實戰(zhàn)Linux Sever安全

Linux Server操作系統(tǒng)安全在信息系統(tǒng)的整體安全中具有至關(guān)重要的作用。Linux Server操作系統(tǒng)安全是包括服務(wù)器、終端/工作站等在內(nèi)的計算機設(shè)備在操作系統(tǒng)層面的安全。終端/工作站是帶外設(shè)的臺式機與筆記本計算機，服務(wù)器則包括B/S、C/S應(yīng)用程序、網(wǎng)絡(luò)、文件與通信等服務(wù)器。操作系統(tǒng)是構(gòu)成業(yè)務(wù)信息系統(tǒng)的主要部分。因此，操作系統(tǒng)安全是保護業(yè)務(wù)信息系統(tǒng)安全的基礎(chǔ)。

下面我們以Linux中Debian Linux 9.2.1為例進行演示。

1.停用或刪除無用系統(tǒng)賬號

檢查系統(tǒng)是否有可疑賬號，停用或刪除系統(tǒng)無用賬號，例如games等：

或者是：

2.限制su命令使用

設(shè)置能使用su命令的組：

3.限制sudo命令使用

設(shè)置能使用sudo命令的賬號：

4.為用戶使用sudo命令增加日志審計功能

5.限制某用戶和某用戶組的sudo權(quán)限

user1可以執(zhí)行/sbin/和/usr/bin/下所有命令，不能執(zhí)行ifconfig，不能執(zhí)行 vim，可以執(zhí)行 passwd，不可以執(zhí)行passwd root：

6.設(shè)置可以訪問服務(wù)器ssh的IP地址

7.檢查是否存在除root之外UID為0的用戶

8.設(shè)置密碼有效期不大于90天

9.設(shè)置密碼復(fù)雜度設(shè)置

10.檢查/etc/passwd權(quán)限

11.檢查/etc/shadow權(quán)限

12.檢查secure日志，是否有refused

13.檢查所有監(jiān)聽的端口是否是正常的服務(wù)

14.登錄錯誤鎖定設(shè)置

失敗5次，鎖定帳號300秒，即使是root也鎖定，解鎖時間10秒：

15.設(shè)置300秒內(nèi)用戶無操作就斷開終端

16.sshd和ssh超時設(shè)置

修改server端的etc/ssh/sshd_config：

ClientAliveInterval 60 #server每60秒發(fā)送一次請求給client，client響應(yīng)，從而保持連接；

ClientAliveCountMax 3#server發(fā)出請求后，客戶端沒有響應(yīng)得次數(shù)達到3，就自動斷開連接，正常情況下，client不會不響應(yīng)。

修改client端的etc/ssh/ssh_config添加以下（在沒有權(quán)限改server配置的情形下）：

ServerAliveInterval 60#client每60秒發(fā)送一次請求給server，然后server響應(yīng)，從而保持連接；

ServerAliveCountMax 3#client發(fā)出請求后，服務(wù)器端沒有響應(yīng)得次數(shù)達到3，就自動斷開連接，正常情況下，server不會不響應(yīng)。