liunx系統(tǒng)安全在服務(wù)器中也是廣泛關(guān)注的-小義

發(fā)布時(shí)間:2019/7/13 17:11:00
海騰海騰-小義 QQ:7534836


    現(xiàn)在租用服務(wù)器的公司和個(gè)人越來(lái)越多,服務(wù)器比較常見(jiàn)的系統(tǒng)就是windows和liunx系統(tǒng),windows系統(tǒng)大家都很熟悉,對(duì)liunx系統(tǒng)不是從事互聯(lián)網(wǎng)職業(yè)或者技術(shù)人員知道的很少。下面重點(diǎn)說(shuō)一下liunx系統(tǒng)的服務(wù)器安.全。服務(wù)器的Linux Server系統(tǒng)作為一款開(kāi)放源代碼的操作系統(tǒng),以安.全、高.效、穩(wěn)定的優(yōu)勢(shì)而廣泛運(yùn)用,但是如果不采取一些防御措施,也會(huì)出現(xiàn)安.全問(wèn)題,下面海騰數(shù)據(jù)小義就來(lái)為大家講解如何提升Linux系統(tǒng)安.全的小知識(shí)。

1.鎖定賬號(hào)配置文件

當(dāng)租用過(guò)服務(wù)器,服務(wù)器的用戶賬號(hào)已經(jīng)固定不在進(jìn)行修改的時(shí)候,可以直接鎖定賬號(hào)配置文件,鎖定之后,就不能添加用戶和更改用戶的密碼等操作。

2.刪除冗余賬號(hào)

在系統(tǒng)各種冗余賬號(hào)眾多的時(shí)候,可以直接刪除,包括一些程序的賬號(hào),如果卸載程序后,賬號(hào)沒(méi)有被刪除,需要管理員進(jìn)行手動(dòng)刪除的操作。

3.設(shè)置密碼有.效期

為了降低密碼被破解的風(fēng)險(xiǎn),可以設(shè)置密碼有.效期來(lái)限制密碼多的有.效天數(shù),對(duì)于密碼過(guò)期的用戶,登錄時(shí)需重置密碼,否則將拒絕登錄。

4.限制TMOUT變量

當(dāng)正在執(zhí)行程序代碼變異、修改系統(tǒng)配置等耗時(shí)很長(zhǎng)的操作時(shí),盡量不要設(shè)置TMOUT變量,必要時(shí)執(zhí)行“unset TMOUT”命令取消TMOUT變量設(shè)置。

5.限制su命令

一般來(lái)說(shuō),在默認(rèn)的情況下,如果任何用戶都允許使用su命令,那么就會(huì)存在反復(fù)嘗試其他用戶(如root)的登錄賬號(hào)密碼,這就會(huì)導(dǎo)致安.全隱患的發(fā)生。為了避免這樣的情況發(fā)生,那么可以用pam_wheel認(rèn)證模塊,只允許極個(gè)別用戶使用su命令進(jìn)行切換。

6.禁止普通用戶登錄

如果正在調(diào)試服務(wù)器,不要新的用戶在登錄操作系統(tǒng)的時(shí)候們可以建立/etc/nologin文件即可限制用戶登錄。這個(gè)方法只建議我們?cè)谶M(jìn)行服務(wù)器系統(tǒng)維護(hù)的時(shí)候使用,手動(dòng)刪除后或者重新啟動(dòng)服務(wù)器之后,就可以恢復(fù)正常。

以上就是海騰小義總結(jié)的一些提升Linux系統(tǒng)安.全的小知識(shí),希望會(huì)對(duì)大家在服務(wù)器使用期間有所幫助。


Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452   豫公網(wǎng)安備 41019702002018號(hào)    電子營(yíng)業(yè)執(zhí)照