Linux操作系统的安全模块详解-职坐标

Linux操作系统的安全模块详解

白羽 2018-07-04 来源：网络阅读 2270 评论 0

摘要：Linux 面临的威胁主要有DoS 攻击、本地用户获取非授权的文件的读写权限、远程用户获得特权文件的读写权限、远程用户获得root 权限等。

　　可采用以下措施进行预防：
　　
　　(1)删除所有的特殊账户，包括lp、shutdown、halt、news、uucp、operator、games、gopher等。
　　
　　可参考以下命令：
　　
　　[root@redhatroot]#userdellp
　　
　　[root@redhatroot]#groupdellp
　　
　　(2)修改默认root密码长度。默认root密码长度是5位，建议修改为8位。
　　
　　编辑/etc/login.defs,把PASS_MIN_LEN5修改为PASS_MIN_LEN8.
　　
　　(3)打开密码shadow支持功能，利用md5算法加密为shadow文件添加不可更改属性。
　　
　　具体命令为：
　　
　　[root@redhatroot]#chattr+i/etc/shadow
　　
　　(4)取消所有不需要的服务，如Telnet、HTTP等默认启动的服务。关闭Telnet,编辑/etc/xinetd.d/telnet,修改disable=no为disable=yes,更改/etc/xinetd.conf的权限为600,只允许root来读写该文件。
　　
　　具体命令为：
　　
　　[root@redhatroot]#chmod600/etc/
　　
　　xinetd.conf
　　
　　(5)屏蔽系统登录信息，包括Linux发行版、内核版本名和服务器主机名等。
　　
　　具体命令为：
　　
　　[root@redhatroot]#rm/etc/issue
　　
　　[root@redhatroot]#rm/etc/issue.net
　　
　　(6)禁止按Ctrl+Alt+Del键关闭系统。
　　
　　编辑/etc/inittab,将：
　　
　　ca::ctrlaltdel:/sbin/shutdown-t3-rnow
　　
　　改为：
　　
　　#ca::ctrlaltdel:/sbin/shutdown-t3-rnow
　　
　　(7)不允许root从不同的控制台进行登录。
　　
　　编辑/etc/securetty,在不需要登录的TTY设备前添加#,禁止从TTY设备进行root登录。
　　
　　(8)使用SSH进行远程连接。通过SSH客户端软件连接Linux,在Linux下利用以下命令连接其他Linux:
　　
　　[root@redhatroot]#ssh-lroot
　　
　　192.168.2.180
　　
　　　