配置SUSE Linux主机加固
SUSE Linux主机加固
Suse Linux主机安全加固操作指导
内部公开
Suse Linux主机安全加固
操作指导
目录
1
实施前准
备. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 1. 1 1. 2 1.3 2
系统检
查. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2业务检
查. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3备
份. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
加固实
施. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 2. 1 2.2 2.3 2.4 2.5
2.6 2.7 2.8 2.9 2. 10 2. 11 2. 12 2. 13 2. 14
安全要求-设备-SUSE LINUX-配置-
1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4安
全要求-设备-SUSE LINUX-配置-
2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4安
全要求-设备-SUSE LINUX-配置-
3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5安
全要求-设备-SUSE LINUX-配置-4-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6安全要求-
设备-SUSE LINUX-配置-5-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7安全要求-
设备-SUSE LINUX-配置-
4. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8安
全要求-设备-SUSE LINUX-配置-
5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9安
全要求-设备-SUSE LINUX-配置-6-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书
签。 安全要求-设备-SUSE LINUX-配置-7-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9安全要求-
设备-SUSE LINUX-配置-
9. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10安全要
求-设备-SUSE LINUX-配置-12-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11安全要求-设备
-SUSE LINUX-配置-13-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
12安全要求-设备-SUSE LINUX-配置-
12. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12安全要
求-设备-SUSE LINUX-配置-15-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
第1页,共27页
2021-8-15
Suse Linux主机安全加固操作指导
内部公开
2. 15 2. 16 2. 17 2. 18 2. 19 2. 20 2.21 2.22 2. 23 2. 24 2.25 2.26 2. 27 2.28 2.29
2.30 2. 31 2.32 2.33 2. 34 2.35 2.36 3
安全要求-设备-SUSE LINUX-配置-24-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13安全要求-设备-
SUSE LINUX-配置-14-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
14安全要求-设备-SUSE LINUX-配置-18-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14安全要求-设备-
SUSE LINUX-配置-19-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15安全要求-设备-SUSE LINUX-配置-17-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15安全要求-设备-
SUSE LINUX-配置-21-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
16安全要求-设备-SUSE LINUX-配置-22-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17安全要求-设备-
SUSE LINUX-配置-23-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
18安全要求-设备-SUSE LINUX-配置-24-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19安全要求-设备-
SUSE LINUX-配置-19-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19安全要求-设备-SUSE LINUX-配置-20-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20安全要求-设备-
SUSE LINUX-配置-27-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
20安全要求-设备-SUSE LINUX-配置-28-可选. . . . . . . . . . . . . . . . . . . . . .错误未定义书
签。 安全要求-设备-SUSE LINUX-配置-27-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21安全要求-设备-
SUSE LINUX-配置-30-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
21安全要求-设备-SUSE LINUX-配置-31-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22安全要求-设备-
SUSE LINUX-配置-32-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
23安全要求-设备-SUSE LINUX-配置-33-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23安全要求-设备-
SUSE LINUX-配置-34-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24安全要求-设备-SUSE LINUX-配置-35-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24安全要求-设备-
SUSE LINUX-配置-36-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25安全要求-设备-SUSE LINUX-配置-37-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25
实施后验
证. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26 3. 1 3.2
系统检
查. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26业务检
查. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27
4风险回
退. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27
1实施前准备
预计操作时间: 30分钟可提前完成操作人员:操作影响无影响
1. 1系统检查
1.执行dme s g检查是否有硬件故障
2021-8-15
第2页,共27页
Suse Linux主机安全加固操作指导
内部公开
2.执行more /var/log/mess ages检查是否有报错3.检查系统性能情况。 #top#vmstat 5 10 #sar 5 10
并把相关结果记录下来
1.2业务检查
在做加固之前做一次巡检检查系统状态是否都正常
1.3备份
1.对操作系统进行备份。 2.对数据库进行备份。
#根据各业务特点补充要备份的内容和方法3.对实施过程需修改的安全配置文件进行备份 /etc/passwd /etc/group /etc/shadow /etc/xinetd.conf /etc/login.def s
从备份目录恢复相关文件
#cpCp系统文件 备份文件 //其中参数-p表示拷贝文件权限
2加固实施
预计操作时间: 60分钟操作人员:
操作影响部分策略实施可能会造成业务中断, 在双机系统中实施时需先实施备机确保备机没问题后再实施主机.
2021-8-15
第3页,共27页
Suse Linux主机安全加固操作指导
内部公开
2. 1安全要求-设备-SUSE LINUX-配置-1
要求内容
应按照不同的用户分配不同的账号避免不同用户间共享账号避免用户账号和设备间通信使用的账号共享。
说明建议按维护人员角色新增维护帐号根据工号创建唯一维护帐号即可。操作方法 为用户创建账号
#useradd -m username #创建账号#passwd username #设置密码修改权限
#chmod 750 user directory #其中755为设置的权限可根据实际情况设置相应的权限 directory是要更改权限的目录) 操作验证:
1.验证方法 以新增的用户登录
2.预期结果登录成功,并能进行常用操作
2.2安全要求-设备-SUSE LINUX-配置-2
要求内容
应删除或锁定与设备运行、维护等工作无关的账号。系统内存在不可删除的内置账号包括root,bin等。
说明需研发确认用户列表系统用户类业务用户类维护用户类。请现场将所有用户列表发回确认需要锁定的用户列表。可以通过cat /etc/passwd命令获取。操作方法
说明需要锁定的用户 lp games named at irc mysql ldap postfix postgreswwwrunmail pop snort squid mailman news uucp。
删除用户 #userdel username; 锁定用户
2021-8-15
第4页,共27页
Suse Linux主机安全加固操作指导
内部公开
1)将/etc/passwd文件中的shell域设置成/bin/false 2)#passwd -l username
只有具备超级用户权限的使用者方可使用 #passwd -l username锁定用户,用#pas swdCd username解锁后原有密码失效登录需输入新密码修改/etc/shadow能保留原有密码。 操作验证:
1.验证方法使用删除或锁定的与工作无关的账号登录系统 2.预期结果被删除或锁定的账号无法登录成功
2.3安全要求-设备-SUSE LINUX-配置-3
要求内容
限制具备超级管理员权限的用户远程登录。远程执行管理员权限操作应先以普通权限用户远程登录后再切换到超级管理员权限账号后执行相应操作。 说明需研发确认该业务产品建议的帐户分组Suse Linux默认支持root用户不能telnet 操作方法
执行下面的命令创建/etc/securetty文件
#vi /etc/securetty增加 tty1 tty2 tty3 tty4
2、如果限制root从远程ssh登录修改/etc/ssh/sshd_config文件将
PermitRootLogin yes改为PermitRootLogin no重启sshd服务。 操作验证: 1.验证方法root从远程使用telnet登录 普通用户从远程使用telnet登录
2021-8-15
第5页,共27页
感谢您的阅读祝您生活愉快。
- 配置SUSE Linux主机加固相关文档
- 汽车国内主机厂列表汇总
- 用户名Linux下基于用户的虚拟主机的设计与实现简易web服务器的搭建_课程设计
- 甲方最新整理主机租用-托管业务协议(国内版).docx
- 操作系统浅谈linux在国内发展状况和前景
- 国内linux主机为什么windows主机比Linux主机要贵?
- 国内linux主机网站服务器选择windows主机好还是linux主机好
CloudCone月付$48,MC机房可小时付费
CloudCone商家在前面的文章中也有多次介绍,他们家的VPS主机还是蛮有特点的,和我们熟悉的DO、Linode、VuLTR商家很相似可以采用小时时间计费,如果我们不满意且不需要可以删除机器,这样就不扣费,如果希望用的时候再开通。唯独比较吐槽的就是他们家的产品太过于单一,一来是只有云服务器,而且是机房就唯一的MC机房。CloudCone 这次四周年促销活动期间,商家有新增独立服务器业务。同样的C...
触碰云高性价20.8元/月,香港云服务器,美国cn2/香港cn2线路,4核4G15M仅115.2元/月起
触碰云怎么样?触碰云是一家成立于2019年的商家。触碰云主营香港/美国 VPS服务器、独立服务器以及免备案CDN。采用的是kvm虚拟构架,硬盘Raid10,Cn2线路,去程电信CN2、移动联通直连,回程三网CN2。最低1核1G带宽1M仅20.8元/月,不过这里推荐香港4核4G15M,香港cn2 gia线路云服务器,仅115.2元/月起,性价比还是不错的。点击进入:触碰云官方网站地址触碰云优惠码:优...
ZJI韩国BGP+CN2服务器,440元起
ZJI又上新了!商家是原Wordpress圈知名主机商:维翔主机,成立于2011年,2018年9月启用新域名ZJI,提供中国香港、台湾、日本、美国独立服务器(自营/数据中心直营)租用及VDS、虚拟主机空间、域名注册等业务。本次商家新上韩国BGP+CN2线路服务器,国内三网访问速度优秀,适用8折优惠码,优惠后韩国服务器最低每月440元起。韩国一型CPU:Intel 2×E5-2620 十二核二十四线...
-
寄存器ios10systemsnod32支持ipad支持ipadxp如何关闭445端口请大家帮帮忙,怎样关闭135和445端口?photoshop技术photoshop技术对哪些工作有用?win10关闭445端口如何进入注册表修改关闭445端口win10445端口win7系统不能被telnet端口号,端口、服务什么全都开了联通版iphone4s苹果4S移动版和联通版有什么不同重庆电信宽带管家重庆电信宽带多少钱一个月