• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    加固Linux系统的三种方法总结

    加固Linux系统的三种方法总结

    Linux命令行历史加固

    通过配置系统环境变量实现记录用户在命令行执行的命令。

    vim /etc/profile.d/system_monitor.sh
    # 添加下面代码
    export TMOUT=600
    readonly TMOUT
    #history
    USER_IP=`who -u am i 2gt;/dev/null | awk '{print $NF}' | sed -e 's/[()]//g'`
    HISTDIR=/usr/share/.history
    if [ -z $USER_IP ]; then
    USER_IP=`hostname`
    fi
    if [ ! -d $HISTDIR ]; then
    mkdir -p $HISTDIR
    chmod 777 $HISTDIR
    fi
    if [ ! -d $HISTDIR/${LOGNAME} ]; then
    mkdir -p $HISTDIR/${LOGNAME}
    chmod 300 $HISTDIR/${LOGNAME}
    fi
    export HISTSIZE=4000
    DT=`date +%Y%m%d_%H%M%S`
    export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT"
    export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"
    chmod 600 $HISTFILE/${LOGNAME}/*.history* 2gt;/dev/null

    重新加载环境变量

    source /etc/profile.d/system_monitor.sh

    效果:每个帐号每次的登录IP以及运行命令都会记录在该目录如下:

    [root@localhost ~]# ll /usr/share/.history/root/
    total 8
    -rw-------. 1 root root 236 Apr 23 21:49 1.180.212.137.history.20170423_214918
    -rw-------. 1 root root 564 Apr 23 21:54 1.180.212.137.history.20170423_214957
    

    crond调用黑白名单

    Cron有它自己内建的特性,这特性允许定义哪些人能哪些人不能跑任务。 这是通过两个文件/etc/cron.allow 和 /etc/cron.deny控制的。要锁定在用Cron的用户时可以简单的将其名字写到corn.deny里,而要允许用户跑cron时将其名字加到cron.allow即可。如果你要禁止所有用户,仅允许root用户。如下:

    # echo 'root' gt;gt; /etc/cron.allow
    # echo 'ALL' gt;gt; /etc/cron.deny

    ssh服务禁止root登录

    1、不要使用默认端口,修改方式;

    Port 3714

    2、不要使用第一版协议;

    Protocol 2

    3、限制可登录的用户;

    AllowUsers user1 user2 #仅允许user1和user2用户登录

    4、设定空闲会话超时时长;

    5、利用防火墙设置ssh的远程访问策略;仅允许来自于指定网络中的主机访问;

    6、仅监听于指定的IP地址;

    ListenAddress

    7、基于口令认证时,要使用强密码策略;

    # 使用mkpasswd命令生成密码;
    mkpasswd -l 15 -s 3 -d 3 -C 3

    8、最后使用基于密钥进行认证

    9、禁止使用空密码,默认启用;

    PermitEmptyPasswords no:是否允许空密码登录;

    10、禁止管理员直接登录;

    PermitRootLogin yes # 是否允许管理员直接登录;安全起见,建议为no;

    11、限制ssh访问频度和并发在线;

    12、做好日志分析;

    您可能感兴趣的文章:
    • 虚拟机安装linux系统无法上网的解决方法
    • Linux系统中利用node.js提取Word(doc/docx)及PDF文本的内容
    • 解决Linux系统中python matplotlib画图的中文显示问题
    • Linux系统下实现远程连接MySQL数据库的方法教程
    • Linux系统下安装android sdk的方法步骤
    • 最新Linux系统下安装MySql 5.7.17全过程及注意事项
    上一篇:详解Linux使用shell+expect远程登录主机
    下一篇:Linux文件处理常用命令操作技巧
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    加固Linux系统的三种方法总结 加固,Linux,系统,的,三种,