课程咨询: 400-996-5531 / 投诉建议: 400-111-8989
认识达内从这里开始
认真做教育 专心促就业
1、系统用户优化
用户是Linux中的第一级安全增强。如果系统中存在潜在安全风险的用户,那么安全策略就不能起到加固的作用
如果除了root之外还有其他超级用户,那要非常小心了
1.1 将系统自带的用户和用户组删除掉
删除的用户:如adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher
删除的组:如adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers
1.2 或者锁定不需要登录的用户
例如:xfs,news,nscd,dbus,vcsa,games,nobody,avahi,haldaemon,gopher,ftp,mailnull,pcap,mail,shutdown,halt,uucp,operator,sync,adm,lp,bin,sys,nuucp,hpdb,www,daemon
1.3 限制能够su为root的用户
这样,只有wheel组的用户可以su到root
1.4 检查shadow中空口令帐号
对空口令账号进行锁定,或要求增加密码
1.5 系统关键目录权限控制
根据安全需要,配置某些关键目录其所需的最小权限,password文件、shadow文件、group文件权限。
/etc/passwd 所有用户都可读,root用户可写 –rw-r—r—
/etc/shadow 只有root可读 –r——–
/etc/group 必须所有用户都可读,root用户可写 –rw-r—r—
2、系统服务优化
通常,系统可能会自动运行一些不必要的服务。我们可以使用以下命令查看默认情况下启用并运行的系统服务:
如果我们只提供web服务,我们可以关闭不必要的服务,如sendmail、NFS、postfix、FTP等
用户是Linux中的第一级安全增强。如果系统中存在潜在安全风险的用户,那么安全策略就不能起到加固的作用
如果除了root之外还有其他超级用户,那要非常小心了
1.1 将系统自带的用户和用户组删除掉
删除的用户:如adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher
删除的组:如adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers
1.2 或者锁定不需要登录的用户
例如:xfs,news,nscd,dbus,vcsa,games,nobody,avahi,haldaemon,gopher,ftp,mailnull,pcap,mail,shutdown,halt,uucp,operator,sync,adm,lp,bin,sys,nuucp,hpdb,www,daemon
1.3 限制能够su为root的用户
这样,只有wheel组的用户可以su到root
1.4 检查shadow中空口令帐号
对空口令账号进行锁定,或要求增加密码
1.5 系统关键目录权限控制
根据安全需要,配置某些关键目录其所需的最小权限,password文件、shadow文件、group文件权限。
/etc/passwd 所有用户都可读,root用户可写 –rw-r—r—
/etc/shadow 只有root可读 –r——–
/etc/group 必须所有用户都可读,root用户可写 –rw-r—r—
2、系统服务优化
通常,系统可能会自动运行一些不必要的服务。我们可以使用以下命令查看默认情况下启用并运行的系统服务:
如果我们只提供web服务,我们可以关闭不必要的服务,如sendmail、NFS、postfix、FTP等
对于关键的服务,我们需要保证它们的运行,比如:iptables、sshd、syslog、httpd、nginx、mysql、php-fpm等。
< 上一篇:学it选什么专业比较好
下一篇:小白最快入门:Web前端编程学习路线 >
2025-04-07
免费试听课程
- 全部课程
- IT课程
- 设计课程
- 运营课程
4578
最新开班时间
- 北京
- 上海
- 广州
- 深圳
- 南京
- 成都
- 武汉
- 西安
- 青岛
- 天津
- 杭州
- 重庆
- 哈尔滨
- 济南
- 沈阳
- 合肥
- 郑州
- 长春
- 苏州
- 长沙
- 昆明
- 太原
- 无锡
- 石家庄
- 南宁
- 佛山
- 珠海
- 宁波
- 保定
- 呼和浩特
- 洛阳
- 烟台
- 运城
- 潍坊
- 开课名称
- 开班时间
- 抢座
- 咨询
- 开课名称
- 开班时间
- 抢座
- 咨询
-
- Java全链路开发
- 4月29日
- 火热抢座中
- 立即咨询
- 云计算全栈开发
- 4月29日
- 火热抢座中
- 立即咨询
-
- 网络安全工程师
- 4月29日
- 火热抢座中
- 立即咨询
- 人工智能工程师
- 4月29日
- 火热抢座中
- 立即咨询
-
- 数据分析与商业智能
- 4月29日
- 火热抢座中
- 立即咨询
- C++物联网工程师
- 4月29日
- 火热抢座中
- 立即咨询
-
- Web全栈开发
- 4月29日
- 火热抢座中
- 立即咨询
- 软件测试工程师
- 4月29日
- 火热抢座中
- 立即咨询
-
- AI大模型全栈工程师
- 4月29日
- 火热抢座中
- 立即咨询
- 鸿蒙原生应用开发
- 4月29日
- 火热抢座中
- 立即咨询
-
- 智能职场办公
- 4月29日
- 火热抢座中
- 立即咨询
- VFX商业视效设计
- 4月29日
- 火热抢座中
- 立即咨询
-
- AGI商业设计变现
- 4月29日
- 火热抢座中
- 立即咨询
- UID全链路设计
- 4月29日
- 火热抢座中
- 立即咨询
-
- 新媒体电商运营
- 4月29日
- 火热抢座中
- 立即咨询
-
- Java全链路开发
- 4月29日
- 火热抢座中
- 立即咨询
- 云计算全栈开发
- 4月29日
- 火热抢座中
- 立即咨询
-
- 网络安全工程师
- 4月29日
- 火热抢座中
- 立即咨询
- C++物联网工程师
- 4月29日
- 火热抢座中
- 立即咨询
-
- Web全栈开发
- 4月29日
- 火热抢座中
- 立即咨询
- 软件测试工程师
- 4月29日
- 火热抢座中
- 立即咨询
-
- AI大模型全栈工程师
- 4月29日
- 火热抢座中
- 立即咨询
- 鸿蒙原生应用开发
- 4月29日
- 火热抢座中
- 立即咨询
-
- 智能职场办公
- 4月29日
- 火热抢座中
- 立即咨询
- VFX商业视效设计
- 4月29日
- 火热抢座中
- 立即咨询
-
- AGI商业设计变现
- 4月29日
- 火热抢座中
- 立即咨询
- UID全链路设计
- 4月29日
- 火热抢座中
- 立即咨询
-
- 新媒体电商运营
- 4月29日
- 火热抢座中
- 立即咨询
-
- 云计算全栈开发
- 4月29日
- 火热抢座中
- 立即咨询
- 网络安全工程师
- 4月29日
- 火热抢座中
- 立即咨询
-
- C++物联网工程师
- 4月29日
- 火热抢座中
- 立即咨询
- Web全栈开发
- 4月29日
- 火热抢座中
- 立即咨询
-
- 软件测试工程师
- 4月29日
- 火热抢座中
- 立即咨询
- AI大模型全栈工程师
- 4月29日
- 火热抢座中
- 立即咨询
-
- 鸿蒙原生应用开发
- 4月29日
- 火热抢座中
- 立即咨询
- 智能职场办公
- 4月29日
- 火热抢座中
- 立即咨询
-
- VFX商业视效设计
- 4月29日
- 火热抢座中
- 立即咨询
- AGI商业设计变现
- 4月29日
- 火热抢座中
- 立即咨询
-
- UID全链路设计
- 4月29日
- 火热抢座中
- 立即咨询
- 新媒体电商运营
- 4月29日
- 火热抢座中
- 立即咨询
-
- Java全链路开发
- 4月29日
- 火热抢座中
- 立即咨询
- 网络安全工程师
- 4月29日
- 火热抢座中
- 立即咨询
-
- 数据分析与商业智能
- 4月29日
- 火热抢座中
- 立即咨询
- C++物联网工程师
- 4月29日
- 火热抢座中
- 立即咨询
-
- Web全栈开发
- 4月29日
- 火热抢座中
- 立即咨询
- 软件测试工程师
- 4月29日
- 火热抢座中
- 立即咨询
-
- AI大模型全栈工程师
- 4月29日
- 火热抢座中
- 立即咨询
- 鸿蒙原生应用开发
- 4月29日
- 火热抢座中
- 立即咨询
-
- 智能职场办公
- 4月29日
- 火热抢座中
- 立即咨询
- VFX商业视效设计
- 4月29日
- 火热抢座中
- 立即咨询
-
- AGI商业设计变现
- 4月29日
- 火热抢座中
- 立即咨询
- UID全链路设计
- 4月29日
- 火热抢座中
- 立即咨询
-
- 新媒体电商运营
- 4月29日
- 火热抢座中
- 立即咨询
-
- 云计算全栈开发
- 4月29日
- 火热抢座中
- 立即咨询
- 网络安全工程师
- 4月29日
- 火热抢座中
- 立即咨询
-
- C++物联网工程师
- 4月29日
- 火热抢座中
- 立即咨询
- Web全栈开发
- 4月29日
- 火热抢座中
- 立即咨询
-
- 软件测试工程师
- 4月29日
- 火热抢座中
- 立即咨询
- AI大模型全栈工程师
- 4月29日
- 火热抢座中
- 立即咨询
-
- 鸿蒙原生应用开发
- 4月29日
- 火热抢座中
- 立即咨询
- 智能职场办公
- 4月29日
- 火热抢座中
- 立即咨询
-
- VFX商业视效设计
- 4月29日
- 火热抢座中
- 立即咨询
- AGI商业设计变现
- 4月29日
- 火热抢座中
- 立即咨询
-
- UID全链路设计
- 4月29日
- 火热抢座中
- 立即咨询
- 新媒体电商运营
- 4月29日
- 火热抢座中
- 立即咨询
预约申请试听课
400-111-8989
lihm@tedu.cn
