liunx系統安全在服務器中也是廣泛關注的-小義

發(fā)布時間:2019/7/13 17:11:00
海騰海騰-小義 QQ:7534836


    現在租用服務器的公司和個人越來越多,服務器比較常見的系統就是windows和liunx系統,windows系統大家都很熟悉,對liunx系統不是從事互聯網職業(yè)或者技術人員知道的很少。下面重點說一下liunx系統的服務器安.全。服務器的Linux Server系統作為一款開放源代碼的操作系統,以安.全、高.效、穩(wěn)定的優(yōu)勢而廣泛運用,但是如果不采取一些防御措施,也會出現安.全問題,下面海騰數據小義就來為大家講解如何提升Linux系統安.全的小知識。

1.鎖定賬號配置文件

當租用過服務器,服務器的用戶賬號已經固定不在進行修改的時候,可以直接鎖定賬號配置文件,鎖定之后,就不能添加用戶和更改用戶的密碼等操作。

2.刪除冗余賬號

在系統各種冗余賬號眾多的時候,可以直接刪除,包括一些程序的賬號,如果卸載程序后,賬號沒有被刪除,需要管理員進行手動刪除的操作。

3.設置密碼有.效期

為了降低密碼被破解的風險,可以設置密碼有.效期來限制密碼多的有.效天數,對于密碼過期的用戶,登錄時需重置密碼,否則將拒絕登錄。

4.限制TMOUT變量

當正在執(zhí)行程序代碼變異、修改系統配置等耗時很長的操作時,盡量不要設置TMOUT變量,必要時執(zhí)行“unset TMOUT”命令取消TMOUT變量設置。

5.限制su命令

一般來說,在默認的情況下,如果任何用戶都允許使用su命令,那么就會存在反復嘗試其他用戶(如root)的登錄賬號密碼,這就會導致安.全隱患的發(fā)生。為了避免這樣的情況發(fā)生,那么可以用pam_wheel認證模塊,只允許極個別用戶使用su命令進行切換。

6.禁止普通用戶登錄

如果正在調試服務器,不要新的用戶在登錄操作系統的時候們可以建立/etc/nologin文件即可限制用戶登錄。這個方法只建議我們在進行服務器系統維護的時候使用,手動刪除后或者重新啟動服務器之后,就可以恢復正常。

以上就是海騰小義總結的一些提升Linux系統安.全的小知識,希望會對大家在服務器使用期間有所幫助。


Copyright© 2004-2020 河南海騰電子技術有限公司 版權所有   經營性ICP/ISP證 備案號:B1-20180452   豫公網安備 41019702002018號    電子營業(yè)執(zhí)照