文档章节

Linux安全管理(1)

卖火柴的小咸肉
 卖火柴的小咸肉
发布于 2016/06/30 22:21
字数 280
阅读 26
收藏 5

1.禁止ROOT远程登录
修改/etc/ssh/sshd_config文件,配置PermitRootLogin no。
重启服务,/etc/init.d/sshd restart。
2.检查是否关闭不必要的服务和端口
chkconfig --level 345 nfslock off
3.检查别名文件/etc/aliase配置
编辑别名文件vi /etc/aliases,删除或注释掉下面的行
4.检查系统core dump设置
echo "* hard core 0" >>/etc/security/limits.conf
echo "* soft core 0" >>/etc/security/limits.conf
5.检查历史命令设置
#games: root
#ingres: root
#system: root
#toor: root
#uucp: root
#manager: root
#dumper: root
#operator: root
#decode: root
#root: marc
更新后运行/usr/bin/newaliases,使改变生效

6.检查历史命令设置
echo "HISTFILESIZE=5" >>/etc/profile
7.检查拥有suid和sgid权限的文件
for file in find /usr/bin/chage /usr/bin/gpasswd /usr/bin/wall /usr/bin/chfn /usr/bin/chsh /usr/bin/newgrp /usr/bin/write /usr/sbin/usernetctl /usr/sbin/traceroute /bin/mount /bin/umount /bin/ping /sbin/netreport -type f -perm +6000 2>/dev/null `
do
chmod a-s $file
done
8.检查重要目录或文件权限设置
chmod 600 /etc/security
chmod 750 /etc/rc6.d
chmod 750 /etc/rc0.d/
chmod 750 /etc/rc1.d/
chmod 750 /etc/rc4.d
chmod 750 /etc/rc5.d/
chmod 750 /etc/rc3.d
chmod 750 /etc/rc.d/init.d/

© 著作权归作者所有

上一篇: Linux安全管理(2)
下一篇: hadoop相关要点
卖火柴的小咸肉
粉丝 5
博文 112
码字总数 43021
作品 0
南京
高级程序员
私信 提问
支付宝上海急聘Java,空缺60人,支付宝杭州招聘DBA,ETL,运维,资深MySQL DBA,系统

高级JAVA开发工程师 --工作地点:杭州,上海 职位描述: 1.根据软件需求说明书和软件设计文档实现软件产品; 2.从事具体的软件开发,确保研发软件的安全、质量和性能; 3.维护和升级现有软件...

Helen
2010/07/13
3.1K
37
linux学习路线和运维成长之路

最近看到了一篇新闻,linux之父建议找一份基于linux和开源环境的工作,确实,这已经是未来的大趋势了。今天就来聊一聊我的想法,本人8年linux运维一线经验,呆过很多互联网公司,从一线运维做...

神的信仰
2016/05/17
17
0
系统管理员必备 Linux服务器中四大管理软件

服务器管理软件能够让服务器人员方便快捷的部署管理服务器,节省用户的配置部署时间以及维护时间。配置服务器是一项十分耗时且麻烦的工作,有序部署额外服务器或替换有故障服务器的能力对保证...

光头呆呆
2015/03/04
5K
3
SUSE 为云原生、容器化应用提供多模架构平台,助力企业 IT 转型

在企业纷纷实施 IT 转型,以适应当前和未来业务发展需要之际,SUSE® 近日宣布推出 SUSE Linux Enterprise 15 Service Pack 1 操作系统,为企业的传统和逐渐发展的容器化工作负载奠定基础。 ...

作者: Suse
06/28
0
0
【成都招聘】四川摩奇中高级运维人员招聘

Linux SA 系统管理员 (5~10K)2人 工作地点:成都 工作性质:全职 岗位职责: 负责linux服务器的安装,配置以及日常维护; 参与相关服务器架构和设计,设备选型等; 负责相关平台系统及应用...

冯琴
2011/04/14
706
9

没有更多内容

加载失败,请刷新页面

加载更多

为什么要在网站中应用CDN加速?

1. 网页加载速度更快 在网站中使用CDN技术最直接的一个好处就是它可以加快网页的加载速度。首先,CDN加速的内容分发是基于服务器缓存的,由于CDN中缓存了不少数据,它能够给用户提供更快的页...

云漫网络Ruan
18分钟前
2
0
亚玛芬体育(Amer Sports)和信必优正式启动合作开发Movesense创新

亚玛芬体育和信必优正式启动合作开发Movesense创新,作为亚玛芬体育的完美技术搭档,信必优利用Movesense传感器技术为第三方开发移动应用和服务。 Movesense基于传感器技术和开放的API,测量...

symbiochina88
29分钟前
2
0
创龙TI AM437x ARM Cortex-A9 + Xilinx Spartan-6 FPGA核心板规格书

SOM-TL437xF是一款广州创龙基于TI AM437x ARM Cortex-A9 + Xilinx Spartan-6 FPGA芯片设计的核心板,采用沉金无铅工艺的10层板设计,适用于高速数据采集和处理系统、汽车导航、工业自动化等领...

Tronlong创龙
29分钟前
2
0
好程序员Java学习路线分享MyBatis之线程优化

  好程序员Java学习路线分享MyBatis之线程优化,我们的项目存在大量用户同时访问的情况,那么就会出现大量线程并发访问数据库,这样会带来线程同步问题,本章我们将讨论MyBatis的线程同步问...

好程序员官方
35分钟前
6
0
IDEA 自定义方法注解模板

IDEA 自定义方法注解模板 1、使用效果 /*** 计算交易费用* @Author wangjiafang* @Date 2019/9/11* @param feeComputeVo* @return*/@PostMapping("/v1/fee_compute")public ApiResp......

小白的成长
35分钟前
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部