配置SUSE Linux主机加固

国内linux主机  时间:2021-04-30  阅读:()

SUSE Linux主机加固

Suse Linux主机安全加固操作指导

内部公开

Suse Linux主机安全加固

操作指导

目录

1

实施前准

备. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 1. 1 1. 2 1.3 2

系统检

查. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2业务检

查. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3备

份. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

加固实

施. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 2. 1 2.2 2.3 2.4 2.5

2.6 2.7 2.8 2.9 2. 10 2. 11 2. 12 2. 13 2. 14

安全要求-设备-SUSE LINUX-配置-

1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4安

全要求-设备-SUSE LINUX-配置-

2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4安

全要求-设备-SUSE LINUX-配置-

3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5安

全要求-设备-SUSE LINUX-配置-4-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6安全要求-

设备-SUSE LINUX-配置-5-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7安全要求-

设备-SUSE LINUX-配置-

4. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8安

全要求-设备-SUSE LINUX-配置-

5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9安

全要求-设备-SUSE LINUX-配置-6-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书

签。 安全要求-设备-SUSE LINUX-配置-7-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9安全要求-

设备-SUSE LINUX-配置-

9. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10安全要

求-设备-SUSE LINUX-配置-12-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11安全要求-设备

-SUSE LINUX-配置-13-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

12安全要求-设备-SUSE LINUX-配置-

12. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12安全要

求-设备-SUSE LINUX-配置-15-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13

第1页,共27页

2021-8-15

Suse Linux主机安全加固操作指导

内部公开

2. 15 2. 16 2. 17 2. 18 2. 19 2. 20 2.21 2.22 2. 23 2. 24 2.25 2.26 2. 27 2.28 2.29

2.30 2. 31 2.32 2.33 2. 34 2.35 2.36 3

安全要求-设备-SUSE LINUX-配置-24-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13安全要求-设备-

SUSE LINUX-配置-14-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

14安全要求-设备-SUSE LINUX-配置-18-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14安全要求-设备-

SUSE LINUX-配置-19-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

15安全要求-设备-SUSE LINUX-配置-17-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15安全要求-设备-

SUSE LINUX-配置-21-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

16安全要求-设备-SUSE LINUX-配置-22-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17安全要求-设备-

SUSE LINUX-配置-23-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

18安全要求-设备-SUSE LINUX-配置-24-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19安全要求-设备-

SUSE LINUX-配置-19-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

19安全要求-设备-SUSE LINUX-配置-20-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20安全要求-设备-

SUSE LINUX-配置-27-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

20安全要求-设备-SUSE LINUX-配置-28-可选. . . . . . . . . . . . . . . . . . . . . .错误未定义书

签。 安全要求-设备-SUSE LINUX-配置-27-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21安全要求-设备-

SUSE LINUX-配置-30-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

21安全要求-设备-SUSE LINUX-配置-31-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22安全要求-设备-

SUSE LINUX-配置-32-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

23安全要求-设备-SUSE LINUX-配置-33-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23安全要求-设备-

SUSE LINUX-配置-34-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

24安全要求-设备-SUSE LINUX-配置-35-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24安全要求-设备-

SUSE LINUX-配置-36-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

25安全要求-设备-SUSE LINUX-配置-37-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25

实施后验

证. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26 3. 1 3.2

系统检

查. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26业务检

查. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27

4风险回

退. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27

1实施前准备

预计操作时间: 30分钟可提前完成操作人员:操作影响无影响

1. 1系统检查

1.执行dme s g检查是否有硬件故障

2021-8-15

第2页,共27页

Suse Linux主机安全加固操作指导

内部公开

2.执行more /var/log/mess ages检查是否有报错3.检查系统性能情况。 #top#vmstat 5 10 #sar 5 10

并把相关结果记录下来

1.2业务检查

在做加固之前做一次巡检检查系统状态是否都正常

1.3备份

1.对操作系统进行备份。 2.对数据库进行备份。

#根据各业务特点补充要备份的内容和方法3.对实施过程需修改的安全配置文件进行备份 /etc/passwd /etc/group /etc/shadow /etc/xinetd.conf /etc/login.def s

从备份目录恢复相关文件

#cpCp系统文件 备份文件 //其中参数-p表示拷贝文件权限

2加固实施

预计操作时间: 60分钟操作人员:

操作影响部分策略实施可能会造成业务中断, 在双机系统中实施时需先实施备机确保备机没问题后再实施主机.

2021-8-15

第3页,共27页

Suse Linux主机安全加固操作指导

内部公开

2. 1安全要求-设备-SUSE LINUX-配置-1

要求内容

应按照不同的用户分配不同的账号避免不同用户间共享账号避免用户账号和设备间通信使用的账号共享。

说明建议按维护人员角色新增维护帐号根据工号创建唯一维护帐号即可。操作方法 为用户创建账号

#useradd -m username #创建账号#passwd username #设置密码修改权限

#chmod 750 user directory #其中755为设置的权限可根据实际情况设置相应的权限 directory是要更改权限的目录) 操作验证:

1.验证方法 以新增的用户登录

2.预期结果登录成功,并能进行常用操作

2.2安全要求-设备-SUSE LINUX-配置-2

要求内容

应删除或锁定与设备运行、维护等工作无关的账号。系统内存在不可删除的内置账号包括root,bin等。

说明需研发确认用户列表系统用户类业务用户类维护用户类。请现场将所有用户列表发回确认需要锁定的用户列表。可以通过cat /etc/passwd命令获取。操作方法

说明需要锁定的用户 lp games named at irc mysql ldap postfix postgreswwwrunmail pop snort squid mailman news uucp。

删除用户 #userdel username; 锁定用户

2021-8-15

第4页,共27页

Suse Linux主机安全加固操作指导

内部公开

1)将/etc/passwd文件中的shell域设置成/bin/false 2)#passwd -l username

只有具备超级用户权限的使用者方可使用 #passwd -l username锁定用户,用#pas swdCd username解锁后原有密码失效登录需输入新密码修改/etc/shadow能保留原有密码。 操作验证:

1.验证方法使用删除或锁定的与工作无关的账号登录系统 2.预期结果被删除或锁定的账号无法登录成功

2.3安全要求-设备-SUSE LINUX-配置-3

要求内容

限制具备超级管理员权限的用户远程登录。远程执行管理员权限操作应先以普通权限用户远程登录后再切换到超级管理员权限账号后执行相应操作。 说明需研发确认该业务产品建议的帐户分组Suse Linux默认支持root用户不能telnet 操作方法

执行下面的命令创建/etc/securetty文件

#vi /etc/securetty增加 tty1 tty2 tty3 tty4

2、如果限制root从远程ssh登录修改/etc/ssh/sshd_config文件将

PermitRootLogin yes改为PermitRootLogin no重启sshd服务。 操作验证: 1.验证方法root从远程使用telnet登录 普通用户从远程使用telnet登录

2021-8-15

第5页,共27页

感谢您的阅读祝您生活愉快。

CloudCone月付$48,MC机房可小时付费

CloudCone商家在前面的文章中也有多次介绍,他们家的VPS主机还是蛮有特点的,和我们熟悉的DO、Linode、VuLTR商家很相似可以采用小时时间计费,如果我们不满意且不需要可以删除机器,这样就不扣费,如果希望用的时候再开通。唯独比较吐槽的就是他们家的产品太过于单一,一来是只有云服务器,而且是机房就唯一的MC机房。CloudCone 这次四周年促销活动期间,商家有新增独立服务器业务。同样的C...

陆零(¥25)云端专用的高性能、安全隔离的物理集群六折起

陆零网络是正规的IDC公司,我们采用优质硬件和网络,为客户提供高速、稳定的云计算服务。公司拥有一流的技术团队,提供7*24小时1对1售后服务,让您无后顾之忧。我们目前提供高防空间、云服务器、物理服务器,高防IP等众多产品,为您提供轻松上云、安全防护 为核心数据库、关键应用系统、高性能计算业务提供云端专用的高性能、安全隔离的物理集群。分钟级交付周期助你的企业获得实时的业务响应能力,助力核心业务飞速成...

GreenCloudVPS($30/年),500G大硬盘VPS,10Gbps带宽

GreenCloudVPS最近在新加坡DC2节点上了新机器,Dual Xeon Silver 4216 CPU,DDR4内存,10Gbps网络端口,推出了几款大硬盘VPS套餐,基于KVM架构,500GB磁盘起年付30美元。除了大硬盘套餐外,还加推了几款采用NVMe硬盘的常规套餐,最低年付20美元。不过需要提醒的是,机房非直连中国,尤其是电信用户ping值感人,包括新加坡DC1也是如此。大硬盘VPS...

国内linux主机为你推荐
日照职业技术学院RIZHAO支持ipad供应商iphone化学品安全技术说明书勒索病毒win7补丁怎么删除 防勒索病毒 打的补丁win10关闭445端口win10家庭版怎么禁用445端口迅雷下载速度迅雷下载速度真是太慢了google分析google analysis干什么用的?迅雷雷鸟雷鸟手机怎么样win7还原系统windows7怎么还原系统啊
美国虚拟主机空间 高防dns wavecom mach5 天猫双十一秒杀 ssh帐号 云鼎网络 韩国网名大全 有奖调查 admit的用法 东莞数据中心 免费全能主机 qq对话框 美国堪萨斯 安徽双线服务器 万网空间管理 smtp虚拟服务器 重庆电信服务器托管 阵亡将士纪念日 汤博乐 更多