liunx系統(tǒng)安全在服務(wù)器中也是廣泛關(guān)注的-小義

發(fā)布時間:2019/7/13 17:11:00
海騰海騰-小義 QQ:7534836


    現(xiàn)在租用服務(wù)器的公司和個人越來越多,服務(wù)器比較常見的系統(tǒng)就是windows和liunx系統(tǒng),windows系統(tǒng)大家都很熟悉,對liunx系統(tǒng)不是從事互聯(lián)網(wǎng)職業(yè)或者技術(shù)人員知道的很少。下面重點(diǎn)說一下liunx系統(tǒng)的服務(wù)器安.全。服務(wù)器的Linux Server系統(tǒng)作為一款開放源代碼的操作系統(tǒng),以安.全、高.效、穩(wěn)定的優(yōu)勢而廣泛運(yùn)用,但是如果不采取一些防御措施,也會出現(xiàn)安.全問題,下面海騰數(shù)據(jù)小義就來為大家講解如何提升Linux系統(tǒng)安.全的小知識。

1.鎖定賬號配置文件

當(dāng)租用過服務(wù)器,服務(wù)器的用戶賬號已經(jīng)固定不在進(jìn)行修改的時候,可以直接鎖定賬號配置文件,鎖定之后,就不能添加用戶和更改用戶的密碼等操作。

2.刪除冗余賬號

在系統(tǒng)各種冗余賬號眾多的時候,可以直接刪除,包括一些程序的賬號,如果卸載程序后,賬號沒有被刪除,需要管理員進(jìn)行手動刪除的操作。

3.設(shè)置密碼有.效期

為了降低密碼被破解的風(fēng)險,可以設(shè)置密碼有.效期來限制密碼多的有.效天數(shù),對于密碼過期的用戶,登錄時需重置密碼,否則將拒絕登錄。

4.限制TMOUT變量

當(dāng)正在執(zhí)行程序代碼變異、修改系統(tǒng)配置等耗時很長的操作時,盡量不要設(shè)置TMOUT變量,必要時執(zhí)行“unset TMOUT”命令取消TMOUT變量設(shè)置。

5.限制su命令

一般來說,在默認(rèn)的情況下,如果任何用戶都允許使用su命令,那么就會存在反復(fù)嘗試其他用戶(如root)的登錄賬號密碼,這就會導(dǎo)致安.全隱患的發(fā)生。為了避免這樣的情況發(fā)生,那么可以用pam_wheel認(rèn)證模塊,只允許極個別用戶使用su命令進(jìn)行切換。

6.禁止普通用戶登錄

如果正在調(diào)試服務(wù)器,不要新的用戶在登錄操作系統(tǒng)的時候們可以建立/etc/nologin文件即可限制用戶登錄。這個方法只建議我們在進(jìn)行服務(wù)器系統(tǒng)維護(hù)的時候使用,手動刪除后或者重新啟動服務(wù)器之后,就可以恢復(fù)正常。

以上就是海騰小義總結(jié)的一些提升Linux系統(tǒng)安.全的小知識,希望會對大家在服務(wù)器使用期間有所幫助。


Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照