linux安全加固项(部分)

发表于   |   分类于   |     |  

Linux安全加固最基本的原则就是不需要的软件绝对不要装,不需要的服务也绝对不要启用,未知的用户绝对不能存在。操作系统最好是最小化安装,针对需要的服务进行定制操作系统,对于root用户的权限控制一定要严格。最好操作系统定制然后刻盘保存。

禁止root ssh

1
2
vim /etc/ssh/sshd_conf
PermitRootLogin no

禁止空密码登陆

1
2
vim /etc/ssh/sshd_conf
PermitEmptyPasswords no

禁止ftp(可以sftp)

1
2
vim /etc/shadow
ftp:*:15513:0:99999:7:::

防IP欺骗

1
2
vim /etc/host.conf
nospoof on

禁用nobody用户

1
2
vim /etc/shadow
nobody:*:15513:0:99999:7:::

禁止全局产生core

1
2
vim /etc/profile
ulimit -S -c 0 > /dev/null 2>&1

允许某个用户产生core

1
2
3
vim ~/.bash_profile
ulimit -c unlimited
ulimit -c 5120