配置SUSE Linux主机加固
SUSE Linux主机加固
Suse Linux主机安全加固操作指导
内部公开
Suse Linux主机安全加固
操作指导
目录
1
实施前准
备. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 1. 1 1. 2 1.3 2
系统检
查. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2业务检
查. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3备
份. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
加固实
施. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 2. 1 2.2 2.3 2.4 2.5
2.6 2.7 2.8 2.9 2. 10 2. 11 2. 12 2. 13 2. 14
安全要求-设备-SUSE LINUX-配置-
1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4安
全要求-设备-SUSE LINUX-配置-
2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4安
全要求-设备-SUSE LINUX-配置-
3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5安
全要求-设备-SUSE LINUX-配置-4-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6安全要求-
设备-SUSE LINUX-配置-5-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7安全要求-
设备-SUSE LINUX-配置-
4. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8安
全要求-设备-SUSE LINUX-配置-
5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9安
全要求-设备-SUSE LINUX-配置-6-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书
签。 安全要求-设备-SUSE LINUX-配置-7-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9安全要求-
设备-SUSE LINUX-配置-
9. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10安全要
求-设备-SUSE LINUX-配置-12-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11安全要求-设备
-SUSE LINUX-配置-13-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
12安全要求-设备-SUSE LINUX-配置-
12. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12安全要
求-设备-SUSE LINUX-配置-15-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
第1页,共27页
2021-8-15
Suse Linux主机安全加固操作指导
内部公开
2. 15 2. 16 2. 17 2. 18 2. 19 2. 20 2.21 2.22 2. 23 2. 24 2.25 2.26 2. 27 2.28 2.29
2.30 2. 31 2.32 2.33 2. 34 2.35 2.36 3
安全要求-设备-SUSE LINUX-配置-24-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13安全要求-设备-
SUSE LINUX-配置-14-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
14安全要求-设备-SUSE LINUX-配置-18-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14安全要求-设备-
SUSE LINUX-配置-19-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15安全要求-设备-SUSE LINUX-配置-17-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15安全要求-设备-
SUSE LINUX-配置-21-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
16安全要求-设备-SUSE LINUX-配置-22-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17安全要求-设备-
SUSE LINUX-配置-23-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
18安全要求-设备-SUSE LINUX-配置-24-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19安全要求-设备-
SUSE LINUX-配置-19-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19安全要求-设备-SUSE LINUX-配置-20-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20安全要求-设备-
SUSE LINUX-配置-27-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
20安全要求-设备-SUSE LINUX-配置-28-可选. . . . . . . . . . . . . . . . . . . . . .错误未定义书
签。 安全要求-设备-SUSE LINUX-配置-27-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21安全要求-设备-
SUSE LINUX-配置-30-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
21安全要求-设备-SUSE LINUX-配置-31-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22安全要求-设备-
SUSE LINUX-配置-32-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
23安全要求-设备-SUSE LINUX-配置-33-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23安全要求-设备-
SUSE LINUX-配置-34-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24安全要求-设备-SUSE LINUX-配置-35-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24安全要求-设备-
SUSE LINUX-配置-36-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25安全要求-设备-SUSE LINUX-配置-37-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25
实施后验
证. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26 3. 1 3.2
系统检
查. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26业务检
查. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27
4风险回
退. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27
1实施前准备
预计操作时间: 30分钟可提前完成操作人员:操作影响无影响
1. 1系统检查
1.执行dme s g检查是否有硬件故障
2021-8-15
第2页,共27页
Suse Linux主机安全加固操作指导
内部公开
2.执行more /var/log/mess ages检查是否有报错3.检查系统性能情况。 #top#vmstat 5 10 #sar 5 10
并把相关结果记录下来
1.2业务检查
在做加固之前做一次巡检检查系统状态是否都正常
1.3备份
1.对操作系统进行备份。 2.对数据库进行备份。
#根据各业务特点补充要备份的内容和方法3.对实施过程需修改的安全配置文件进行备份 /etc/passwd /etc/group /etc/shadow /etc/xinetd.conf /etc/login.def s
从备份目录恢复相关文件
#cpCp系统文件 备份文件 //其中参数-p表示拷贝文件权限
2加固实施
预计操作时间: 60分钟操作人员:
操作影响部分策略实施可能会造成业务中断, 在双机系统中实施时需先实施备机确保备机没问题后再实施主机.
2021-8-15
第3页,共27页
Suse Linux主机安全加固操作指导
内部公开
2. 1安全要求-设备-SUSE LINUX-配置-1
要求内容
应按照不同的用户分配不同的账号避免不同用户间共享账号避免用户账号和设备间通信使用的账号共享。
说明建议按维护人员角色新增维护帐号根据工号创建唯一维护帐号即可。操作方法 为用户创建账号
#useradd -m username #创建账号#passwd username #设置密码修改权限
#chmod 750 user directory #其中755为设置的权限可根据实际情况设置相应的权限 directory是要更改权限的目录) 操作验证:
1.验证方法 以新增的用户登录
2.预期结果登录成功,并能进行常用操作
2.2安全要求-设备-SUSE LINUX-配置-2
要求内容
应删除或锁定与设备运行、维护等工作无关的账号。系统内存在不可删除的内置账号包括root,bin等。
说明需研发确认用户列表系统用户类业务用户类维护用户类。请现场将所有用户列表发回确认需要锁定的用户列表。可以通过cat /etc/passwd命令获取。操作方法
说明需要锁定的用户 lp games named at irc mysql ldap postfix postgreswwwrunmail pop snort squid mailman news uucp。
删除用户 #userdel username; 锁定用户
2021-8-15
第4页,共27页
Suse Linux主机安全加固操作指导
内部公开
1)将/etc/passwd文件中的shell域设置成/bin/false 2)#passwd -l username
只有具备超级用户权限的使用者方可使用 #passwd -l username锁定用户,用#pas swdCd username解锁后原有密码失效登录需输入新密码修改/etc/shadow能保留原有密码。 操作验证:
1.验证方法使用删除或锁定的与工作无关的账号登录系统 2.预期结果被删除或锁定的账号无法登录成功
2.3安全要求-设备-SUSE LINUX-配置-3
要求内容
限制具备超级管理员权限的用户远程登录。远程执行管理员权限操作应先以普通权限用户远程登录后再切换到超级管理员权限账号后执行相应操作。 说明需研发确认该业务产品建议的帐户分组Suse Linux默认支持root用户不能telnet 操作方法
执行下面的命令创建/etc/securetty文件
#vi /etc/securetty增加 tty1 tty2 tty3 tty4
2、如果限制root从远程ssh登录修改/etc/ssh/sshd_config文件将
PermitRootLogin yes改为PermitRootLogin no重启sshd服务。 操作验证: 1.验证方法root从远程使用telnet登录 普通用户从远程使用telnet登录
2021-8-15
第5页,共27页
感谢您的阅读祝您生活愉快。
- 配置SUSE Linux主机加固相关文档
- 汽车国内主机厂列表汇总
- 用户名Linux下基于用户的虚拟主机的设计与实现简易web服务器的搭建_课程设计
- 甲方最新整理主机租用-托管业务协议(国内版).docx
- 操作系统浅谈linux在国内发展状况和前景
- 国内linux主机为什么windows主机比Linux主机要贵?
- 国内linux主机网站服务器选择windows主机好还是linux主机好
Pacificrack:新增三款超级秒杀套餐/洛杉矶QN机房/1Gbps月流量1TB/年付仅7美刀
PacificRack最近促销上瘾了,活动频繁,接二连三的追加便宜VPS秒杀,PacificRack在 7月中下旬已经推出了五款秒杀VPS套餐,现在商家又新增了三款更便宜的特价套餐,年付低至7.2美元,这已经是本月第三波促销,带宽都是1Gbps。PacificRack 7月秒杀VPS整个系列都是PR-M,也就是魔方的后台管理。2G内存起步的支持Windows 7、10、Server 2003\20...
2021年恒创科技618活动:香港/美国服务器/云服务器/高防全场3折抢购
2021年恒创科技618活动香港美国服务器/云服务器/高防全场3折抢购,老客户续费送时长,每日限量秒杀。云服务器每款限量抢购,香港美国独服/高防每款限量5台/天,香港节点是CN2线路还不错。福利一:爆品秒杀 超低价秒杀,秒完即止;福利二:云服务器 火爆机型 3折疯抢;福利三:物理服务器 爆款直降 800元/月起;福利四:DDOS防护 超强防御仅 1750元/月。点击进入:2021年恒创科技618活...
HostKvm 黑色星期五香港服务器终身六折 其余机房八折
HostKvm商家我们也不用多介绍,这个服务商来自国内某商家,旗下也有多个品牌的,每次看到推送信息都是几个服务商品牌一起推送的。当然商家还是比较稳定的,商家品牌比较多,这也是国内商家一贯的做法,这样广撒网。这次看到黑五优惠活动发布了,针对其主打的香港云服务器提供终身6折的优惠,其余机房服务器依然是8折,另还有充值50美元赠送5美元的优惠活动,有需要的可以看看。HostKvm是一个创建于2013年的...
-
传感器安卓4支持route重庆宽带测速重庆电信测速我的网速溢出勒索病毒win7补丁我的电脑是windows7系统,为什么打不了针对勒索病毒的补丁(杀毒软件显fusionchartsFusionCharts连接数据库你是怎么解决的,能告诉我吗?谢谢啦联通iphone4联通iphone4跟苹果的iphone4有什么不一样? 比如少了什么功能? 还是什么的?csshack怎样找css hack 的最新使用方法micromediaMacromedia Fireworks 8是什么东西,怎么用?chromeframe谷歌浏览器(Chrome) 与(Chromium) 有什么区别?哪个更快?ipad上不了网ipad连上家里的无线却不能上网