《CentOS系统安全配置》.pdf

CentOS 系统安全配置 目 录 任务一 系统安全配置2 1.删除系统特殊的的用户帐号： 2 2.删除系统特殊的组帐号 2 3.用户密码设置3 4.修改自动注销帐号时间3 5.限制SHELL 命令记录大小4 6.注销时删除命令记录4 7.用下面的命令加需要的用户组和用户帐号4 8.阻止任何人SU 作为ROOT 5 9.修改SSH 服务的ROOT 登录权限5 10.关闭系统不使用的服务： 6 11.阻止系统响应任何从外部/ 内部来的PING 请求 10 12.修改“/ETC/HOST.CONF”文件 10 13.不允许从不同的控制台进行ROOT 登陆 11 14.禁止CONTROL-ALT-DELETE 键盘关闭命令 11 15.用CHATTR 命令给下面的文件加上不可更改属性。 12 16.给系统服务端口列表文件加锁 13 17.系统文件权限修改 13 18.增加DNS 14 19.HOSTNAME 修改 15 20.SELINUX 修改 15 21.关闭IPV6 15 22.LINUX 调整系统时区/ 时间的方法 16 23.设置语言 17 24.TMPWATCH 定时清除 17 任务二 WEB 服务器安全配置 17 1. 勤打补丁 17 2. 建立一个安全的目录结构 18 3. 为APACHE 使用专门的用户和用户组 19 4. WEB 目录的访问策略 20 5. 配置APACHE 服务器访问日志 21 6. APACHE 服务器的密码保护 22 7. 减少CGI 和SSI 风险 24 8. 使用SSL 加固APACHE 25 9. APACHE 服务器防范DOS 攻击 26 任务一 系统安全配置 假如你想要搭建一个Linux 服务器，并且希望可以长期维护的话，就需要考虑安 全性能与速度等众多因素。一份正确的linux 基本安全配置手册就显得格外重要。 1.删除系统特殊的的用户帐号： 禁止所有默认的被操作系统本身启动的且不需要的帐号，当你第一次装上系统时就 应该做此检查，Linux 提供了各种帐号，你可能不需要，如果你不需要这个帐号，就移 走它，你有的帐号越多，就越容易受到攻击。 #为删除你系统上的用户，用下面的命令： [root@c1gstudio]# userdel username #批量删除方式 #这里删除adm lp sync shutdown halt mail news uucp operator games gopher ftp 账号 #如果你开着ftp等服务可以把ftp账号保留下来。 for i in adm lp sync shutdown halt mail news uucp ope rator games gopher ftp ;do userdel $i ;done 2.删除系统特殊的组帐号 [root@c1gstudio]# groupdel groupname #批量删除方式 for i in adm lp mail news uucp games dip pppusers pop users slipusers ;do groupdel $i ;done 3.用户密码设置 安装linux 时默认的密码最小长度是5 个字节，但这并不够，要把它设为8 个字节。 修改最短密码长度需要编辑login.defs 文件#vi /etc/login.defs PASS_MAX_DAYS 99999 ##密码设置最长有效期（默认值） PASS_MIN_DAYS 0 ##密码设置最短有效期 PASS_MIN_LEN 5 ##设置密码最小长度，将5 改为8 PASS_WARN_AG