加固Linux系统的三种方法总结

更新时间：2017年08月16日 16:39:50 投稿：lqh

这篇文章主要介绍了加固Linux系统的三种方法总结的相关资料,通过本文希望大家能掌握这部分内容，需要的朋友可以参考下

加固Linux系统的三种方法总结

Linux命令行历史加固

通过配置系统环境变量实现记录用户在命令行执行的命令。

vim /etc/profile.d/system_monitor.sh
# 添加下面代码
export TMOUT=600
readonly TMOUT
#history
USER_IP=`who -u am i 2&gt;/dev/null | awk '{print $NF}' | sed -e 's/[()]//g'`
HISTDIR=/usr/share/.history
if [ -z $USER_IP ]; then
USER_IP=`hostname`
fi
if [ ! -d $HISTDIR ]; then
mkdir -p $HISTDIR
chmod 777 $HISTDIR
fi
if [ ! -d $HISTDIR/${LOGNAME} ]; then
mkdir -p $HISTDIR/${LOGNAME}
chmod 300 $HISTDIR/${LOGNAME}
fi
export HISTSIZE=4000
DT=`date +%Y%m%d_%H%M%S`
export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT"
export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"
chmod 600 $HISTFILE/${LOGNAME}/*.history* 2&gt;/dev/null

重新加载环境变量

source /etc/profile.d/system_monitor.sh

效果：每个帐号每次的登录IP以及运行命令都会记录在该目录如下：

[root@localhost ~]# ll /usr/share/.history/root/
total 8
-rw-------. 1 root root 236 Apr 23 21:49 1.180.212.137.history.20170423_214918
-rw-------. 1 root root 564 Apr 23 21:54 1.180.212.137.history.20170423_214957

crond调用黑白名单

Cron有它自己内建的特性，这特性允许定义哪些人能哪些人不能跑任务。这是通过两个文件/etc/cron.allow 和 /etc/cron.deny控制的。要锁定在用Cron的用户时可以简单的将其名字写到corn.deny里，而要允许用户跑cron时将其名字加到cron.allow即可。如果你要禁止所有用户，仅允许root用户。如下：

# echo 'root' &gt;&gt; /etc/cron.allow
# echo 'ALL' &gt;&gt; /etc/cron.deny

ssh服务禁止root登录

1、不要使用默认端口，修改方式；

Port 3714

2、不要使用第一版协议；

Protocol 2

3、限制可登录的用户；

AllowUsers user1 user2 #仅允许user1和user2用户登录

4、设定空闲会话超时时长；

5、利用防火墙设置ssh的远程访问策略；仅允许来自于指定网络中的主机访问；

6、仅监听于指定的IP地址；

ListenAddress

7、基于口令认证时，要使用强密码策略；

# 使用mkpasswd命令生成密码；
mkpasswd -l 15 -s 3 -d 3 -C 3

8、最后使用基于密钥进行认证

9、禁止使用空密码，默认启用；

PermitEmptyPasswords no：是否允许空密码登录；

10、禁止管理员直接登录；

PermitRootLogin yes # 是否允许管理员直接登录；安全起见，建议为no；

11、限制ssh访问频度和并发在线；

12、做好日志分析；

您可能感兴趣的文章:

详解bash中的退出状态机制
这篇文章主要介绍了详解bash中的退出状态机制，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-04-04
Shell脚本中获取本机ip地址的3个方法
这篇文章主要介绍了Shell脚本中获取本机ip地址的3个方法,本文直接给出实现代码,需要的朋友可以参考下
2014-10-10
shell数组操作简明总结
这篇文章主要介绍了shell数组操作总结,这里包括数组的声明、访问、复制、计算、删除、替换等操作,需要的朋友可以参考下
2014-05-05
Shell中set与shopt命令选项的含义和使用示例
这篇文章主要给大家介绍了关于Shell中set与shopt命令选项的含义与使用的相关资料，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧。
2017-09-09
shell脚本批量删除es索引的方法
今天小编就为大家分享一篇关于shell脚本批量删除es索引的方法，小编觉得内容挺不错的，现在分享给大家，具有很好的参考价值，需要的朋友一起跟随小编来看看吧
2019-03-03
Shell脚本实现的memcached进程监控
这篇文章主要介绍了Shell脚本实现的memcached进程监控,实现功能为监控memcached进程是否存在,不存在则启动memcached并重载nginx,需要的朋友可以参考下
2014-07-07
Shell脚本实现随机数多种方法介绍（date、random、uuid)
这篇文章主要介绍了Shell脚本实现随机数多种方法介绍,本文讲解了通过时间获得随机数、通过内部系统变量、通过系统内部唯一数据生成随机数等方法,需要的朋友可以参考下
2014-11-11
Linux 中 RPM包安装查询卸载命令小结及yum命令详解
RPM 的全称为Redhat Package Manager ，是由Redhat 公司提出的，用于管理Linux 下软件包的软件。Linux 安装时，除了几个核心模块以外，其余几乎所有的模块均通过RPM 完成安装。RPM 有五种操作模式，分别为：安装、卸载、升级、查询和验证
2015-11-11
linux查看磁盘空间的命令详解
本篇文章主要给大家介绍了linux查看磁盘空间的两个命令,文中通过代码示例给大家介绍的非常详细,对大家的学习或工作有一定大帮助,需要的朋友可以参考下
2023-12-12
统计 cpu 内存使用率的shell脚本代码
统计 cpu 内存使用率的脚本，有需要的朋友可以参考下
2013-02-02

加固Linux系统的三种方法总结

相关文章

最新评论

大家感兴趣的内容

最近更新的内容

常用在线小工具