文档章节

Linux安全管理(2)

卖小孩的小火柴
 卖小孩的小火柴
发布于 2016/07/14 10:20
字数 550
阅读 22
收藏 0


root对/etc/shadow没有任何权限

检查是否对系统账号进行登录限制
auth required pam_tally.so deny=5 
account required pam_tally.so 

auth sufficient pam_rootok.so 和 
auth required pam_wheel.so group=wheel

编辑 /etc/pam.d/login文件,
配置auth required pam_securetty.so

echo "This is a private communication system. \
Unauthorized access or use may lead to prosecution.">/etc/motd
sed -i 's/umask 002/umask 077/g' /etc/csh.cshrc


echo "HISTFILESIZE=5" >>/etc/profile
echo "nospoof on" >>/etc/host.conf
chattr +i /etc/passwd 
chattr +i /etc/shadow 
chattr +i /etc/group 
chattr +i /etc/gshadow 

sed -i '2a\auth required pam_tally.so deny=5 unlock_time=600 no_lock_time' /etc/pam.d/sshd

cp -p /proc/sys/net/ipv4/conf/all/accept_redirects /proc/sys/net/ipv4/conf/all/accept_redirects.bak 
sysctl -w net.ipv4.conf.all.accept_redirects="0" 
cp -p /proc/sys/net/ipv4/conf/all/send_redirects /proc/sys/net/ipv4/conf/all/send_redirects.bak 
sysctl -w net.ipv4.conf.all.send_redirects="0" 


Redhat: 
编辑/etc/pam.d/system-auth文件 
配置: 
auth required pam_tally.so deny=5 
account required pam_tally.so 
不能改

Redhat 默认已经关闭了数据包转发功能。 
可通过以下命令来查看数据包转发功能是否关闭: 
# cat /proc/sys/net/ipv4/ip_forward 
如果返回值为0,说明数据包转发功能已经关闭,为1则开启。 
关闭数据包转发功能: 
命令: #sysctl -w net.ipv4.ip_forward=0 

1.编辑别名文件vi /etc/mail/aliases,删除或注释掉下面的行 
#games: root 
#ingres: root 
#system: root 
#toor: root 
#uucp: root 
#manager: root 
#dumper: root 
#operator: root 
#decode: root 
#root: marc 
2.修改后运行命令:/usr/bin/newaliases,使改变生效
这个文件没有

1.备份配置文件 
#cp -p /proc/sys/net/ipv4/conf/all/send_redirects /proc/sys/net/ipv4/conf/all/send_redirects.bak
 2.执行命令 
#sysctl -w net.ipv4.conf.all.send_redirects="0" 
并修改/proc/sys/net/ipv4/conf/all/send_redirects的值为0

1.备份配置文件 
#cp -p /proc/sys/net/ipv4/ip_forward /proc/sys/net/ipv4/ip_forward.bak 
2.执行命令 
#sysctl -w net.ipv4.ip_forward="0" 
并修改/proc/sys/net/ipv4/ip_forward的值为0
chkconfig --level 345 nfslock off

最后才设置禁止root登陆
1.确保/etc/ssh/sshd_config或/etc/ssh2/sshd2_config文件存在。如果不存在,则忽略下面配置步骤。 
2.在sshd_config或sshd2_config中配置:Protocol 2 
3.在sshd_config或sshd2_config中配置:PermitRootLogin no或PermitRootLogin NO
4.执行/etc/init.d/sshd restart


编辑su文件(),在开头添加下面两行: 
vi /etc/pam.d/su
auth sufficient pam_rootok.so 和 
echo  "auth sufficient pam_rootok.so" >>/etc/pam.d/su
echo  "auth required pam_wheel.so group=root" >>/etc/pam.d/su
echo  "auth required pam_wheel.so group=xwtech">>/etc/pam.d/su


 

© 著作权归作者所有

共有 人打赏支持
卖小孩的小火柴
粉丝 5
博文 111
码字总数 43021
作品 0
南京
高级程序员
私信 提问
支付宝上海急聘Java,空缺60人,支付宝杭州招聘DBA,ETL,运维,资深MySQL DBA,系统

高级JAVA开发工程师 --工作地点:杭州,上海 职位描述: 1.根据软件需求说明书和软件设计文档实现软件产品; 2.从事具体的软件开发,确保研发软件的安全、质量和性能; 3.维护和升级现有软件...

Helen
2010/07/13
3K
37
linux学习路线和运维成长之路

最近看到了一篇新闻,linux之父建议找一份基于linux和开源环境的工作,确实,这已经是未来的大趋势了。今天就来聊一聊我的想法,本人8年linux运维一线经验,呆过很多互联网公司,从一线运维做...

神的信仰
2016/05/17
1
0
【成都招聘】四川摩奇中高级运维人员招聘

Linux SA 系统管理员 (5~10K)2人 工作地点:成都 工作性质:全职 岗位职责: 负责linux服务器的安装,配置以及日常维护; 参与相关服务器架构和设计,设备选型等; 负责相关平台系统及应用...

冯琴
2011/04/14
697
9
微软拥抱 Linux ,Win10 商店上架 Debian 和 Kali

贡献开源代码,开放 Linux 系统安装,微软正在向这两个曾经抵触的“敌人”敞开怀抱。继 SUSE 和 Ubuntu 之后,Windows 10 的应用商店刚刚又加入了两个新的 Linux 发行版 —— Debian GNU/Lin...

王练
03/07
6.3K
23
系统管理员必备 Linux服务器中四大管理软件

服务器管理软件能够让服务器人员方便快捷的部署管理服务器,节省用户的配置部署时间以及维护时间。配置服务器是一项十分耗时且麻烦的工作,有序部署额外服务器或替换有故障服务器的能力对保证...

光头呆呆
2015/03/04
4.9K
3

没有更多内容

加载失败,请刷新页面

加载更多

jquery通过id显示隐藏

var $div3 = $('#div3'); 显示 $div3.show(); 隐藏 $div3.hide();

yan_liu
今天
3
0
《乱世佳人》读书笔记及相关感悟3900字

《乱世佳人》读书笔记及相关感悟3900字: 之前一直听「荔枝」,后来不知怎的转向了「喜马拉雅」,一听就是三年。上班的时候听房产,买房了以后听装修,兴之所至时听旅行,分手后听亲密关系,...

原创小博客
今天
3
0
大数据教程(9.6)map端join实现

上一篇文章讲了mapreduce配合实现join,本节博主将讲述在map端的join实现; 一、需求 实现两个“表”的join操作,其中一个表数据量小,一个表很大,这种场景在实际中非常常见,比如“订单日志...

em_aaron
今天
3
0
cookie与session详解

session与cookie是什么? session与cookie属于一种会话控制技术.常用在身份识别,登录验证,数据传输等.举个例子,就像我们去超市买东西结账的时候,我们要拿出我们的会员卡才会获取优惠.这时...

士兵7
今天
3
0
十万个为什么之为什么大家都说dubbo

Dubbo是什么? 使用背景 dubbo为什么这么流行, 为什么大家都这么喜欢用dubbo; 通过了解分布式开发了解到, 为适应访问量暴增,业务拆分后, 子应用部署在多台服务器上,而多台服务器通过可以通过d...

尾生
今天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部