比思論壇

標題: LINUX安全加固 [打印本頁]

作者: zhaoxu6679    時間: 2014-11-11 23:34
標題: LINUX安全加固
Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢?

  一. 账户安全

  1.1 锁定系统中多余的自建帐号

  检查方法:

  执行命令

  #cat /etc/passwd

  #cat /etc/shadow

  查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根据需要锁定登陆。

  备份方法:

  #cp -p /etc/passwd /etc/passwd_bak

  #cp -p /etc/shadow /etc/shadow_bak

  加固方法:

  使用命令passwd -l <用户名>锁定不必要的账号。

  使用命令passwd -u <用户名>解锁需要恢复的账号。



作者: perl0302    時間: 2014-11-13 22:58
不错的实用的帖子




歡迎光臨 比思論壇 (http://e3-1275v3.bl-phx0.141.9.8.b8.securedservers.com/) Powered by Discuz! X2.5