一、关闭不常用的服务
1、参考配置操作
使用如下方式禁用不必要的服务
#service stop
#chkconfig --level 35 off
2、参考说明
Linux/Unix系统服务中,部分服务存在较高安全风险,应当禁用,包括:
“lpd”,此服务为行式打印机后台程序,用于假脱机打印工作的UNIX后台程序,此服务通常情况下不用,建议禁用;
“telnet”,此服务采用明文传输数据,登陆信息容易被窃取,建议用ssh代替;
“routed”,此服务为路由守候进程linux网络打印机服务器,使用动态RIP路由选择协议,建议禁用;
“sendmail”,此服务为邮件服务守护进程,非邮件服务器应将其关闭;
“Bluetooth”,此服务为蓝牙服务,如果不需要蓝牙服务时应关闭;
“identd”,此服务为AUTH服务鸟哥的linux私房菜,在提供用户信息方面与finger类似,一般情况下该服务不是必须的,建议关闭;
“xfs”,此服务为Linux中X Window的字体服务,关于该服务历史上出现过信息泄露和拒绝服务等漏洞linux rar,应以减少系统风险;
R服务(“rlogin”、“rwho”、“rsh”、“rexec”),R服务设计上存在严重的安全缺陷,仅适用于封闭环境中信任主机之间便捷访问,其他场合下均必须禁用;
基于inetd/xinetd的服务(daytime、chargen、echo等),此类服务建议禁用。
二、关闭不必要的用户登录FTP服务
在确认主机以及安装了ftp服务的前提下使用命令cat /etc/ftpusers查看配置文件,确认是否包含用户名,这些用户名不允许登录FTP服务
使用命令vim /etc/ftpusers修改配置文件,添加行,每行包含一个用户名,禁止此用户登录FTP服务
三、ssh服务的安全加固
1、不能使用telnet进行远程维护;
2、应使用SSH进行远程维护;
3、SSH配置要符合如下要求;
Protocol 2 #使用ssh2版本
X11Forwarding yes #允许窗口图形传输使用ssh加密
IgnoreRhosts yes#完全禁止SSHD使用.rhosts文件
RhostsAuthentication no #不设置使用基于rhosts的安全验证
RhostsRSAAuthentication no #不设置使用RSA算法的基于rhosts的安全验证
HostbasedAuthentication no #不允许基于主机白名单方式认证
PermitRootLogin no #不允许root登录
PermitEmptyPasswords no #不允许空密码
Banner /etc/motd #设置ssh登录时显示的banner
使用命令“vi /etc/ssh/sshd_config”编辑配置文件
(1)不允许root直接登录
设置“PermitRootLogin ”的值为no
(2)修改SSH使用的协议版本
设置“Protocol”的版本为2
(3)修改允许密码错误次数(默认6次)
设置“MaxAuthTries”的值为3
四、查看NFS共享
使用命令exportfs查看NFS输出的共享目录
使用命令vim /etc/exports编辑配置文件,删除不必要的共享
五、建立日志服务器
客户机设置
ip地址192.168.0.20 修改主机名为client
vim /etc/rsyslog.conf
/etc/init.d/rsyslog restart
设置192.168.0.10为日志服务器
服务器设置
ip地址192.168.0.10 修改主机名为server
vim /etc/rsyslog.conf 修改主配置文件
vim /etc/rsyslog.d/192.168.0.20.conf 编辑接收客户机日志配置文件
vim /etc/rsyslog.d/192.168.0.20.conf
:fromhost-ip, isequal, "192.168.0.20" /var/log/client/192.168.0.20.log
:属性, 比较操作符, "值" 日志文件存放位置
属性包括:fromhost,fromhost-ip,msg,hostname
操作符包括:contains,isequal,startswith
属性包括以下内容
fromhost 哪个主机名发过来的
fromhost-ip 哪个ip发过来的
msg 从日志信息里的内容判断
hostname 从日志中的主机名判断
比较操作符包括以下内容
contains 包含
isequal 等于
startswith 以...开头
/etc/init.d/rsyslog restart
验证:客户机发送日志
logger -p "=====^_^====="
服务器查看日志文件
/var/log/client/192.168.0.20.log 可以看到表示成功
除了secure作为日志记录信息以外linux网络打印机服务器,其他文件记录的登录日志信息
历史记录清除方法:
history -c 清除历史记录缓存
vim ~/.bash_history 文件里面也记录了历史信息