Linux系统由于其出色的性能和稳定性、开放源代码的灵活性恽但炎杰和可扩展性,以及较低廉的成本,而受到计算机工业界的广泛关注和应用。其系统的安全性就必须要加强
工具/原料
linux系统
密码策略
1、修改系统的密码策略
设定 UMASK值
1、查看系统是否已设定了正确UMASK值(022)
锁定系统中不必要的系统用户和组
1、锁定下列用户,锁定之前备份/etc/passwd和/etc/shadow文件
2、禁用无关的组(编辑: vi /etc/group)
3、禁止root用户远程登录
预防flood攻击
1、linux中预防SYN f盟敢势袂lood.在/etc/sysctl.conf文件中添加 net.ipv4.tcp_syncookies=1
停用无关的服务
1、根据实际情况的需要,停用无关的服务。这样即保证系统的安全又保证系统的运行速度
2、启用审计服务
禁用X-windows服务
1、修改/etc/inittab文竭惮蚕斗件(系统启动时的启动文件),把id:5:initdefault,将数值5改成3。
加固TCP/IP协议
1、通过检查/etc/sysctl.conf是否存在下面内容
2、在/etc/sysctl.conf文件中修改或添加下列值
3、设置/etc/sysctl.conf文件相应权限
