加固Linux系统的三种方法总结

 更新时间:2017年08月16日 16:39:50   投稿:lqh  
这篇文章主要介绍了加固Linux系统的三种方法总结的相关资料,通过本文希望大家能掌握这部分内容,需要的朋友可以参考下

加固Linux系统的三种方法总结

Linux命令行历史加固

通过配置系统环境变量实现记录用户在命令行执行的命令。

vim /etc/profile.d/system_monitor.sh
# 添加下面代码
export TMOUT=600
readonly TMOUT
#history
USER_IP=`who -u am i 2>/dev/null | awk '{print $NF}' | sed -e 's/[()]//g'`
HISTDIR=/usr/share/.history
if [ -z $USER_IP ]; then
USER_IP=`hostname`
fi
if [ ! -d $HISTDIR ]; then
mkdir -p $HISTDIR
chmod 777 $HISTDIR
fi
if [ ! -d $HISTDIR/${LOGNAME} ]; then
mkdir -p $HISTDIR/${LOGNAME}
chmod 300 $HISTDIR/${LOGNAME}
fi
export HISTSIZE=4000
DT=`date +%Y%m%d_%H%M%S`
export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT"
export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"
chmod 600 $HISTFILE/${LOGNAME}/*.history* 2>/dev/null

重新加载环境变量

source /etc/profile.d/system_monitor.sh

效果:每个帐号每次的登录IP以及运行命令都会记录在该目录如下:

[root@localhost ~]# ll /usr/share/.history/root/
total 8
-rw-------. 1 root root 236 Apr 23 21:49 1.180.212.137.history.20170423_214918
-rw-------. 1 root root 564 Apr 23 21:54 1.180.212.137.history.20170423_214957

crond调用黑白名单

Cron有它自己内建的特性,这特性允许定义哪些人能哪些人不能跑任务。 这是通过两个文件/etc/cron.allow 和 /etc/cron.deny控制的。要锁定在用Cron的用户时可以简单的将其名字写到corn.deny里,而要允许用户跑cron时将其名字加到cron.allow即可。如果你要禁止所有用户,仅允许root用户。如下:

# echo 'root' >> /etc/cron.allow
# echo 'ALL' >> /etc/cron.deny

ssh服务禁止root登录

1、不要使用默认端口,修改方式;

Port 3714

2、不要使用第一版协议;

Protocol 2

3、限制可登录的用户;

AllowUsers user1 user2 #仅允许user1和user2用户登录

4、设定空闲会话超时时长;

5、利用防火墙设置ssh的远程访问策略;仅允许来自于指定网络中的主机访问;

6、仅监听于指定的IP地址;

ListenAddress

7、基于口令认证时,要使用强密码策略;

# 使用mkpasswd命令生成密码;
mkpasswd -l 15 -s 3 -d 3 -C 3

8、最后使用基于密钥进行认证

9、禁止使用空密码,默认启用;

PermitEmptyPasswords no:是否允许空密码登录;

10、禁止管理员直接登录;

PermitRootLogin yes # 是否允许管理员直接登录;安全起见,建议为no;

11、限制ssh访问频度和并发在线;

12、做好日志分析;

相关文章

  • 修改Apache配置指定php配置文件php.ini的位置方法

    修改Apache配置指定php配置文件php.ini的位置方法

    下面小编就为大家带来一篇修改Apache配置指定php配置文件php.ini的位置方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-02-02
  • Linux常用命令与命令缩写整理

    Linux常用命令与命令缩写整理

    这篇文章介绍了Linux的常用命令与命令缩写,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2022-06-06
  • Shell脚本计算字符串长度和判断字符串为空小技巧

    Shell脚本计算字符串长度和判断字符串为空小技巧

    这篇文章主要介绍了Shell脚本计算字符串长度和判断字符串为空小技巧,本文分别给出计算字符串长度和判断字符串为空各3种实现方法,需要的朋友可以参考下
    2015-04-04
  • linux脚本判断条件总结(必看)

    linux脚本判断条件总结(必看)

    下面小编就为大家带来一篇linux脚本判断条件总结(必看)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-02-02
  • Shell脚本配合iptables屏蔽来自某个国家的IP访问

    Shell脚本配合iptables屏蔽来自某个国家的IP访问

    这篇文章主要介绍了Shell脚本配合iptables屏蔽来自某个国家的IP访问,本文利用IPdeny的IP数据,然后用Shell脚本导入iptables实现屏蔽IP访问,需要的朋友可以参考下
    2015-04-04
  • Shell脚本定义变量和重新赋值

    Shell脚本定义变量和重新赋值

    这篇文章主要介绍了Shell脚本定义变量和重新赋值,以及变量命名规则,需要的朋友可以参考下
    2014-07-07
  • Linux Shell 自动交互功能实现

    Linux Shell 自动交互功能实现

    本文主要介绍了Linux Shell 自动交互功能实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2022-08-08
  • Linux服务器安全清理垃圾文件的命令详解

    Linux服务器安全清理垃圾文件的命令详解

    在这现代的岁月,数码世界日益发展,凡是涉及计算,必然离不开那浩如烟海的数据,庞大如巨鲸的文件,若将目光转向我们的服务器,尤其是 Linux 服务器,垃圾文件的积累便如那墙角的蛛网,本文就给大家聊聊如何在 Linux 服务器上安全地清理垃圾文件,需要的朋友可以参考下
    2024-06-06
  • linux 中的ls命令参数详解及ls命令的使用实例

    linux 中的ls命令参数详解及ls命令的使用实例

    这篇文章主要介绍了linux 中的ls命令参数详解及ls命令的使用实例,需要的朋友可以参考下
    2017-08-08
  • linux shell输出换行简单实例

    linux shell输出换行简单实例

    这篇文章主要给大家介绍了关于linux shell输出换行的相关资料,文中通过实例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2023-02-02

最新评论