //進(jìn)入系統(tǒng)時(shí)輸入的密碼 
    10.

在grub.conf文件中設(shè)置md5加密的密碼字符串

 
 
 
    
  
  
  
  1. # vi mima  
    2.   
  
  
  2.  
    3.   
  
  
  3. wang  
    4.   
  
  
  4.  
    5.   
  
  
  5. wang  
    6.   
  
  
  6.  
    7.   
  
  
  7. # grub-md5-crypt < mima 》 /boot/grub/grub.conf 
    8.

Linux系統(tǒng)安全優(yōu)化之終端登錄控制

1. 即時(shí)禁止普通用戶登錄

# touch /etc/nologin //通過/etc/nologin文件即時(shí)禁止普通用戶登錄系統(tǒng)

2. 控制服務(wù)器開放的tty終端

# vi /etc/inittab

1. 控制允許root用戶登錄的tty終端

# vi /etc/securetty

1. 更改系統(tǒng)登錄提示,隱藏內(nèi)核版本信息

通過修改/etc/issue、/etc/issue.net文件(分別對應(yīng)本地登錄、網(wǎng)絡(luò)登錄)

 
 
 
    
  
  
  
  1. # vi /etc/issue  
    2.   
  
  
  2.  
    3.   
  
  
  3. Welcome to server  
    4.   
  
  
  4.  
    5.   
  
  
  5. # cp -f /etc/issue /etc/issue.net 
    6.

2. 使用pam_access認(rèn)證控制用戶登錄地點(diǎn)

Pam_access認(rèn)證讀取/etc/security/access.conf配置文件,該文件由權(quán)限、用戶、來源,組成,用冒號進(jìn)行分隔

權(quán)限 :加號 + 或 減號 - ,分別表示允許、拒絕

用戶 : 用戶名部分,多個(gè)用戶名用空格分開,組使用@組名的形式表示。ALL表示所有用戶

來源 :表示用戶從哪個(gè)終端或遠(yuǎn)程主機(jī)登錄,多個(gè)來源地點(diǎn)用空格分開

例:禁止除了root以外的用戶從tty1終端登錄系統(tǒng)

 
 
 
    
  
  
  
  1. # vi /etc/pam.d/login //在PAM配置文件login中添加認(rèn)證支持  
    2.   
  
  
  2.  
    3.   
  
  
  3. account required pam_access.so  
    4.   
  
  
  4.  
    5.   
  
  
  5. # vi /etc/security/access.conf  
    6.   
  
  
  6.  
    7.   
  
  
  7. - : ALL EXCEPT root : tty1 
    8.

例:禁止root用戶從192.168.1.0/24 、 172.16.0.0/8 網(wǎng)絡(luò)中遠(yuǎn)程登錄

 
 
 
    
  
  
  
  1. # vi /etc/pam.d/sshd //在PAM配置文件sshd中添加認(rèn)證支持  
    2.   
  
  
  2.  
    3.   
  
  
  3. account required pam_access.so  
    4.   
  
  
  4.  
    5.   
  
  
  5. # vi /etc/security/access.conf  
    6.   
  
  
  6.  
    7.   
  
  
  7. - : root : 192.168.1.0/24 172.16.0.0/8 
    8.

Linux系統(tǒng)安全優(yōu)化中引導(dǎo)和登錄安全優(yōu)化開關(guān)機(jī)安全控制的配置就向大家介紹完了,希望大家已經(jīng)掌握。如果讀者還想學(xué)習(xí)更多的有關(guān)Linux系統(tǒng)安全優(yōu)化的內(nèi)容可以參考之前與大家一起分享的配置方法。


標(biāo)題名稱:Linux(RHEL5)系統(tǒng)安全常規(guī)優(yōu)化(5)
地址分享:http://www.dlmjj.cn/article/dhgsegd.html