网络安全等级保护:正确配置 Linux

正确配置 Linux

对Linux安全性的深入审查确实是一项漫长的任务。原因之一是Linux设置的多样性。用户可以使用Debian、Red Hat、Ubuntu或其他Linux发行版。有些可能通过shell工作,而另一些则通过某些图形用户界面(例如 KDE 或 GNOME)工作(对于不熟悉 Linux 的 Windows 用户,可能需要查阅《从Windows迁移到Linux》)。许多适用于Windows的相同安全概念也可以应用于Linux。

唯一的区别在于实现,如下表所示:

· Linux 中的用户和账户策略设置应与Windows中相同,只有一些细微的差别。这些差异更多是因为在Linux中使用的名称与在 Windows中不同。例如,Linux没有管理员账户;有一个root账户。

· 所有不使用的服务(在 Linux 中称为守护进程)都应该关闭。

· 必须安全地配置浏览器。

· 必须定期修补操作系统。

除了 Windows 和 Linux 常见的这些策略之外,这两个操作系统还有一些不同的方法:

· 除非绝对必要,否则任何应用程序都不应以root用户身份运行。请记住,root 用户相当于 Windows 中的管理员账户。另请记住,Linux 中的所有应用程序都像由特定用户启动一样运行,因此以 root 用户身份运行应用程序将赋予其所有管理权限。

· root密码必须复杂且必须经常更改。与Windows管理员密码相同。

· 禁用普通用户的所有控制台等效访问权限。这意味着阻止服务器上的常规用户访问诸如关闭、重新启动和停止等程序。为此,请运行以下命令: root@kapil /# rm -f /etc/security/console.apps/<servicename> ,其中<servicename>是要禁用控制台的程序的名称 -同等访问权限。

· 隐藏系统信息。当登录Linux机器时,默认显示Linux发行版名称、版本、内核版本和服务器名称。此信息可能成为入侵者的起点。应该只提示用户"登录:"提示。

为此,请编辑/etc/rc.d/rc.local文件并将 # 放在以下行前面,如下所示:

点击这里查看代码图片

复制代码
# This will overwrite /etc/issue at every boot. So, make any changes you
复制代码
# want to make to /etc/issue here or you will lose them when you reboot.
复制代码
#echo "" > /etc/issue
复制代码
#echo "$R" >> /etc/issue
复制代码
#echo "Kernel $(uname -r) on $a $(uname -m)" >> /etc/issue
复制代码
#
复制代码
#cp -f /etc/issue /etc/issue.net
复制代码
#echo >> /etc/issue
复制代码
Remove the following files: "issue.net" and "issue" under "/etc" directory:
复制代码
[root@kapil /]# rm -f /etc/issue
复制代码
[root@kapil /]# rm -f /etc/issue.net

一般来说,无论操作系统如何,安全概念都适用。然而,真正强化任何操作系统都需要对该特定操作系统具有一定水平的专业知识。

相关推荐
orion579 小时前
Missing Semester Class1:course overview and introduction of shell
linux
用户1204872216115 小时前
Linux驱动编译与加载
linux·嵌入式
程序员老赵16 小时前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
vivo互联网技术21 小时前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
用户8055336980321 小时前
Input 子系统架构:Core、Handler、Driver 三层是怎么协作的
linux·嵌入式
用户8055336980321 小时前
RK-Forge外设系列开篇 - 把板子从「能启动」变成「能用」:Ethernet/SPI/MMC 三个纯接线外设
linux·github·嵌入式
七歌杜金房1 天前
我终于又有了自己的 Linux 电脑
linux·debian·mac
tntxia2 天前
linux curl命令详解_curl详解
linux
扛枪的书生3 天前
Linux 网络管理器用法速查
linux