第一范文网 - 专业文章范例文档资料分享平台

linux系统加固(2)

来源:用户分享 时间:2021-06-02 本文由落花满天飞 分享 下载这篇文档 手机版
说明:文章内容仅供预览,部分内容可能不全,需要完整文档或者需要复制内容,请下载word后使用。下载word有问题请添加微信号:xxxxxx或QQ:xxxxxx 处理(尽可能给您提供完整文档),感谢您的支持与谅解。

linux 系统加固手册。linux服务器安全。

SSH是一个协议,利用它可以登录到一个远程系统或远程执行系统命令,

默认允许root登录,并且sshv1存在缺陷,我们应该在

sshd_config禁止root访问和使用sshv2来让ssh更加安全。

方法: vi /etc/ssh/sshd_config

复制代码

把协议改为2 PermitRootLogin = no

复制代码

重启 sshd /etc/rc.d/init.d/sshd restart

复制代码

3.禁用telnet

早期的Linux默认开启telnet服务,telnet,ftp,rlogin都是明文传输的协议

是容易被嗅探到的,这就是为什么推荐使用安全的版本(sftp,scp,ssh)的原因

如果你必须要使用telnet,那么至少应该隐藏banner信息

方法:

修改 /etc/xinetd.d/telnet

disable=yes

复制代码

4.禁用代码编译

你可以禁用代码编译并且只把编译的权限分配给一个用户组

方法: 添加编译用户组

/usr/sbin/groupadd compiler ,cd /usr/bin

复制代码

把常见的编译器所属组赋给编译用户组 chgrp compiler *cc*

chgrp compiler *++*

chgrp compiler ld

chgrp compiler as

复制代码

设置mysqlaccess的访问

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,第一范文网,提供最新高等教育linux系统加固(2)全文阅读和word下载服务。

linux系统加固(2).doc 将本文的Word文档下载到电脑,方便复制、编辑、收藏和打印
本文链接:https://www.diyifanwen.net/wenku/1205145.html(转载请注明文章来源)
热门推荐
Copyright © 2018-2022 第一范文网 版权所有 免责声明 | 联系我们
声明 :本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。
客服QQ:xxxxxx 邮箱:xxxxxx@qq.com
渝ICP备2023013149号
Top