加入收藏 | 设为首页 | 会员中心 | 我要投稿 源码网 (https://www.900php.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 搭建环境 > Windows > 正文

Linux系统安全小妙招,这些或许能够帮助到你

发布时间:2019-09-03 03:40:18 所属栏目:Windows 来源:思恒科技
导读:副标题#e# 对于互联网IT从业人员来说,越来越多的工作会逐渐转移到Linux系统之上,这一点,无论是开发、运维、测试都应该是深有体会。曾有技术调查网站W3Techs于2018年11月就发布一个调查报告,报告显示Linux在网站服务器的系统中使用率高达37.2%,这一数据

这时发现已经无法正常登录连接了,表明刚刚的配置是正确的。等到下次需要登录时,可以使用下面的命令进行解锁:

  1. [root@rs-server ~]# usermod -U mingongge 
  2. #-L lock 
  3. #-U unlock 

6、文件管理

这里的文件管理指的是存储用户信息的重要文件:/etc/passwd、/etc/shadow这两个文件。

  1. [root@rs-server ~]# stat /etc/passwd 
  2. File: ‘/etc/passwd’ 
  3. Size: 945 Blocks: 8 IO Block: 4096 regular file 
  4. Device: fd00h/64768d Inode: 17135889 Links: 1 
  5. Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root) 
  6. Access: 2019-08-06 01:14:37.439994172 +0800 
  7. Modify: 2019-08-06 01:14:37.440994172 +0800 
  8. Change: 2019-08-06 01:14:37.442994172 +0800 
  9. Birth: - 
  10. [root@rs-server ~]# stat /etc/shadow 
  11. File: ‘/etc/shadow’ 
  12. Size: 741 Blocks: 8 IO Block: 4096 regular file 
  13. Device: fd00h/64768d Inode: 17135890 Links: 1 
  14. Access: (0000/----------) Uid: ( 0/ root) Gid: ( 0/ root) 
  15. Access: 2019-08-06 01:14:37.445994172 +0800 
  16. Modify: 2019-08-06 01:14:37.445994172 +0800 
  17. Change: 2019-08-06 01:14:37.447994172 +0800 
  18. Birth: - 

一般从上面的一些文件属性上可以看出是不是这些文件遭遇篡改了,所以,一般情况建议将此两个文件锁定除了root用户之外的用户无权限修改与访问。

7、启用防火墙

利用系统的防火墙来过滤出入站的流量,这是一个很好的预防攻击的策略,而且系统防火墙的规则可以逐条设置,非常强大,强裂建议开启。

Linux系统安全配置iptables服务介绍

8、软件包的管理

对于系统安装的软件,我们使用RPM包管理器来管理,对于使用yum或者apt-get命令列出来的软件,在对其进行删除、卸载时,一定要使用下面的命令进行:

  1. yum -y remove software-package-name 
  2. sudo apt-get remove software-package-name 

9、禁用Crtl+Alt+Del 重启

多数服务器在按下Crtl+Alt+Del组合键后,都会使用服务器重启,这个对于线上服务器来说是绝对不友好的一个安全因素,必须禁止,否则一个误操作就造成很大的影响。

  1. #CentOS6 禁用Ctrl+Alt+Del重启功能 
  2. #方法一: 
  3. vi /etc/init/control-alt-delete.conf 
  4. #start on control-alt-delete #注释此行 
  5. #方法二: 
  6. mv /etc/init/control-alt-delete.conf /etc/init/control-alt-delete.conf.bak 
  7. #注:两种方法都无需重启系统即可生效 

对于CentOS7 来说,方法有所不同:

  1. [root@rs-server ~]# cat /etc/inittab 
  2. # inittab is no longer used when using systemd. 
  3. # ADDING CONFIGURATION HERE WILL HAVE NO EFFECT ON YOUR SYSTEM. 
  4. # Ctrl-Alt-Delete is handled by /usr/lib/systemd/system/ctrl-alt-del.target 
  5. # systemd uses 'targets' instead of runlevels. By default, there are two main targets: 
  6. # multi-user.target: analogous to runlevel 3 
  7. # graphical.target: analogous to runlevel 5 
  8. # To view current default target, run: 
  9. # systemctl get-default 
  10. # To set a default target, run: 
  11. # systemctl set-default TARGET.target 

这个文件里已经说明了相关的介绍。

Linux系统安全小妙招,这些或许能够帮助到你

经过测试,如果将上面文件中的配置注释掉之后,reboot命令会不生效了:

  1. [root@rs-server ~]# ll /usr/lib/systemd/system/ctrl-alt-del.target 
  2. lrwxrwxrwx. 1 root root 13 Mar 14 17:27 /usr/lib/systemd/system/ctrl-alt-del.target -> reboot.target 

这个ctrl-alt-del.target这是reboot.target的软链接。所以,最终正确的方法是:移动掉这个文件到其它目录,然后重载配置文件使用其它生效,如果再需要这个功能就只需要重新添加这个软件链接即可。

10、监控用户行为

(编辑:源码网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

热点阅读