百独托管7500 紫田网络超高转化播放器收cps[推荐]速盾CDN 免实名免备防屏蔽阿里云 爆款特卖9.9元封顶提升alexa、IP流量7Q5团队
【腾讯云】中小企福利专场【腾讯云】多款产品1折起高防 随时退换 好耶数据小飞国外网赚带你月入万元炎黄网络4H4G10M 99每月
香港带宽CN2/美国站群优惠中客数据中心 服务器租用联盟系统移动广告平台 中易企业专场腾讯云服务器2.5折九九数据 工信部正规资质
腾讯云新用户大礼包代金券高价收cpa注册量高价展示【腾讯云】2核2G/9.93起租服务器找45互联 随时退换阿里云 短信服务 验证秒达

[国内信息] 增强Linux服务器安全的配置 [复制链接]
查看:333 | 回复:2

3937

主题

3940

帖子

23

积分

落伍者(一心一意)

Rank: 1

贡献
201
鲜花
0
注册时间
2017-11-14

落伍手机绑定落伍微信绑定落伍者

发表于 2019-10-21 10:17:53 | 显示全部楼层 |阅读模式 来自 中国广东东莞
  网络安全是最重要的课题,Internet服务器中Linux是比较安全的,对于系统本身的漏洞其实更多的问题在于我们对安全问题的配置,不当的配置出现安全问题的可能性就更大,下面本文将介绍增强Linux服务器安全的配置。

  一、系统安全记录文件

  ---- 操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet,您发现有很多人对您的系统做Telnet/FTP登录尝试,可以运行"#more /var/log/secure | grep refused"来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等。

  二、启动和登录安全性

  ---- 1.BIOS安全

  ---- 设置BIOS密码且修改引导次序禁止从软盘启动系统。

  ---- 2.用户口令

  ---- 用户口令是Linux安全的一个基本起点,很多人使用的用户口令过于简单,这等于给侵入者敞开了大门,虽然从理论上说,只要有足够的时间和资源可以利用,就没有不能破解的用户口令,但选取得当的口令是难于破解的。较好的用户口令是那些只有他自己容易记得并理解的一串字符,并且绝对不要在任何地方写出来。

  ---- 3.默认账号

  ---- 应该禁止所有默认的被操作系统本身启动的并且不必要的账号,当您第一次安装系统时就应该这么做,Linux提供了很多默认账号,而账号越多,系统就越容易受到攻击。

  ---- 可以用下面的命令删除账号。

  ---- # userdel用户名

  ---- 或者用以下的命令删除组用户账号。

  ---- # groupdel username

  ---- 4.口令文件

  ---- chattr命令给下面的文件加上不可更改属性,从而防止非授权用户获得权限。

  ---- # chattr +i /etc/passwd

  ---- # chattr +i /etc/shadow

  ---- # chattr +i /etc/group

  ---- # chattr +i /etc/gshadow

  ---- 5.禁止Ctrl+Alt+Delete重新启动机器命令

  ---- 修改/etc/inittab文件,将"ca::ctrlaltdel:/sbin/shutdown -t3 -r now"一行注释掉。然后重新设置/etc/rc.d/init.d/目录下所有文件的许可权限,运行如下命令:

  ---- # chmod -R 700 /etc/rc.d/init.d/*

  ---- 这样便仅有root可以读、写或执行上述所有脚本文件。

  ---- 6.限制su命令

  ---- 如果您不想任何人能够su作为root,可以编辑/etc/pam.d/su文件,增加如下两行:

  ---- auth sufficient /lib/security/pam_rootok.so debug

  ---- auth required /lib/security/pam_wheel.so group=isd

  ---- 这时,仅isd组的用户可以su作为root。此后,如果您希望用户admin能够su作为root,可以运行如下命令:

  三三在线http://www.33ol.com/专注高防服务器,服务不同类型客户,有多种DDOS、CC攻击应对策略,7x24小时售后服务,帮助您保护服务器安全,让您更专注业务。企点Q:2852361322电话:13924367540
广东盛网科技,全网的ISP、IDC运营资质, 是国内领先服务器托管租用提供商。www.idciv.com
回复

使用道具 举报

123

主题

6602

帖子

4

积分

落伍者(一心一意)

Rank: 1

贡献
1506
鲜花
0
注册时间
2017-9-23

落伍手机绑定落伍者落伍微信绑定

发表于 2019-10-21 10:20:15 | 显示全部楼层 来自 中国河南郑州
镇江电信:L5630*2/32G/2T SATA/20M  -399
镇江电信:L5630*2/32G/240G SSD/20M - 399
镇江电信:E5-2620*2/32G/240G SSD/20M - 599

江苏100G高防电信:双L5520/16G/1T/1IP/20M - 999
江苏100G高防双线:双L5520/16G/1T/2IP/20M - 1099
江苏100G高防三线:双L5520/16G/1T/3IP/20M - 1499  
江苏100G高防BGP:双L5520/16G/1T/1IP/20M - 1599
多ip.高防服务器,任意地区持续特价,需要的老板可随时联系Q82986174
高防/多IP/多种配置任你选择。
联系QQ82986174  www.idcwk.com
回复 支持 反对

使用道具 举报

132

主题

3822

帖子

16

积分

落伍者(一心一意)

Rank: 1

贡献
188
鲜花
1
注册时间
2017-11-14

落伍手机绑定落伍微信绑定落伍者

发表于 2019-10-21 10:38:48 | 显示全部楼层 来自 中国河南郑州

耀磊数据国内机房,性价比高的服务器
配置高价格还便宜,你说气人不。
镇江:
L5630*2/32G/2T SATA/20M=399/月  季付299*3
L5520*2/32G/240G SSD/20M=399/月  季付299*3
E5-2620*2/32G/240G SSD/20M=599/月  季付499*3
E5-2620*2/32G/1T SSD/20M=899/月  
自营机房,线路稳定,性价比高,24小时
技术服务,欢迎随时咨询QQ:82316271
国内8核16线程,32G,240G SSD,20M,每月低至399。QQ:82316271
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

论坛客服/商务合作/投诉举报:2171544 (QQ)
落伍者创建于2001/03/14,本站内容均为会员发表,并不代表落伍立场!
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论!
落伍官方微信:2030286 邮箱:(djfsys@gmail.com|tech@im286.com)
© 2001-2014

浙公网安备 33060302000191号

浙ICP备11034705号 BBS专项电子公告通信管[2010]226号

  落伍法律顾问: ITlaw-庄毅雄

手机版|找回帐号|不能发帖?|Archiver|落伍者

GMT+8, 2024-5-15 23:53 , Processed in 0.102767 second(s), 32 queries , Gzip On.

返回顶部