linux服务器安全小知识

linux 学者小黄 2个月前 (09-15) 40次浏览 0个评论

下面给大家介绍一些linux服务器安全的小知识

一、物理系统的安全性

配置BIOS,禁止从CD/DVD、外部设备、软驱启动。下一步,启用BIOS密码,同时启用GRUB的密码保护,
这样可以限制对系统的物理访问。通过设置GRUB密码来保护Linux服务器

二、最小包安装

建议不要安装无用的包,避免这些包带来漏洞。这将会最小化风险,因为一个服务的漏洞可能会危害到其他的服务。找到并去除或者停止不用的服务,减小系统漏洞,使用‘chkconfig‘命令列出运行级别3的运行所有服务。

# /sbin/chkconfig –list |grep ‘3:on’

当发现一个不需要的服务在运行时,使用下面的命令停止这个服务。

# chkconfig serviceName off

使用RPM包管理器,比如YUM或者apt-get 工具来列出所有安装的包,并且利用下面的命令来卸载它们。

 # yum -y remove package-name

# sudo apt-get remove package-name

三、检查用户密码是否过期

在 Linux 中,用户的密码以加密的形式存在 ‘/etc/shadow‘ 文件中。要检查用户的密码是否过期,需使用 ‘chage‘ 命令。它将显示密码的最后修改日期及密码期限的细节信息。这些细节就是系统决定用户是否必须修改其密码的依据。
要查看任一存在用户的老化信息,比如过期日和时长,使用如下命令。

#chage -l username

要修改任一用户的密码老化,使用以下命令。

#chage -M 60 username

#chage -M 60 -m 7 -W 7 userName

四、特定用户通过

AllowUsers username

五、关闭 root 用户登录

PermitRootLogin no

六、禁止USB探测

很多情况下想去限制用户使用USB,来保障系统安全和数据的泄露。建立一个文件‘/etc/modprobe.d/no-usb‘并且利用下面的命令来禁止探测USB存储。

install usb-storage /bin/true

七、保证系统是最新版本

保证系统包含了最新版本的补丁、安全修复和可用内核。

# yum updates

# yum check-update

以上几点都做到的话,可以让你的服务器更加安全。


IT学者 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:linux服务器安全小知识
喜欢 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址