實戰Linux Sever安全

Linux Server操作系統安全在信息系統的整體安全中具有至關重要的作用。Linux Server操作系統安全是包括服務器、終端/工作站等在內的計算機設備在操作系統層面的安全。終端/工作站是帶外設的臺式機與筆記本計算機，服務器則包括B/S、C/S應用程序、網絡、文件與通信等服務器。操作系統是構成業務信息系統的主要部分。因此，操作系統安全是保護業務信息系統安全的基礎。

下面我們以Linux中Debian Linux 9.2.1為例進行演示。

1.停用或刪除無用系統賬號

檢查系統是否有可疑賬號，停用或刪除系統無用賬號，例如games等：

或者是：

2.限制su命令使用

設置能使用su命令的組：

3.限制sudo命令使用

設置能使用sudo命令的賬號：

4.為用戶使用sudo命令增加日志審計功能

5.限制某用戶和某用戶組的sudo權限

user1可以執行/sbin/和/usr/bin/下所有命令，不能執行ifconfig，不能執行 vim，可以執行 passwd，不可以執行passwd root：

6.設置可以訪問服務器ssh的IP地址

7.檢查是否存在除root之外UID為0的用戶

8.設置密碼有效期不大于90天

9.設置密碼復雜度設置

10.檢查/etc/passwd權限

11.檢查/etc/shadow權限

12.檢查secure日志，是否有refused

13.檢查所有監聽的端口是否是正常的服務

14.登錄錯誤鎖定設置

失敗5次，鎖定帳號300秒，即使是root也鎖定，解鎖時間10秒：

15.設置300秒內用戶無操作就斷開終端

16.sshd和ssh超時設置

修改server端的etc/ssh/sshd_config：

ClientAliveInterval 60 #server每60秒發送一次請求給client，client響應，從而保持連接；

ClientAliveCountMax 3#server發出請求后，客戶端沒有響應得次數達到3，就自動斷開連接，正常情況下，client不會不響應。

修改client端的etc/ssh/ssh_config添加以下（在沒有權限改server配置的情形下）：

ServerAliveInterval 60#client每60秒發送一次請求給server，然后server響應，從而保持連接；

ServerAliveCountMax 3#client發出請求后，服務器端沒有響應得次數達到3，就自動斷開連接，正常情況下，server不會不響應。