本文来自: http://security.zdnet.com.cn/security_zone/2009/1214/1556391.shtml Redhat是目前企业中用的最多的一类Linux，而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢? 　　一. 账户安全 　　1.1 锁定系统中多余的自建帐号 　　检查方法: 　　执行命令 　　#cat /etc/passwd 　　#cat /etc/shadow 　　查看账户、口令文件，与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如...

1.自定义安装系统，把不用的服务禁用 2.给机箱上锁，BIOS,lilo/grub设置口令，/var,/home,/usr,/root使用独立的分区，防止垃圾数据和日志填满硬盘 3.给root设置足够强壮的密码，删除不必要的帐号和组，编辑/etc/login.defs，更改密码策略 4.限制使用su的用户： vi /etc/pam.d/su，添加auth required /lib/security/$ISA/pam_wheel.so group=wheel行，用命令“usermod -G 10 ”来添加允许使用su的用户 5.禁止root使用ssh远程登入：...

账号与环境变量 编号 项目 注释 １ 清除系统帐号 #!/bin/shfor user in uucp operatordouserdel $userdonefor user in bin daemon adm lp shutdown halt mail dnscache dnslog ftp games gdm gopher halt htdig ident mail mailnull named news nobody nscd postfix postgres netdump qmaild qmaill qmailp qmailq qmailr qmails rpc rpcuser squid sympa sync xfs sshd mysql pcap smmsp pegasusdo usermod -L -s /de...

网络与系统服务 编号 项目 注释 1 检查开放端口对应服务 lsof –i 2 关闭所有无用服务 例子： chkconfig portmap off 3 服务说明 amd：自动安装NFS（网络文件系统）守侯进程 apmd:高级电源管理 Arpwatch：记录日志并构建一个在LAN接口上看到的以太网地址和IP地址对数据库 Autofs：自动安装管理进程automount，与NFS相关，依赖于NIS Bootparamd：引导参数服务器，为LAN上的无盘工作站提供引导所需的相关...

安全、漏洞发布 编号 语种 地址 1 中文安全、漏洞公告 国家计算机网络应急技术处理协调中心 http://www.cert.org.cn/ 安络科技 http://www.cnns.net/ 中联绿盟 http://www.nsfocus.net/ 2 英文安全、漏洞公告 CVE http://www.cve.mitre.org/ SecurityFocus BUGTRAQ http://www.securityfocus.com/bid/ FrISRT http://www.frsirt.com/ SecuriTeam http://www.securiteam.com/ 安装最新安全补丁 编号 项目 详细...

Linux安全加固(三) Linux安全加固(三) Codfei 账号与环境变量 编号 项目 注释 １ 清除系统帐号 #!/bin/shfor user in uucp operatordouserdel $userdonefor user in bin daemon adm lp shutdown halt mail dnscache dnslog ftp games gdm gopher halt htdig ident mail mailnull named news nobody nscd postfix postgres netdump qmaild qmaill qmailp qmailq qmailr qmails rpc rpcuser squid sympa sync xfs sshd m...

Linux安全加固(二) Linux安全加固(二) Codfei 网络与系统服务 编号 项目 注释 1 检查开放端口对应服务 lsof –i 2 关闭所有无用服务 例子： chkconfig portmap off 3 服务说明 amd：自动安装NFS（网络文件系统）守侯进程 apmd:高级电源管理 Arpwatch：记录日志并构建一个在LAN接口上看到的以太网地址和IP地址对数据库 Autofs：自动安装管理进程automount，与NFS相关，依赖于NIS Bootparamd：引导参数服...

Linux安全加固(一) Linux 安全加固（一） Codfei 安全、漏洞发布 编号 语种 地址 1 中文安全、漏洞公告 国家计算机网络应急技术处理协调中心 http://www.cert.org.cn/ 安络科技 http://www.cnns.net/ 中联绿盟 http://www.nsfocus.net/ 2 英文安全、漏洞公告 CVE http://www.cve.mitre.org/ SecurityFocus BUGTRAQ http://www.securityfocus.com/bid/ FrISRT http://www.frsirt.com/ SecuriTeam http://www.secur...

账号与环境变量 编号 项目 注释 １ 清除系统帐号 #!/bin/shfor user in uucp operatordouserdel $userdonefor user in bin daemon adm lp shutdown halt mail dnscache dnslog ftp games gdm gopher halt htdig ident mail mailnull named news nobody nscd postfix postgres netdump qmaild qmaill qmailp qmailq qmailr qmails rpc rpcuser squid sympa sync xfs sshd mysql pcap smmsp pegasusdo usermod -L -s /dev...

网络与系统服务 编号 项目 注释 1 检查开放端口对应服务 lsof –i 2 关闭所有无用服务 例子： chkconfig portmap off 3 服务说明 amd：自动安装NFS（网络文件系统）守侯进程 apmd:高级电源管理 Arpwatch：记录日志并构建一个在LAN接口上看到的以太网地址和IP地址对数据库 Autofs：自动安装管理进程automount，与NFS相关，依赖于NIS Bootparamd：引导参数服务器，为LAN上的无盘工作站提供引导所需的相...