网络安全等级保护:正确配置 Linux

正确配置 Linux

对Linux安全性的深入审查确实是一项漫长的任务。原因之一是Linux设置的多样性。用户可以使用Debian、Red Hat、Ubuntu或其他Linux发行版。有些可能通过shell工作,而另一些则通过某些图形用户界面(例如 KDE 或 GNOME)工作(对于不熟悉 Linux 的 Windows 用户,可能需要查阅《从Windows迁移到Linux》)。许多适用于Windows的相同安全概念也可以应用于Linux。

唯一的区别在于实现,如下表所示:

· Linux 中的用户和账户策略设置应与Windows中相同,只有一些细微的差别。这些差异更多是因为在Linux中使用的名称与在 Windows中不同。例如,Linux没有管理员账户;有一个root账户。

· 所有不使用的服务(在 Linux 中称为守护进程)都应该关闭。

· 必须安全地配置浏览器。

· 必须定期修补操作系统。

除了 Windows 和 Linux 常见的这些策略之外,这两个操作系统还有一些不同的方法:

· 除非绝对必要,否则任何应用程序都不应以root用户身份运行。请记住,root 用户相当于 Windows 中的管理员账户。另请记住,Linux 中的所有应用程序都像由特定用户启动一样运行,因此以 root 用户身份运行应用程序将赋予其所有管理权限。

· root密码必须复杂且必须经常更改。与Windows管理员密码相同。

· 禁用普通用户的所有控制台等效访问权限。这意味着阻止服务器上的常规用户访问诸如关闭、重新启动和停止等程序。为此,请运行以下命令: [root@kapil /]# rm -f /etc/security/console.apps/<servicename> ,其中<servicename>是要禁用控制台的程序的名称 -同等访问权限。

· 隐藏系统信息。当登录Linux机器时,默认显示Linux发行版名称、版本、内核版本和服务器名称。此信息可能成为入侵者的起点。应该只提示用户"登录:"提示。

为此,请编辑/etc/rc.d/rc.local文件并将 # 放在以下行前面,如下所示:

点击这里查看代码图片

复制代码
# This will overwrite /etc/issue at every boot. So, make any changes you
复制代码
# want to make to /etc/issue here or you will lose them when you reboot.
复制代码
#echo "" > /etc/issue
复制代码
#echo "$R" >> /etc/issue
复制代码
#echo "Kernel $(uname -r) on $a $(uname -m)" >> /etc/issue
复制代码
#
复制代码
#cp -f /etc/issue /etc/issue.net
复制代码
#echo >> /etc/issue
复制代码
Remove the following files: "issue.net" and "issue" under "/etc" directory:
复制代码
[root@kapil /]# rm -f /etc/issue
复制代码
[root@kapil /]# rm -f /etc/issue.net

一般来说,无论操作系统如何,安全概念都适用。然而,真正强化任何操作系统都需要对该特定操作系统具有一定水平的专业知识。

相关推荐
ManageEngine卓豪1 分钟前
网络工具如何帮助消除网络安全风险
网络安全·网络管理·网络工具
阿杆2 分钟前
😡同事查日志太慢,我现场教他一套 grep 组合拳!
linux·后端
墨小傲14 分钟前
基于Linux下的vscode c/c++开发环境搭建详细教程
linux·c语言·vscode
cui_win20 分钟前
【网络】Linux 内核优化实战 - net.ipv4.tcp_timestamps
linux·网络·tcp/ip
czhc114007566322 分钟前
Linux 77 FTP
linux·运维·服务器
魂尾ac30 分钟前
Centos Docker 安装(100%成功)
linux·docker·centos
天若有情6731 小时前
【Linux】02_CentOS 7 开机运行级别详解:从基础概念到实战配置
linux·运维·centos
ajassi20001 小时前
开源 C# .net mvc 开发(八)IIS Express轻量化Web服务器的配置和使用
linux·开源·c#·mvc·.net
張萠飛1 小时前
Linux中程序的limits中的Max open files的配置由哪些参数决定
linux·运维·服务器
KoiHeng4 小时前
操作系统简要知识
linux·笔记