文档章节

Linux安全管理(2)

早安_南京
 早安_南京
发布于 2016/07/14 10:20
字数 550
阅读 22
收藏 0


root对/etc/shadow没有任何权限

检查是否对系统账号进行登录限制
auth required pam_tally.so deny=5 
account required pam_tally.so 

auth sufficient pam_rootok.so 和 
auth required pam_wheel.so group=wheel

编辑 /etc/pam.d/login文件,
配置auth required pam_securetty.so

echo "This is a private communication system. \
Unauthorized access or use may lead to prosecution.">/etc/motd
sed -i 's/umask 002/umask 077/g' /etc/csh.cshrc


echo "HISTFILESIZE=5" >>/etc/profile
echo "nospoof on" >>/etc/host.conf
chattr +i /etc/passwd 
chattr +i /etc/shadow 
chattr +i /etc/group 
chattr +i /etc/gshadow 

sed -i '2a\auth required pam_tally.so deny=5 unlock_time=600 no_lock_time' /etc/pam.d/sshd

cp -p /proc/sys/net/ipv4/conf/all/accept_redirects /proc/sys/net/ipv4/conf/all/accept_redirects.bak 
sysctl -w net.ipv4.conf.all.accept_redirects="0" 
cp -p /proc/sys/net/ipv4/conf/all/send_redirects /proc/sys/net/ipv4/conf/all/send_redirects.bak 
sysctl -w net.ipv4.conf.all.send_redirects="0" 


Redhat: 
编辑/etc/pam.d/system-auth文件 
配置: 
auth required pam_tally.so deny=5 
account required pam_tally.so 
不能改

Redhat 默认已经关闭了数据包转发功能。 
可通过以下命令来查看数据包转发功能是否关闭: 
# cat /proc/sys/net/ipv4/ip_forward 
如果返回值为0,说明数据包转发功能已经关闭,为1则开启。 
关闭数据包转发功能: 
命令: #sysctl -w net.ipv4.ip_forward=0 

1.编辑别名文件vi /etc/mail/aliases,删除或注释掉下面的行 
#games: root 
#ingres: root 
#system: root 
#toor: root 
#uucp: root 
#manager: root 
#dumper: root 
#operator: root 
#decode: root 
#root: marc 
2.修改后运行命令:/usr/bin/newaliases,使改变生效
这个文件没有

1.备份配置文件 
#cp -p /proc/sys/net/ipv4/conf/all/send_redirects /proc/sys/net/ipv4/conf/all/send_redirects.bak
 2.执行命令 
#sysctl -w net.ipv4.conf.all.send_redirects="0" 
并修改/proc/sys/net/ipv4/conf/all/send_redirects的值为0

1.备份配置文件 
#cp -p /proc/sys/net/ipv4/ip_forward /proc/sys/net/ipv4/ip_forward.bak 
2.执行命令 
#sysctl -w net.ipv4.ip_forward="0" 
并修改/proc/sys/net/ipv4/ip_forward的值为0
chkconfig --level 345 nfslock off

最后才设置禁止root登陆
1.确保/etc/ssh/sshd_config或/etc/ssh2/sshd2_config文件存在。如果不存在,则忽略下面配置步骤。 
2.在sshd_config或sshd2_config中配置:Protocol 2 
3.在sshd_config或sshd2_config中配置:PermitRootLogin no或PermitRootLogin NO
4.执行/etc/init.d/sshd restart


编辑su文件(),在开头添加下面两行: 
vi /etc/pam.d/su
auth sufficient pam_rootok.so 和 
echo  "auth sufficient pam_rootok.so" >>/etc/pam.d/su
echo  "auth required pam_wheel.so group=root" >>/etc/pam.d/su
echo  "auth required pam_wheel.so group=xwtech">>/etc/pam.d/su


 

© 著作权归作者所有

共有 人打赏支持
早安_南京
粉丝 4
博文 105
码字总数 42351
作品 0
南京
高级程序员
网络工程师从入门到精通(学习总目录——持续更新)

网络工程师课程体系包含:入门课程、中级课程、高级课程。 一、入门课程:计算机网络技术及应用、Windows server服务器系统管理、活动目录(AD)管理及维护、小型网络组建实战 1、计算机网络...

初雪之路
09/26
0
0
Linux服务器之访问权限配置

前提: 你有一台Linux云服务器 环境: CentOS 7.4.1708 一、查看Linux版本信息 1.查看Linux内核版本 (1)方法一: cat /proc/version (2)方法二: uname -a 2.查看Liunx系统版本 (1)方法...

aibinxiao
2017/11/08
0
0
容器有很多优势,但它们是否安全?

容器被誉为是将应用程序部署到服务器上的非常有效的手段。容器(例如基于Docker开源标准的容器)比虚拟机消耗更少的资源,并且容器的设计更容易,且实例化和提供更快。 然而,与虚拟机不同,...

技术小能手
06/25
0
0
Linux系统与网络服务管理技术大全(第2版)

本书从实用角度出发,对Red Hat Enterprise Linux 5平台下的系统管理及网络服务做了全面、系统的介绍,既便于读者了解Red Hat Enterprise Linux 5强大的功能,又有利于帮助Linux用户在较短的...

Amamatthew
2014/08/20
0
0
Linux典藏大系:Linux从入门到精通(第2版)

《Linux典藏大系:Linux从入门到精通(第2版)》共29章,分为7篇。 内容包括Linux概述、Linux安装、Linux基本配置、桌面环境、Shell基本命令、文件和目录管理、软件包管理、磁盘管理、用户与...

请叫我院长
2014/02/19
0
0

没有更多内容

加载失败,请刷新页面

加载更多

linux 系统的运行级别

运行级别 运行级别 | 含义 0 关机 1 单用户模式,可以想象为windows 的安全模式,主要用于修复系统 2 不完全的命令模式,不含NFS服务 3 完全的命令行模式,就是标准的字符界面 4 系统保留 5 ...

Linux学习笔记
今天
2
0
学习设计模式——命令模式

任何模式的出现,都是为了解决一些特定的场景的耦合问题,以达到对修改封闭,对扩展开放的效果。命令模式也不例外: 命令模式是为了解决命令的请求者和命令的实现者之间的耦合关系。 解决了这...

江左煤郎
今天
3
0
字典树收集(非线程安全,后续做线程安全改进)

将500W个单词放进一个数据结构进行存储,然后进行快速比对,判断一个单词是不是这个500W单词之中的;来了一个单词前缀,给出500w个单词中有多少个单词是该前缀. 1、这个需求首先需要设计好数据结...

算法之名
昨天
15
0
GRASP设计模式

此文参考了这篇博客,建议读者阅读原文。 面向对象(Object-Oriented,OO)是当下软件开发的主流方法。在OO分析与设计中,我们首先从问题领域中抽象出领域模型,在领域模型中以适当的粒度归纳...

克虏伯
昨天
1
0
Coding and Paper Letter(四十)

资源整理。 1 Coding: 1.Tomislav Hengl撰写的非官方作者指南:Michael Gould•Wouter Gerritsma。 UnofficialGuide4Authors 2.R语言包rwrfhydro,社区贡献的工具箱,用于管理,分析和可视化...

胖胖雕
昨天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部