Linux 是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方
便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入
Linux 系统,或者盗取 Linux 系统上的重要信息。不过,只要我们仔细地设定
Linux 的各种系统功能,并且加上必要的安全措施,就能让黑客们无机可乘。
一般来说,对 Linux 系统的安全设定包括取消不必要的服务、限制远程存取、
隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检查等。
本文是可参考的实际操作,不涉及如 IP 欺骗这样的原理,而且安全问题也不算
几行命令就能预防的
这里只是 Linux 系统上基本的安全加固方法,后续有新的内容再添加进来。
注:所有文件在修改之前都要进行备份如
1
cp /etc/passwd{,.dist}
1. Linux 禁用不使用的用户
注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。也可
以 usermod -L或 passwd -l user锁定。
cp /etc/passwd{,.bak}修改之前先备份
vi /etc/passwd编辑用户,在前面加上#注释掉此行
注释的用户名:
1
2
3
4
5
6
7
8
9
# cat /etc/passwd|grep ^#
#adm:x:3:4:adm:/var/adm:/sbin/nologin
#lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
#shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
评论0
最新资源