Linux安全加固(三)
时间:2007-03-25 来源:codfei
Linux安全加固(三)
Codfei
-
账号与环境变量
| 编号 | 项目 | 注释 |
| 1 |
清除系统帐号 #!/bin/shfor user in uucp operator do userdel $user done for user in bin daemon adm lp shutdown halt mail dnscache dnslog ftp games gdm gopher halt htdig ident mail mailnull named news nobody nscd postfix postgres netdump qmaild qmaill qmailp qmailq qmailr qmails rpc rpcuser squid sympa sync xfs sshd mysql pcap smmsp pegasus do usermod -L -s /dev/null $user done |
|
| 2 |
检查shadow中空口令帐号 awk -F: '($2 == "") { print $1 }' /etc/shadow |
|
| 3 |
检查系统内具有root权限的帐号 awk -F: '($3 == 0) { print $1 }' /etc/passwd |
|
| 4 |
用户目录/home 许可权限是否为755或更严格的限制 #!/bin/shfor dir in `ls` do chmod -R 755 /home/$dir done |
|
| 5 |
为用户设置合适的缺省umask值: #!/bin/shcd /etc for file in profile csh.login csh.cshrc bashrc do if [ `grep -c umask $file` -eq 0 ]; then echo "umask 022" >> $file fi chown root:root $file chmod 444 $file done |
-
其他
| 编号 | 项目 | 注释 |
| 1 |
禁止普通用户mount文件系统 cd /etc/security egrep -v '(floppy|cdrom)' console.perms \ > console.perms.new mv console.perms.new console.perms grep -v supermount /etc/fstab > /etc/fstab.new mv /etc/fstab.new /etc/fstab chown root:root console.perms /etc/fstab chmod 0600 console.perms chmod 0644 /etc/fstab |
|
| 2 | 对passwd, shadow, 和group文件设置正确的许可权限 | |
| 3 |
查找未认证的SUID/SGID可程序: for part in \ `awk '($3 == "ext2" || $3 == “ext3”) \ { print $2 }' /etc/fstab` do find $part \( -perm -04000 -o -perm -02000 \) \ -type f -xdev -print done |
|
| 4 |
passwd shadow group gshadow 加不可更改属性 chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/pgshadow |
|
| 5 |
资源限制
对你的系统上所有的用户设置资源限制可以防止DoS类型攻击(denial of service attacks) |
|
| 6 |
禁止 Control-Alt-Delete 重启动机器命令
vi /etc/inittab |
|
| 7 |
重新设置/etc/rc.d/init.d/目录下所有文件的许可权限
chmod -R 700 /etc/rc.d/init.d/* |
|
| 8 |
去掉issue版本说明 echo “echo “”> /etc/issue”>> /etc/rc.d/rc.local |
暴露过的系统信息 |
| 9 |
防止单用户登陆 vi /etc/inittab插入~~:S:wait:/sbin/sulogin |
接触到了硬件其实没安全可言 |
相关阅读 更多 +
