下面给大家介绍一些linux服务器安全的小知识。
一、物理系统的安全性
配置BIOS,禁止从CD/DVD、外部设备、软驱启动。下一步,启用BIOS密码,同时启用GRUB的密码保护,
这样可以限制对系统的物理访问。通过设置GRUB密码来保护Linux服务器
二、最小包安装
建议不要安装无用的包,避免这些包带来漏洞。这将会最小化风险,因为一个服务的漏洞可能会危害到其他的服务。找到并去除或者停止不用的服务,减小系统漏洞,使用‘chkconfig‘命令列出运行级别3的运行所有服务。
# /sbin/chkconfig –list |grep ‘3:on’
当发现一个不需要的服务在运行时,使用下面的命令停止这个服务。
# chkconfig serviceName off
使用RPM包管理器,比如YUM或者apt-get 工具来列出所有安装的包,并且利用下面的命令来卸载它们。
# yum -y remove package-name
# sudo apt-get remove package-name
三、检查用户密码是否过期
在 Linux 中,用户的密码以加密的形式存在 ‘/etc/shadow‘ 文件中。要检查用户的密码是否过期,需使用 ‘chage‘ 命令。它将显示密码的最后修改日期及密码期限的细节信息。这些细节就是系统决定用户是否必须修改其密码的依据。
要查看任一存在用户的老化信息,比如过期日和时长,使用如下命令。
#chage -l username
要修改任一用户的密码老化,使用以下命令。
#chage -M 60 username
#chage -M 60 -m 7 -W 7 userName
四、特定用户通过
AllowUsers username
五、关闭 root 用户登录
PermitRootLogin no
六、禁止USB探测
很多情况下想去限制用户使用USB,来保障系统安全和数据的泄露。建立一个文件‘/etc/modprobe.d/no-usb‘并且利用下面的命令来禁止探测USB存储。
install usb-storage /bin/true
七、保证系统是最新版本
保证系统包含了最新版本的补丁、安全修复和可用内核。
# yum updates
# yum check-update
以上几点都做到的话,可以让你的服务器更加安全。
