一、前言:最近学了一些关于安全运维的一些东西,整理记录一下。
1、删除特殊的用户和用户组:
我们的Linux都有很多的特殊用户和用户组,针对一些没用的默认用户和用户组,可以删除,减少被利用的风险。
系统默认用户:
系统默认用户组:
可使用 userdel 用户名 去删除一些没用的用户,如adm,lp,halt,news等
可使用 groupdel 用户组 去删除一些没用的用户组,如adm,lp,news等
有些时候,某些用户需要用作进程调用或者用户组调用,但并不需要登录,此时,要禁止这些用户的登录功能,如nagios用户等,可执行如下命令:
usermod -s /sbin/nologin nagios
2、合理使用su、sudo命令:
我们都知道,Linux系统一般都禁止超级用户直接登录的,但有时普通用户需要执行一些超级用户才能执行的命令,怎么办,例如,想查看/etc/shadow的内容,普通用户没有权限;
如果su切换到超级用户来执行,这样对超级用户的密码存在很大隐患,我们可以通过配置/etc/sudoers文件,进而使用sudo命令来解决问题。
3、禁止Control-Alt-Delete键盘关闭命令:
linux默认设置下,同时按Control-Alt-Delete组合键,系统将自动重启,这个策略很不安全。对于目前Windows通过ssh连接远程服务器来说可能影响不是很大,但是对于直接操作Linux服务器时是个不安全的策略。
在Linux虚拟机上按如上组合键,系统会自动重启。
在6.x系统中,我们可以通过修改/etc/init/control-alt-delete.conf文件,注释掉如下内容:
exec /sbin/shutdown -r now "Control-Alt-Delete pressed"
4、history命令显示时间
相信很多人使用默认的history命令时,都会有一个感觉,history命令没有显示命令操作的时间,有时候不方便自己的判断
可以通过配置/etc/bashrc文件,来解决这个问题:
5、通过/etc/hosts.allow和/etc/hosts.deny两个文件来配置tcp_wrappers防火墙,这里Linux首先会判断allow文件,如果满足allow设定,将不再使用deny文件,可以通过allow或者deny文件,设定可以登录服务器的IP段,即允许特定IP段登录服务器,不允许外网的其他不属于自己的IP登录,这样将大大提高服务器的安全。
6、锁定系统重要文件
为了避免被黑客或者运维人员误删了一些重要的文件,我们可以通过 chattr 命令锁定这些文件,这样除非解除锁定即使root用户也不能删除该文件,这样可以避免运维人员误删。
重要日志文件加上 a 参数,只能append,不能删除
当然,chattr命令并不适合所有目录,如/、/dev、/var等目录,因为假如根目录具有不可修改属性,系统根本无法启动。
(待续)
来源:CSDN
作者:heshan307
链接:https://blog.csdn.net/heshan307/article/details/52853812