快捷導(dǎo)航

加固Linux系統(tǒng)的三種方法總結(jié)

更新時(shí)間：2017年08月16日 16:39:50 投稿：lqh

這篇文章主要介紹了加固Linux系統(tǒng)的三種方法總結(jié)的相關(guān)資料,通過本文希望大家能掌握這部分內(nèi)容，需要的朋友可以參考下

加固Linux系統(tǒng)的三種方法總結(jié)

Linux命令行歷史加固

通過配置系統(tǒng)環(huán)境變量實(shí)現(xiàn)記錄用戶在命令行執(zhí)行的命令。

vim /etc/profile.d/system_monitor.sh
# 添加下面代碼
export TMOUT=600
readonly TMOUT
#history
USER_IP=`who -u am i 2&gt;/dev/null | awk '{print $NF}' | sed -e 's/[()]//g'`
HISTDIR=/usr/share/.history
if [ -z $USER_IP ]; then
USER_IP=`hostname`
fi
if [ ! -d $HISTDIR ]; then
mkdir -p $HISTDIR
chmod 777 $HISTDIR
fi
if [ ! -d $HISTDIR/${LOGNAME} ]; then
mkdir -p $HISTDIR/${LOGNAME}
chmod 300 $HISTDIR/${LOGNAME}
fi
export HISTSIZE=4000
DT=`date +%Y%m%d_%H%M%S`
export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT"
export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"
chmod 600 $HISTFILE/${LOGNAME}/*.history* 2&gt;/dev/null

重新加載環(huán)境變量

source /etc/profile.d/system_monitor.sh

效果：每個(gè)帳號(hào)每次的登錄IP以及運(yùn)行命令都會(huì)記錄在該目錄如下：

[root@localhost ~]# ll /usr/share/.history/root/
total 8
-rw-------. 1 root root 236 Apr 23 21:49 1.180.212.137.history.20170423_214918
-rw-------. 1 root root 564 Apr 23 21:54 1.180.212.137.history.20170423_214957

crond調(diào)用黑白名單

Cron有它自己內(nèi)建的特性，這特性允許定義哪些人能哪些人不能跑任務(wù)。這是通過兩個(gè)文件/etc/cron.allow 和 /etc/cron.deny控制的。要鎖定在用Cron的用戶時(shí)可以簡(jiǎn)單的將其名字寫到corn.deny里，而要允許用戶跑cron時(shí)將其名字加到cron.allow即可。如果你要禁止所有用戶，僅允許root用戶。如下：

# echo 'root' &gt;&gt; /etc/cron.allow
# echo 'ALL' &gt;&gt; /etc/cron.deny

ssh服務(wù)禁止root登錄

1、不要使用默認(rèn)端口，修改方式；

Port 3714

2、不要使用第一版協(xié)議；

Protocol 2

3、限制可登錄的用戶；

AllowUsers user1 user2 #僅允許user1和user2用戶登錄

4、設(shè)定空閑會(huì)話超時(shí)時(shí)長(zhǎng)；

5、利用防火墻設(shè)置ssh的遠(yuǎn)程訪問策略；僅允許來自于指定網(wǎng)絡(luò)中的主機(jī)訪問；

6、僅監(jiān)聽于指定的IP地址；

ListenAddress

7、基于口令認(rèn)證時(shí)，要使用強(qiáng)密碼策略；

# 使用mkpasswd命令生成密碼；
mkpasswd -l 15 -s 3 -d 3 -C 3

8、最后使用基于密鑰進(jìn)行認(rèn)證

9、禁止使用空密碼，默認(rèn)啟用；

PermitEmptyPasswords no：是否允許空密碼登錄；

10、禁止管理員直接登錄；

PermitRootLogin yes # 是否允許管理員直接登錄；安全起見，建議為no；

11、限制ssh訪問頻度和并發(fā)在線；

12、做好日志分析；

您可能感興趣的文章:

相關(guān)文章

修改Apache配置指定php配置文件php.ini的位置方法
下面小編就為大家?guī)硪黄薷腁pache配置指定php配置文件php.ini的位置方法。小編覺得挺不錯(cuò)的，現(xiàn)在就分享給大家，也給大家做個(gè)參考。一起跟隨小編過來看看吧
2017-02-02
Linux常用命令與命令縮寫整理
這篇文章介紹了Linux的常用命令與命令縮寫，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2022-06-06
Shell腳本計(jì)算字符串長(zhǎng)度和判斷字符串為空小技巧
這篇文章主要介紹了Shell腳本計(jì)算字符串長(zhǎng)度和判斷字符串為空小技巧,本文分別給出計(jì)算字符串長(zhǎng)度和判斷字符串為空各3種實(shí)現(xiàn)方法,需要的朋友可以參考下
2015-04-04
linux腳本判斷條件總結(jié)(必看)
下面小編就為大家?guī)硪黄猯inux腳本判斷條件總結(jié)(必看)。小編覺得挺不錯(cuò)的，現(xiàn)在就分享給大家，也給大家做個(gè)參考。一起跟隨小編過來看看吧
2017-02-02
Shell腳本配合iptables屏蔽來自某個(gè)國(guó)家的IP訪問
這篇文章主要介紹了Shell腳本配合iptables屏蔽來自某個(gè)國(guó)家的IP訪問,本文利用IPdeny的IP數(shù)據(jù),然后用Shell腳本導(dǎo)入iptables實(shí)現(xiàn)屏蔽IP訪問,需要的朋友可以參考下
2015-04-04
Shell腳本定義變量和重新賦值
這篇文章主要介紹了Shell腳本定義變量和重新賦值,以及變量命名規(guī)則,需要的朋友可以參考下
2014-07-07
Linux Shell 自動(dòng)交互功能實(shí)現(xiàn)
本文主要介紹了Linux Shell 自動(dòng)交互功能實(shí)現(xiàn)，文中通過示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2022-08-08
Linux服務(wù)器安全清理垃圾文件的命令詳解
在這現(xiàn)代的歲月,數(shù)碼世界日益發(fā)展,凡是涉及計(jì)算,必然離不開那浩如煙海的數(shù)據(jù),龐大如巨鯨的文件,若將目光轉(zhuǎn)向我們的服務(wù)器,尤其是 Linux 服務(wù)器,垃圾文件的積累便如那墻角的蛛網(wǎng),本文就給大家聊聊如何在 Linux 服務(wù)器上安全地清理垃圾文件,需要的朋友可以參考下
2024-06-06
linux 中的ls命令參數(shù)詳解及l(fā)s命令的使用實(shí)例
這篇文章主要介紹了linux 中的ls命令參數(shù)詳解及l(fā)s命令的使用實(shí)例,需要的朋友可以參考下
2017-08-08
linux?shell輸出換行簡(jiǎn)單實(shí)例
這篇文章主要給大家介紹了關(guān)于linux?shell輸出換行的相關(guān)資料,文中通過實(shí)例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
2023-02-02