這篇文章主要介紹了如何加固Linux系統(tǒng)，具有一定借鑒價(jià)值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

創(chuàng)新互聯(lián)不只是一家網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司；我們對(duì)營(yíng)銷、技術(shù)、服務(wù)都有自己獨(dú)特見(jiàn)解，公司采取“創(chuàng)意+綜合+營(yíng)銷”一體化的方式為您提供更專業(yè)的服務(wù)！我們經(jīng)歷的每一步也許不一定是最完美的，但每一步都有值得深思的意義。我們珍視每一份信任，關(guān)注我們的做網(wǎng)站、網(wǎng)站制作質(zhì)量和服務(wù)品質(zhì)，在得到用戶滿意的同時(shí)，也能得到同行業(yè)的專業(yè)認(rèn)可，能夠?yàn)樾袠I(yè)創(chuàng)新發(fā)展助力。未來(lái)將繼續(xù)專注于技術(shù)創(chuàng)新，服務(wù)升級(jí)，滿足企業(yè)一站式成都營(yíng)銷網(wǎng)站建設(shè)需求，讓再小的成都品牌網(wǎng)站建設(shè)也能產(chǎn)生價(jià)值！

加固Linux系統(tǒng)的三種方法總結(jié)

Linux命令行歷史加固

通過(guò)配置系統(tǒng)環(huán)境變量實(shí)現(xiàn)記錄用戶在命令行執(zhí)行的命令。

vim /etc/profile.d/system_monitor.sh
# 添加下面代碼
export TMOUT=600
readonly TMOUT
#history
USER_IP=`who -u am i 2>/dev/null | awk '{print $NF}' | sed -e 's/[()]//g'`
HISTDIR=/usr/share/.history
if [ -z $USER_IP ]; then
USER_IP=`hostname`
fi
if [ ! -d $HISTDIR ]; then
mkdir -p $HISTDIR
chmod 777 $HISTDIR
fi
if [ ! -d $HISTDIR/${LOGNAME} ]; then
mkdir -p $HISTDIR/${LOGNAME}
chmod 300 $HISTDIR/${LOGNAME}
fi
export HISTSIZE=4000
DT=`date +%Y%m%d_%H%M%S`
export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT"
export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"
chmod 600 $HISTFILE/${LOGNAME}/*.history* 2>/dev/null

重新加載環(huán)境變量

source /etc/profile.d/system_monitor.sh

效果：每個(gè)帳號(hào)每次的登錄IP以及運(yùn)行命令都會(huì)記錄在該目錄如下：

[root@localhost ~]# ll /usr/share/.history/root/
total 8
-rw-------. 1 root root 236 Apr 23 21:49 1.180.212.137.history.20170423_214918
-rw-------. 1 root root 564 Apr 23 21:54 1.180.212.137.history.20170423_214957

crond調(diào)用黑白名單

Cron有它自己內(nèi)建的特性，這特性允許定義哪些人能哪些人不能跑任務(wù)。 這是通過(guò)兩個(gè)文件/etc/cron.allow 和 /etc/cron.deny控制的。要鎖定在用Cron的用戶時(shí)可以簡(jiǎn)單的將其名字寫到corn.deny里，而要允許用戶跑cron時(shí)將其名字加到cron.allow即可。如果你要禁止所有用戶，僅允許root用戶。如下：

# echo 'root' >> /etc/cron.allow
# echo 'ALL' >> /etc/cron.deny

ssh服務(wù)禁止root登錄

1、不要使用默認(rèn)端口，修改方式；

Port 3714

2、不要使用第一版協(xié)議；

Protocol 2

3、限制可登錄的用戶；

AllowUsers user1 user2 #僅允許user1和user2用戶登錄

4、設(shè)定空閑會(huì)話超時(shí)時(shí)長(zhǎng)；

5、利用防火墻設(shè)置ssh的遠(yuǎn)程訪問(wèn)策略；僅允許來(lái)自于指定網(wǎng)絡(luò)中的主機(jī)訪問(wèn)；

6、僅監(jiān)聽(tīng)于指定的IP地址；

ListenAddress

7、基于口令認(rèn)證時(shí)，要使用強(qiáng)密碼策略；

# 使用mkpasswd命令生成密碼；
mkpasswd -l 15 -s 3 -d 3 -C 3

8、最后使用基于密鑰進(jìn)行認(rèn)證

9、禁止使用空密碼，默認(rèn)啟用；

PermitEmptyPasswords no：是否允許空密碼登錄；

10、禁止管理員直接登錄；

PermitRootLogin yes # 是否允許管理員直接登錄；安全起見(jiàn)，建議為no；

11、限制ssh訪問(wèn)頻度和并發(fā)在線；

12、做好日志分析；

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享的“如何加固Linux系統(tǒng)”這篇文章對(duì)大家有幫助，同時(shí)也希望大家多多支持創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司，，關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，更多相關(guān)知識(shí)等著你來(lái)學(xué)習(xí)!

本文題目：如何加固Linux系統(tǒng)-創(chuàng)新互聯(lián)
文章路徑：http://aaarwkj.com/article20/ihdco.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供商城網(wǎng)站、搜索引擎優(yōu)化、關(guān)鍵詞優(yōu)化、軟件開發(fā)、網(wǎng)站導(dǎo)航、服務(wù)器托管

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)