linux 系統(tǒng)安全 步驟

服務(wù)器安全運(yùn)維
網(wǎng)絡(luò)安全運(yùn)維
數(shù)據(jù)安全運(yùn)維
1良价、賬號(hào)安全
刪除特殊的用戶(hù)和組：adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher
adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers
userdel x
groupdel x
usermod -s /sbin/nologin nagios
2、關(guān)閉不需要的服務(wù)
anacron,auditd,autofs,

image.png

chkconfig --level 345 bluetooth off
需要開(kāi)啟的服務(wù)：
acpid,apmd,kudzu,crond,atd,keytables,iptables,xinetd,xfs,network,sshd,syslog
3蚣常、密碼安全策略(堡壘機(jī)替代)
秘鑰認(rèn)證
密碼認(rèn)證
vi /etc/ssh/sshd_config

image.png

4施绎、su sudo

image.png

xx ALL = NOPASSWD: /etc/init.d/nagios restart

超級(jí)用戶(hù)

user02 ALL=(ALL) NOPASSWD: ALL
5谷醉、刪減登陸信息
6俱尼、禁用 alt+control+delete
7萎攒、SSH配置修改
更改默認(rèn)端口
使用協(xié)議2 Protocol 2
ListenAddress 0.0.0.0 + allow deny
PermitRootLogin no
MaxAuthTries 3
AllowUsers x y
AllowGroups x y
DenyUsers
DenyGroups x
8、記錄詳細(xì)指令歷史：bashrc

image.png

把歷史記錄保存到特定文件供審計(jì)用，\

/etc/profile

image.png

image.png

---

image.png

9揽碘、tcp_wrappers
/etc/hosts.allow /etc/hosts.deny
sshd,portmap,sendmail,xinetd,vsftpd,tcpd
sshd:xxx
sshd:ip

image.png

sshd:ALL

image.png

10 文件系統(tǒng)安全
chattr +i xxx

image.png

image.png

11 文件權(quán)限檢查和修改

image.png

image.png

12 定期升級(jí)軟件
yum check-update
13 每天定時(shí)執(zhí)行rootkit檢查
使用RKHunter

image.png

14 服務(wù)器遭受攻擊后處理方法
切斷網(wǎng)絡(luò)
查找攻擊源
分析入侵原因
備份數(shù)據(jù)
修復(fù)漏洞
恢復(fù)連接
15裸违、網(wǎng)絡(luò)安全
NTOP檢測(cè)網(wǎng)絡(luò)
iperf檢查網(wǎng)絡(luò)性能
nmap端口掃描

• 人面猴

  序言：七十年代末枪汪，一起剝皮案震驚了整個(gè)濱河市，隨后出現(xiàn)的幾起案子雀久，更是在濱河造成了極大的恐慌趁舀，老刑警劉巖矮烹，帶你破解...

  沈念sama閱讀 218,284評(píng)論 6贊 506
• 死咒

  序言：濱河連續(xù)發(fā)生了三起死亡事件罩锐，死亡現(xiàn)場(chǎng)離奇詭異涩惑，居然都是意外死亡境氢，警方通過(guò)查閱死者的電腦和手機(jī)碰纬，發(fā)現(xiàn)死者居然都...

  沈念sama閱讀 93,115評(píng)論 3贊 395
• 救了他兩次的神仙讓他今天三更去死

  文/潘曉璐 我一進(jìn)店門(mén)悦析，熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)此衅，“玉大人挡鞍，你說(shuō)我怎么就攤上這事∧ⅲ” “怎么了翘县？”我有些...

  開(kāi)封第一講書(shū)人閱讀 164,614評(píng)論 0贊 354
• 道士緝兇錄：失蹤的賣(mài)姜人

  文/不壞的土叔 我叫張陵锈麸，是天一觀的道長(zhǎng)。 經(jīng)常有香客問(wèn)我薄翅，道長(zhǎng)氓奈，這世上最難降的妖魔是什么？ 我笑而不...

  開(kāi)封第一講書(shū)人閱讀 58,671評(píng)論 1贊 293
• ?港島之戀（遺憾婚禮）

  正文 為了忘掉前任熟丸，我火速辦了婚禮光羞，結(jié)果婚禮上，老公的妹妹穿的比我還像新娘纱兑。我一直安慰自己，他們只是感情好潜慎，可當(dāng)我...

  茶點(diǎn)故事閱讀 67,699評(píng)論 6贊 392
• 惡毒庶女頂嫁案：這布局不是一般人想出來(lái)的

  文/花漫 我一把揭開(kāi)白布。 她就那樣靜靜地躺著垒手，像睡著了一般倒信。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上榜掌，一...

  開(kāi)封第一講書(shū)人閱讀 51,562評(píng)論 1贊 305
• 城市分裂傳說(shuō)

  那天，我揣著相機(jī)與錄音卡辰，去河邊找鬼胞皱。 笑死朴恳，一個(gè)胖子當(dāng)著我的面吹牛于颖，可吹牛的內(nèi)容都是我干的嚷兔。 我是一名探鬼主播森渐，決...

  沈念sama閱讀 40,309評(píng)論 3贊 418
• 雙鴛鴦連環(huán)套：你想象不到人心有多黑

  文/蒼蘭香墨 我猛地睜開(kāi)眼，長(zhǎng)吁一口氣：“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼冒晰！你這毒婦竟也來(lái)了同衣？” 一聲冷哼從身側(cè)響起，我...

  開(kāi)封第一講書(shū)人閱讀 39,223評(píng)論 0贊 276
• 萬(wàn)榮殺人案實(shí)錄

  序言：老撾萬(wàn)榮一對(duì)情侶失蹤壶运，失蹤者是張志新（化名）和其女友劉穎耐齐，沒(méi)想到半個(gè)月后，有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體，經(jīng)...

  沈念sama閱讀 45,668評(píng)論 1贊 314
• ?護(hù)林員之死

  正文 獨(dú)居荒郊野嶺守林人離奇死亡埠况，尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...

  茶點(diǎn)故事閱讀 37,859評(píng)論 3贊 336
• ?白月光啟示錄

  正文 我和宋清朗相戀三年耸携，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片辕翰。...

  茶點(diǎn)故事閱讀 39,981評(píng)論 1贊 348
• 活死人

  序言：一個(gè)原本活蹦亂跳的男人離奇死亡夺衍，死狀恐怖，靈堂內(nèi)的尸體忽然破棺而出喜命，到底是詐尸還是另有隱情矛紫，我是刑警寧澤含衔，帶...

  沈念sama閱讀 35,705評(píng)論 5贊 347
• ?日本核電站爆炸內(nèi)幕

  正文 年R本政府宣布催享，位于F島的核電站，受9級(jí)特大地震影響攀涵，放射性物質(zhì)發(fā)生泄漏以故。R本人自食惡果不足惜，卻給世界環(huán)境...

  茶點(diǎn)故事閱讀 41,310評(píng)論 3贊 330
• 男人毒藥：我在死后第九天來(lái)索命

  文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望静尼。 院中可真熱鬧鸭巴，春花似錦奕扣、人聲如沸。這莊子的主人今日做“春日...

  開(kāi)封第一講書(shū)人閱讀 31,904評(píng)論 0贊 22
• 一樁弒父案芯杀，背后竟有這般陰謀

  文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至筛圆，卻和暖如春太援，著一層夾襖步出監(jiān)牢的瞬間，已是汗流浹背碱蒙。 一陣腳步聲響...

  開(kāi)封第一講書(shū)人閱讀 33,023評(píng)論 1贊 270
• 情欲美人皮

  我被黑心中介騙來(lái)泰國(guó)打工， 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留坊秸，地道東北人阶牍。 一個(gè)月前我還...

  沈念sama閱讀 48,146評(píng)論 3贊 370
• 代替公主和親

  正文 我出身青樓琳状，卻偏偏與公主長(zhǎng)得像困食，于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子叨咖，可洞房花燭夜當(dāng)晚...

  茶點(diǎn)故事閱讀 44,933評(píng)論 2贊 355