配置SUSE Linux主机加固

国内linux主机  时间:2021-04-30  阅读:()

SUSE Linux主机加固

Suse Linux主机安全加固操作指导

内部公开

Suse Linux主机安全加固

操作指导

目录

1

实施前准

备. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 1. 1 1. 2 1.3 2

系统检

查. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2业务检

查. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3备

份. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

加固实

施. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 2. 1 2.2 2.3 2.4 2.5

2.6 2.7 2.8 2.9 2. 10 2. 11 2. 12 2. 13 2. 14

安全要求-设备-SUSE LINUX-配置-

1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4安

全要求-设备-SUSE LINUX-配置-

2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4安

全要求-设备-SUSE LINUX-配置-

3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5安

全要求-设备-SUSE LINUX-配置-4-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6安全要求-

设备-SUSE LINUX-配置-5-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7安全要求-

设备-SUSE LINUX-配置-

4. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8安

全要求-设备-SUSE LINUX-配置-

5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9安

全要求-设备-SUSE LINUX-配置-6-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书

签。 安全要求-设备-SUSE LINUX-配置-7-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9安全要求-

设备-SUSE LINUX-配置-

9. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10安全要

求-设备-SUSE LINUX-配置-12-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11安全要求-设备

-SUSE LINUX-配置-13-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

12安全要求-设备-SUSE LINUX-配置-

12. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12安全要

求-设备-SUSE LINUX-配置-15-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13

第1页,共27页

2021-8-15

Suse Linux主机安全加固操作指导

内部公开

2. 15 2. 16 2. 17 2. 18 2. 19 2. 20 2.21 2.22 2. 23 2. 24 2.25 2.26 2. 27 2.28 2.29

2.30 2. 31 2.32 2.33 2. 34 2.35 2.36 3

安全要求-设备-SUSE LINUX-配置-24-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13安全要求-设备-

SUSE LINUX-配置-14-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

14安全要求-设备-SUSE LINUX-配置-18-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14安全要求-设备-

SUSE LINUX-配置-19-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

15安全要求-设备-SUSE LINUX-配置-17-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15安全要求-设备-

SUSE LINUX-配置-21-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

16安全要求-设备-SUSE LINUX-配置-22-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17安全要求-设备-

SUSE LINUX-配置-23-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

18安全要求-设备-SUSE LINUX-配置-24-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19安全要求-设备-

SUSE LINUX-配置-19-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

19安全要求-设备-SUSE LINUX-配置-20-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20安全要求-设备-

SUSE LINUX-配置-27-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

20安全要求-设备-SUSE LINUX-配置-28-可选. . . . . . . . . . . . . . . . . . . . . .错误未定义书

签。 安全要求-设备-SUSE LINUX-配置-27-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21安全要求-设备-

SUSE LINUX-配置-30-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

21安全要求-设备-SUSE LINUX-配置-31-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22安全要求-设备-

SUSE LINUX-配置-32-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

23安全要求-设备-SUSE LINUX-配置-33-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23安全要求-设备-

SUSE LINUX-配置-34-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

24安全要求-设备-SUSE LINUX-配置-35-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24安全要求-设备-

SUSE LINUX-配置-36-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

25安全要求-设备-SUSE LINUX-配置-37-可

选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25

实施后验

证. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26 3. 1 3.2

系统检

查. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26业务检

查. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27

4风险回

退. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27

1实施前准备

预计操作时间: 30分钟可提前完成操作人员:操作影响无影响

1. 1系统检查

1.执行dme s g检查是否有硬件故障

2021-8-15

第2页,共27页

Suse Linux主机安全加固操作指导

内部公开

2.执行more /var/log/mess ages检查是否有报错3.检查系统性能情况。 #top#vmstat 5 10 #sar 5 10

并把相关结果记录下来

1.2业务检查

在做加固之前做一次巡检检查系统状态是否都正常

1.3备份

1.对操作系统进行备份。 2.对数据库进行备份。

#根据各业务特点补充要备份的内容和方法3.对实施过程需修改的安全配置文件进行备份 /etc/passwd /etc/group /etc/shadow /etc/xinetd.conf /etc/login.def s

从备份目录恢复相关文件

#cpCp系统文件 备份文件 //其中参数-p表示拷贝文件权限

2加固实施

预计操作时间: 60分钟操作人员:

操作影响部分策略实施可能会造成业务中断, 在双机系统中实施时需先实施备机确保备机没问题后再实施主机.

2021-8-15

第3页,共27页

Suse Linux主机安全加固操作指导

内部公开

2. 1安全要求-设备-SUSE LINUX-配置-1

要求内容

应按照不同的用户分配不同的账号避免不同用户间共享账号避免用户账号和设备间通信使用的账号共享。

说明建议按维护人员角色新增维护帐号根据工号创建唯一维护帐号即可。操作方法 为用户创建账号

#useradd -m username #创建账号#passwd username #设置密码修改权限

#chmod 750 user directory #其中755为设置的权限可根据实际情况设置相应的权限 directory是要更改权限的目录) 操作验证:

1.验证方法 以新增的用户登录

2.预期结果登录成功,并能进行常用操作

2.2安全要求-设备-SUSE LINUX-配置-2

要求内容

应删除或锁定与设备运行、维护等工作无关的账号。系统内存在不可删除的内置账号包括root,bin等。

说明需研发确认用户列表系统用户类业务用户类维护用户类。请现场将所有用户列表发回确认需要锁定的用户列表。可以通过cat /etc/passwd命令获取。操作方法

说明需要锁定的用户 lp games named at irc mysql ldap postfix postgreswwwrunmail pop snort squid mailman news uucp。

删除用户 #userdel username; 锁定用户

2021-8-15

第4页,共27页

Suse Linux主机安全加固操作指导

内部公开

1)将/etc/passwd文件中的shell域设置成/bin/false 2)#passwd -l username

只有具备超级用户权限的使用者方可使用 #passwd -l username锁定用户,用#pas swdCd username解锁后原有密码失效登录需输入新密码修改/etc/shadow能保留原有密码。 操作验证:

1.验证方法使用删除或锁定的与工作无关的账号登录系统 2.预期结果被删除或锁定的账号无法登录成功

2.3安全要求-设备-SUSE LINUX-配置-3

要求内容

限制具备超级管理员权限的用户远程登录。远程执行管理员权限操作应先以普通权限用户远程登录后再切换到超级管理员权限账号后执行相应操作。 说明需研发确认该业务产品建议的帐户分组Suse Linux默认支持root用户不能telnet 操作方法

执行下面的命令创建/etc/securetty文件

#vi /etc/securetty增加 tty1 tty2 tty3 tty4

2、如果限制root从远程ssh登录修改/etc/ssh/sshd_config文件将

PermitRootLogin yes改为PermitRootLogin no重启sshd服务。 操作验证: 1.验证方法root从远程使用telnet登录 普通用户从远程使用telnet登录

2021-8-15

第5页,共27页

感谢您的阅读祝您生活愉快。

lcloud零云:沪港IPLC,70元/月/200Mbps端口/共享IPv4/KVM;成都/德阳/雅安独立服务器低至400元/月起

lcloud怎么样?lcloud零云,UOVZ新开的子站,现在沪港iplc KVM VPS有端午节优惠,年付双倍流量,200Mbps带宽,性价比高。100Mbps带宽,500GB月流量,10个,512MB内存,优惠后月付70元,年付700元。另有国内独立服务器租用,泉州、佛山、成都、德阳、雅安独立服务器低至400元/月起!点击进入:lcloud官方网站地址lcloud零云优惠码:优惠码:bMVbR...

CloudCone 新增洛杉矶优化线路 年付17.99美元且简单线路测试

CloudCone 商家在以前的篇幅中也有多次介绍到,这个商家也蛮有意思的。以前一直只有洛杉矶MC机房,而且在功能上和Linode、DO、Vultr一样可以随时删除采用按时计费模式。但是,他们没有学到人家的精华部分,要这样的小时计费,一定要机房多才有优势,否则压根没有多大用途。这不最近CloudCone商家有点小变化,有新人洛杉矶优化线路,具体是什么优化的等会我测试看看线路。内存CPU硬盘流量价格...

腾讯云2核4GB内存8M带宽 年74元

一般大厂都是通过首年才有可以享受爆款活动,然后吸引我们注册他们商家达到持续续费和购买的目的。一般只有大厂才能有这样的魄力和能力首年亏本,但是对于一般的公司和个人厂家确实难过,这几年确实看到不少的同类商家难以生存。这里我们可以看到有对应的套餐方案。不过这两个套餐都是100%CPU独享的,不是有某云商家限制CPU的。但是轻量服务器有个不好的就是带宽是较大且流量是限制的额,分别是1GB和1.2TB月流量...

国内linux主机为你推荐
solutionssb杭州市西湖区翠苑第四幼儿园智慧校园采购项目奶粉ios8支持ipadpublicationethics.orgnetbios端口netbios ssn是什么意思?windows键是哪个windows 快捷键 大全iphone连不上wifi苹果手机为什么突然连不上家里的wifi?iphone连不上wifi我的苹果手机连不上无线,其它手机能,怎么回事?只是家里的连不上phpecho在php中 echo和print 有什么区别
金万维动态域名 美国主机论坛 la域名 godaddy优惠码 紫田 好看的留言 线路工具 搜狗抢票助手 免费静态空间 云图标 元旦促销 福建天翼加速 京东商城0元抢购 卡巴斯基官方免费版 域名转接 域名接入 重庆电信服务器托管 国外的代理服务器 lamp怎么读 阿里云邮箱登陆地址 更多