如何提高 Linux 系统安全性?RHEL 服务器安全设置教程

《Linux就该这么学》是一本基于最新Linux系统编写的入门必读书籍,内容面向零基础读者,由浅入深渐进式教学,销量保持国内第一,年销售量超过10万余本。点此免费在线阅读。

概述

怎么提升linux系统的安全性,总结一句话:最小的权限+最少的服务=最大的安全。

所以linux gpm安装,无论是配置任何服务器,我们都必须把不用的服务关掉、把系统权限设置到最小,这样就能保证服务器最大的安全。下边是基于RHEL服务器的安全设置红旗linux官网,供你们参考。

1、注释掉系统不须要的用户和用户组

注意:不建议直接删掉,当你须要某个用户时linux gpm安装,自己重新添加会很麻烦。

用户

安装Linux时如何分区_安装Linux虚拟机_linux gpm安装

## 编辑用户文件 /etc/passwd,注释掉不需要的系统用户
root@RHEL-8.0:~$ vim /etc/passwd
#adm:x:3:4:adm:/var/adm:/sbin/nologin
#shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
#halt:x:7:0:halt:/sbin:/sbin/halt
#operator:x:11:0:operator:/root:/sbin/nologin
#games:x:12:100:games:/usr/games:/sbin/nologin
#ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

安装Linux虚拟机_linux gpm安装_安装Linux时如何分区

用户组

## 编辑用户组文件 /etc/group,注释掉不需要的系统用户组
root@RHEL-8.0:~$ vim /etc/group
#adm:x:4:
#lp:x:7:
#ftp:x:50:
#uucp:x:14
#dip:x:40

linux gpm安装_安装Linux时如何分区_安装Linux虚拟机

安装Linux虚拟机_linux gpm安装_安装Linux时如何分区

2、关闭系统不须要的服务

## 设置停止并开机不自启动
root@RHEL-8.0:~$ systemctl disable anacron
root@RHEL-8.0:~$ systemctl stop anacron
anacron、autofs、avahi-daemon、bluetooth、cpuspeed、firstboot、gpm、haldaemon、ipsec、isdn、lpd、mcstrans、messagebus、netfs、nfs、nfslock、nscd、pcscd portmap、readahead_early、rpcidmapd、rstatd、sendmail、setroubleshoot、yppasswdd ypserv

安装Linux虚拟机_linux gpm安装_安装Linux时如何分区

3、禁止非root用户执行/etc/rc.d/initd下的系统指令

## 目录解释  /etc/rc.d/initd
## 此目录下存放的是脚本文件一般是Linux以rpm包安装时设定的一些服务的启动/关闭脚本。
## 系统在安装时装了许多rpm包,这里面就有很多对应的脚本。
## 执行这些脚本可以用来启动、停止、重启这些服务
root@RHEL-8.0:~$ chmod -R 700 /etc/rc.d/init.d/*

linux gpm安装_安装Linux时如何分区_安装Linux虚拟机

4、设置root用户的历史命令记录退出即清空

## 避免他人通过手段获取root权限查看历史命令找到之前的配置信息
## 用户退出登陆后会触发主目录的 .bash_logout 文件
root@RHEL-8.0:~$ vim ~/.bash_logout 
 history -c
 echo > ~/.bash_history
root@RHEL-8.0:~$ cat ~/.bash_logout 
# ~/.bash_logout
history -c
echo > ~/.bash_history

安装Linux时如何分区_linux gpm安装_安装Linux虚拟机

5、给以下文件添加不可修改权限linux视频,因而避免非授权用户获得权限

## /etc/passwd    用户信息文件
## /etc/shadow    用户密码文件
## /etc/group     用户组文件
## /etc/gshadow   用户组密码文件
## /etc/services  系统服务端口列表文件
root@RHEL-8.0:~$ chattr +i /etc/passwd
root@RHEL-8.0:~$ chattr +i /etc/shadow
root@RHEL-8.0:~$ chattr +i /etc/group
root@RHEL-8.0:~$ chattr +i /etc/gshadow
root@RHEL-8.0:~$ chattr +i /etc/services
## 注意:执行以上权限修改之后,就无法添加删除用户了
## 查看权限
root@RHEL-8.0:~$ lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/services
## 删除此权限
root@RHEL-8.0:~$ chattr -i /etc/passwd

6、修改ssh远程登陆端口和屏蔽root远程登陆

## 备份SSH配置文件
root@RHEL-8.0:~$ cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
## 修改文件内容
root@RHEL-8.0:~$ vim /etc/ssh/sshd_config
17 Port 56251               # 取消17行注释,更改连接端口
46 PermitRootLogin no       #禁止root账户远程登录
72 PermitEmptyPasswords no  #禁止空密码用户登录
## 重启服务
root@RHEL-8.0:~$ systemctl restart sshd

7、给命令历史记录添加时间戳

## 如此可以更加直观的看到在什么时间执行了什么命令
root@RHEL-8.0:~$ echo export HISTTIMEFORMAT="%h %d %H:%M:%S " >> /etc/bashrc

安装Linux虚拟机_安装Linux时如何分区_linux gpm安装

linux gpm安装_安装Linux时如何分区_安装Linux虚拟机

8、服务器禁ping

## 备份文件 /etc/sysctl.conf
root@RHEL-8.0:~$ cp /etc/sysctl.conf /etc/sysctl.conf.bak
## 修改文件 /etc/sysctl.conf
root@RHEL-8.0:~$ vim /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all=1
## 使新配置生效
root@RHEL-8.0:~$ sysctl -p
net.ipv4.icmp_echo_ignore_all = 1

总结

想要系统更安全所以须要做一定的安全配置,并且做配置的时侯也要当心,防止服务器直接未能登入。

Tagged:
Author

这篇优质的内容由TA贡献而来

刘遄

《Linux就该这么学》书籍作者,RHCA认证架构师,教育学(计算机专业硕士)。

发表回复