linux服務(wù)器基本安全配置手冊

1、linux服務(wù)器基本安全配置手冊(1)假如你想要搭建一個Linux服務(wù)器，并且希望可以長期維護的話，就需要考慮安全性能與速度等眾多因素。一份正確的linux基本安全配置手冊就顯得格外重要。在我本文中就向大家介紹在redhatcentos45下的Linux服務(wù)器基本安全配置手冊。安裝注意安裝注意1.刪除系統(tǒng)特殊的的用戶帳號：刪除系統(tǒng)特殊的的用戶帳號：禁止所有默認的被操作系統(tǒng)本身啟動的且不需要的帳號，當(dāng)你第一次裝上系統(tǒng)時就應(yīng)該做此檢查，Li

2、nux提供了各種帳號，你可能不需要，如果你不需要這個帳號，就移走它，你有的帳號越多，就越容易受到攻擊。#為刪除你系統(tǒng)上的用戶，用下面的命令：[root@c1gstudio]#userdelusername#批量刪除方式#這里刪除“admlpsyncshutdownhaltmailnewsuucpoperatgamesgopherftp“賬號#如果你開著ftp等服務(wù)可以把ftp賬號保留下來。fiinadmlpsyncshutdownhal

3、tmailnewsuucpoperatgamesgopherftpdouserdel$idone2.刪除系統(tǒng)特殊的組帳號刪除系統(tǒng)特殊的組帳號[root@c1gstudio]#groupdelgroupname#批量刪除方式fiinadmlpmailnewsuucpgamesdippppuserspopusersslipusersdogroupdel$idone3.用戶密碼設(shè)置用戶密碼設(shè)置安裝linux時默認的密碼最小長度是5個字節(jié)，但這

4、并不夠，要把它設(shè)為8個字節(jié)。修改最短密碼長度需要編輯login.defs文件#vietclogin.defsPASS_MAX_DAYS99999##密碼設(shè)置最長有效期（默認值）PASS_MIN_DAYS0##密碼設(shè)置最短有效期rmf$HOME.bash_histy這樣，系統(tǒng)中的所有用戶在注銷時都會刪除其命令記錄。如果只需要針對某個特定用戶，如root用戶進行設(shè)置，則可只在該用戶的主目錄下修改$HOME.bash_histy文件，增加相同

5、的一行即可。7.用下面的命令加需要的用戶組和用戶帳號用下面的命令加需要的用戶組和用戶帳號[root@c1gstudio]#groupadd例如：增加website用戶組，groupaddwebsite然后調(diào)用vigr命令查看已添加的用戶組用下面的命令加需要的用戶帳號[root@c1gstudio]#useraddusername–gwebsite添加用戶到website組（作為webserver的普通管理員，而非root管理員）然后調(diào)用

6、vipw命令查看已添加的用戶用下面的命令改變用戶口令（至少輸入8位字母和數(shù)字組合的密碼，并將密碼記錄于本地機的專門文檔中，以防遺忘）[root@c1gstudio]#passwdusername8.阻止任何人阻止任何人su作為作為root如果你不想任何人能夠su作為root你能編輯etcpam.dsu加下面的行：#vietcpam.dsuauthsufficientlibsecurity$ISApam_rootok.sodebugaut