Php文档 Php问答行业资讯 Php论坛 Php手册 Php博客

游戏榜单

软件榜单

关闭导航

热搜榜

热门下载

热门标签

php爱好者> php文档>Linux安全加固(三)

Linux安全加固(三)

时间：2007-04-19 来源：zhigaoyes

Linux安全加固(三)

Linux安全加固(三)

Codfei

账号与环境变量

编号	项目	注释
１	清除系统帐号 #!/bin/sh for user in uucp operator do userdel $user done for user in bin daemon adm lp shutdown halt mail dnscache dnslog ftp games gdm gopher halt htdig ident mail mailnull named news nobody nscd postfix postgres netdump qmaild qmaill qmailp qmailq qmailr qmails rpc rpcuser squid sympa sync xfs sshd mysql pcap smmsp pegasus do usermod -L -s /dev/null $user done
２	检查shadow中空口令帐号 awk -F: '($2 == "") { print $1 }' /etc/shadow
３	检查系统内具有root权限的帐号 awk -F: '($3 == 0) { print $1 }' /etc/passwd
４	用户目录/home 许可权限是否为755或更严格的限制 #!/bin/sh for dir in `ls` do chmod -R 755 /home/$dir done
５	为用户设置合适的缺省umask值: #!/bin/sh cd /etc for file in profile csh.login csh.cshrc bashrc do if [ `grep -c umask $file` -eq 0 ]; then echo "umask 022" >> $file fi chown root:root $file chmod 444 $file done

其他

编号	项目	注释
1	禁止普通用户mount文件系统 cd /etc/security egrep -v '(floppy\|cdrom)' console.perms \ > console.perms.new mv console.perms.new console.perms grep -v supermount /etc/fstab > /etc/fstab.new mv /etc/fstab.new /etc/fstab chown root:root console.perms /etc/fstab chmod 0600 console.perms chmod 0644 /etc/fstab
2	对passwd, shadow, 和group文件设置正确的许可权限
3	查找未认证的SUID/SGID可程序: for part in \ `awk '($3 == "ext2" \|\| $3 == “ext3”) \ { print $2 }' /etc/fstab` do find $part \( -perm -04000 -o -perm -02000 \) \ -type f -xdev -print done
4	passwd shadow group gshadow 加不可更改属性 chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/pgshadow
5	资源限制对你的系统上所有的用户设置资源限制可以防止DoS类型攻击（denial of service attacks）如最大进程数，内存数量等。例如，对所有用户的限制象下面这样：编辑/etc/security/limits.conf加 * hard core 0 * hard rss 5000 * hard nproc 20 你也必须编辑/etc/pam.d/login文件加/检查这一行的存在 session required /lib/security/pam_limits.so 上面的命令禁止core files“core 0”，限制进程数为“nproc 50“，且限制内存使用为5M“rss 5000”。
6	禁止 Control-Alt-Delete 重启动机器命令 vi /etc/inittab ca::ctrlaltdel:/sbin/shutdown -t3 -r now 改成 #ca::ctrlaltdel:/sbin/shutdown -t3 -r now init q 重新挂起
7	重新设置/etc/rc.d/init.d/目录下所有文件的许可权限 chmod -R 700 /etc/rc.d/init.d/* 仅仅root可以读，写，执行上述所有script file.
8	去掉issue版本说明 echo “echo “”> /etc/issue”>> /etc/rc.d/rc.local	暴露过的系统信息
9	防止单用户登陆 vi /etc/inittab 插入~~:S:wait:/sbin/sulogin	接触到了硬件其实没安全可言

相关阅读更多 +

VanEck申请Hyperliquid ETF，HYPE价格创历史新高软件资讯 2025-09-13
以太坊价格突破4500美元：ETH ETF一周内达到1.71亿美元软件资讯 2025-09-13
Solana价格预测：为何9月新加密投资者更青睐Remittix而非SOL 软件资讯 2025-09-13
Ripple（XRP）可以取代SWIFT。专家解析实现路径软件资讯 2025-09-13
根据富达价格预测，XRP将涨至21,000美元。以下是时间线软件资讯 2025-09-13

排行榜更多 +

步行僵尸2无限金币版

步行僵尸2无限金币版

体育竞技下载

狐狸一号特殊任务无限金币版

狐狸一号特殊任务无限金币版

体育竞技下载

忍者之雷复仇无限金币钻石版

忍者之雷复仇无限金币钻石版

体育竞技下载

4
愤怒的火柴人5无限金币版
49.57MB · 93℃

1970-01-01

下载
5
尤雅世界忙忙碌碌的生活最新版(YoYa: Busy Life World)
673.14MB · 95℃

1970-01-01

下载
6
时光公主免费版(time princess)
1.72GB · 98℃

1970-01-01

下载