加固Linux系统的三种方法总结

加固Linux系统的三种方法总结

Linux命令行历史加固

通过配置系统环境变量实现记录用户在命令行执行的命令。

vim /etc/profile.d/system_monitor.sh
# 添加下面代码
export TMOUT=600
readonly TMOUT
#history
USER_IP=`who -u am i 2>/dev/null | awk '{print $NF}' | sed -e 's/[()]//g'`
HISTDIR=/usr/share/.history
if [ -z $USER_IP ]; then
USER_IP=`hostname`
fi
if [ ! -d $HISTDIR ]; then
mkdir -p $HISTDIR
chmod 777 $HISTDIR
fi
if [ ! -d $HISTDIR/${LOGNAME} ]; then
mkdir -p $HISTDIR/${LOGNAME}
chmod 300 $HISTDIR/${LOGNAME}
fi
export HISTSIZE=4000
DT=`date +%Y%m%d_%H%M%S`
export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT"
export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"
chmod 600 $HISTFILE/${LOGNAME}/*.history* 2>/dev/null

重新加载环境变量

source /etc/profile.d/system_monitor.sh

效果：每个帐号每次的登录IP以及运行命令都会记录在该目录如下：

[root@localhost ~]# ll /usr/share/.history/root/
total 8
-rw-------. 1 root root 236 Apr 23 21:49 1.180.212.137.history.20170423_214918
-rw-------. 1 root root 564 Apr 23 21:54 1.180.212.137.history.20170423_214957

crond调用黑白名单

Cron有它自己内建的特性，这特性允许定义哪些人能哪些人不能跑任务。 这是通过两个文件/etc/cron.allow 和 /etc/cron.deny控制的。要锁定在用Cron的用户时可以简单的将其名字写到corn.deny里，而要允许用户跑cron时将其名字加到cron.allow即可。如果你要禁止所有用户，仅允许root用户。如下：

# echo 'root' >> /etc/cron.allow
# echo 'ALL' >> /etc/cron.deny

ssh服务禁止root登录

1、不要使用默认端口，修改方式；

Port 3714

2、不要使用第一版协议；

Protocol 2

3、限制可登录的用户；

AllowUsers user1 user2 #仅允许user1和user2用户登录

4、设定空闲会话超时时长；

5、利用防火墙设置ssh的远程访问策略；仅允许来自于指定网络中的主机访问；

6、仅监听于指定的IP地址；

ListenAddress

7、基于口令认证时，要使用强密码策略；

# 使用mkpasswd命令生成密码；
mkpasswd -l 15 -s 3 -d 3 -C 3

8、最后使用基于密钥进行认证

9、禁止使用空密码，默认启用；

PermitEmptyPasswords no：是否允许空密码登录；

10、禁止管理员直接登录；

PermitRootLogin yes # 是否允许管理员直接登录；安全起见，建议为no；

11、限制ssh访问频度和并发在线；

12、做好日志分析；

# 加固Linux系统  # 加固Linux系统的几种方法总结  # 虚拟机安装linux系统无法上网的解决方法  # Linux系统中利用node.js提取Word(doc/docx)及PDF文本的内容  # 解决Linux系统中python matplotlib画图的中文显示问题  # Linux系统下实现远程连接MySQL数据库的方法教程  # Linux系统下安装android sdk的方法步骤  # 最新Linux系统下安装MySql 5.7.17全过程及注意事项  # 命令行  # 这是  # 你要  # 将其  # 帐号  # 三种  # 人不  # 来自于  # 写到  # 人能  # 内建  # 用户登录  # 要使  # 时长  # 时将  # 而要  # 禁止使用  # 它自己  # 远程访问  # 加载 

相关文章： IOS倒计时设置UIButton标题title的抖动问题  如何在IIS中新建站点并配置端口与IP地址？  如何高效配置香港服务器实现快速建站？  怎么将XML数据可视化 D3.js加载XML  如何快速搭建个人网站并优化SEO？  南京网站制作费用,南京远驱官方网站？  内网网站制作软件,内网的网站如何发布到外网？  北京网站制作的公司有哪些,北京白云观官方网站？  威客平台建站流程解析：高效搭建教程与设计优化方案  如何通过虚拟主机快速搭建个人网站？  阿里云网站搭建费用解析：服务器价格与建站成本优化指南  佛山网站制作系统,佛山企业变更地址网上办理步骤？  宝塔新建站点为何无法访问？如何排查？  实现虚拟支付需哪些建站技术支撑？  C++ static_cast和dynamic_cast区别_C++静态转换与动态类型安全转换  ,柠檬视频怎样兑换vip？  建站之星IIS配置教程：代码生成技巧与站点搭建指南  金*站制作公司有哪些,金华教育集团官网？  制作网站外包平台,自动化接单网站有哪些？  建站主机如何选？性能与价格怎样平衡？  C#如何在一个XML文件中查找并替换文本内容  如何通过VPS搭建网站快速盈利？  如何用低价快速搭建高质量网站？  如何通过.red域名打造高辨识度品牌网站？  C++中引用和指针有什么区别？（代码说明）  网站企业制作流程,用什么语言做企业网站比较好？  如何在IIS7上新建站点并设置安全权限？  建站之星导航配置指南：自助建站与SEO优化全解析  如何用PHP工具快速搭建高效网站？  建站主机选购指南与交易推荐：核心配置解析  成都网站制作报价公司,成都工业用气开户费用？  Android滚轮选择时间控件使用详解  如何高效生成建站之星成品网站源码？  婚礼视频制作网站,学习*后期制作的网站有哪些？  C++如何将C风格字符串（char*）转换为std::string？（代码示例）  建站之星收费标准详解：套餐费用及年费价格表一览  如何快速启动建站代理加盟业务？  建站之星展会模板：智能建站与自助搭建高效解决方案  制作销售网站教学视频,销售网站有哪些？  大型企业网站制作流程,做网站需要注册公司吗？  网站制作的方法有哪些,如何将自己制作的网站发布到网上？  常州自助建站：操作简便模板丰富，企业个人快速搭建网站  如何高效完成自助建站业务培训？  相亲简历制作网站推荐大全,新相亲大会主持人小萍萍资料？  品牌网站制作公司有哪些,买正品品牌一般去哪个网站买？  如何在IIS服务器上快速部署高效网站？  北京网站制作公司哪家好一点,北京租房网站有哪些？  建站主机助手选型指南：2025年热门推荐与高效部署技巧  香港代理服务器配置指南：高匿IP选择、跨境加速与SEO优化技巧  javascript中对象的定义、使用以及对象和原型链操作小结