Linux是一套免费使用和自由传播的类Unix操作系统,作为一个开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用,但如果不做好权限的合理分配,Linux系统的安全性还是会得不到更好的保障,下面我们将主要使用RHEL7系统,分别从账户安全、登录控制,SeLinux配置等,优化Linux系统的安全性。
早在1985年,美国国防部就已经提出了可信计算机系统评测标准TCSEC,TCSEC将系统分成ABCD四类7个安全级别。D级是安全级别最低的级别,C类为自主保护级别;B类为强制保护级别;A类为验证保护类。
- D级,最低安全性
- C1级,主存取控制
- C2级,较完善的自主存取控制(DAC)、审计
- B1级,强制存取控制(MAC)
- B2级,良好的结构化设计、形式化安全模型
- B3级,全面的访问控制、可信恢复
- A1级,形式化认证
当前主流的操作系统安全性远远不够,如Windows NT都只能达到C2级,安全性均有待提高,不过经过安全加固后的Linux系统可达到B1的安全级别。
控制系统账户: 系统账户默认存放在cat /etc/passwd中,你可以手动查询用户信息,我们直接除了Root账户需要登录以外,其他的账户全部设置为禁止登录。
使用 passwd -l 用户名 锁定用户登录,如下我们写BASH脚本批量的完成这个过程。
#!/bin/bashfor temp in `cut -d ":" -f 1 /etc/passwd | grep -v "root"`dopasswd -l $tempdone
修改口令生存期: 口令生存期,即用户密码的过期时间,默认在cat /etc/login.defs | grep "PASS" 中存储着,我们需要把这个时间改小,如下配置即可。
[root@localhost ~]# vim /etc/login.defs# Password aging controls:## PASS_MAX_DAYS Maximum number of days a password may be used.# PASS_MIN_DAYS Minimum number of days allowed between password changes.# PASS_MIN_LEN Minimum acceptable password length.# PASS_WARN_AGE Number of days warning given before a password expires.#PASS_MAX_DAYS 90 # 新建用户密码最长使用天数PASS_MIN_DAYS 0 # 新建用户密码最短使用天数PASS_MIN_LEN 7 # 新建用户密码到期提示天数PASS_WARN_AGE 10 # 最小密码长度
设置口令复杂度: 设置新建用户时输入的口令复杂程度&#
最低0.47元/天 解锁文章
扫一扫
900
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
