linux系统安全加固基础篇1
对于强大的linux来说,我们一定程度上都会认为是她秀坚强、稳定,同时也很有魅力。更多的如何使用她,而并没有对她的安全篇有很多的涉足,抛砖引玉,简单从常用的日志审计及pam用户验证块做个实例应用。
1、操作日志审计
系统的history再一定程度上可以告诉我们都干了什么,但对于这个多用户的操作系统,从单个终端的操作日志记录方式已经不能满足对 操作命令的一个审计工作。
也许会有人提示如下:
chattr +a ~/.bash_history
这种修改虽然可以避免删除.bash_history或重定向到/dev/null。
(题外:ln -sf /dev/null ~/.bash_history)
但是对于这种情况, 异常登录的用户我不去操作 .bash_history的相关权限,直接执行histroy -c 上面的这些设置也就未果了。
下面借助 PROMPT_COMMAND 来实现操作命令及时记录。
1)、在/etc/profile追加如下:
1
2
|
export HISTORY_FILE= /var/log/history/userhistory .log
readonly PROMPT_COMMAND= '{ date "+%y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$NF}") #### $(id|awk "{print \$1}") #### $(history 1 | { read x cmd; echo "$cmd";})"; } >>$HISTORY_FILE'
|
重读 source /etc/profile即可生效.
mkdir -p /var/log/history/
touch /var/log/history/userhistory.log
chmod 002 /var/log/history/userhistory.log
chattr +a /var/log/history/userhistory.log
2)、借助logrotate实现日志切割。
1
2
3
4
5
6
7
8
9
10
11
12
|
#cat /etc/logrotate.d/userhistory
/var/log/history/userhistory .log {
weekly
notifempty
prerotate
/usr/bin/chattr -a /var/log/history/userhistory .log
endscript
postrotate
/bin/chmod 002 /var/log/history/userhistory .log
/usr/bin/chattr +a /var/log/history/userhistory .log
endscript
}
|
具体的参数注解及 logrotate如何实现日志切割 参看
http://colynn.blog.51cto.com/5971950/1441436
2、pam用户验证(pam_tally)
因/etc/pam.d/login及 /etc/pam.d/sshd 都会include system-auth,
故直接配置system-auth, 对从 tty及终端登录均会生效,
版本5
1
2
|
#cat /etc/pam.d/system-auth (注意该条目的位置)
auth requisite pam_tally.so deny=5 even_deny_root_account unlock_time=300
|
版本6
1
2
|
#cat /etc/pam.d/system-auth
auth requisite pam_tally2.so deny=5 even_deny_root unlock_time=300
|
建议:限制用户包括 root, 使用自定义环境测试后再使用。
that's all.
本文转自 刘园 51CTO博客,原文链接:http://blog.51cto.com/colynn/1529574
linux系统安全加固基础篇1相关推荐
- 超简单超详细-Linux系统的使用 基础篇(下)
Linux系统命令学习笔记: 上部. Linux系统命令学习笔记: 下部. 组管理 文件/目录 所有者 查看文件所有者 修改文件所有者 修改文件所在组 其他组概念 权限管理 权限介绍 rwx权限详解 ...
- Linux技术研究-基础篇(启动和自动挂载)
Linux技术研究-基础篇(启动和自动挂载) 系统启动流程 如果有一天你的服务器启动不了,面对屏幕上的各种各样的提示素手无策. 你不知道服务器出了什么问题,无法判断启动到了哪个环节. 若想排查出问题原 ...
- 视频教程-Linux系列课程(基础篇)-Linux
Linux系列课程(基础篇) 2年JavaEE开发 ,5年资深大数据开发大牛,曾就职于蓝点科技,擅长精准广告系统开发,精通Linux操作系统! 具备丰富的大数据研发和培训经验,熟练运用Hadoop和S ...
- Linux系统编程——进程基础知识
Linux系统编程--进程基础知识 1.程序和进程 程序,是指编译好的二进制文件,在磁盘上,不占用系统资源(cpu.内存.打开的文件.设备.锁-) 进程,是一个抽象的概念,与操作系统原理联系紧密.进程 ...
- Linux技术研究-基础篇(raid与LVM,配额)
Linux技术研究-基础篇(raid与LVM,配额) 创建RAID-5 若想建立新的md1设备 只在/dev下建立还不够 重启后会消失 固化的方法是 为了使udev自动产生/dev/md1, /dev ...
- linux安全pdf,linux系统安全加固.pdf
通用 linux 系统安全加固手册 系统安全加固手册 1 帐户安全配置要求 1 帐户安全配置要求 1.1 创建/etc/shadow 影子口令文件 1.1 创建/etc/shadow 影子口令文件 配 ...
- linux 系统 Shell语言 基础
linux 系统 Shell语言 基础 第一章 Shell 编程 1 . 概述 Shell是一个命令行解释器,它为用户提供了一个向Linux内核发送请求以便运行程序的界面系统级程序,用户可以用Sh ...
- Linux学习随笔(基础篇)-- 文件权限
Linux学习随笔(基础篇)-- 文件权限 小土豆Linux学习随笔 -- 清听凌雪慕忆
- Linux系统安全加固浅谈
对于企业来说,安全加固是一门必做的安全措施.主要分为:账号安全.认证授权.协议安全.审计安全.总的来说,就是4A(统一安全管理平台解决方案),账号管理.认证管理.授权管理.审计管理.用漏洞扫描工具扫描 ...
最新文章
- 提高CocoaPods速度
- 【响应式Web前端设计】在html页面实时显示系统时间
- 使用jmeter对ActiveMQ集群性能方案进行评估--转载
- 六大Web负载均衡原理与实现
- this.$router.push如何刷新页面_【前端技术】如何优雅的释放F5(基于whistle的livereload)...
- 交通违章处理的一般程序
- 【2014-11-23】《The Hardware/Software Interface》– Section 11
- 卢伟冰再曝Redmi Note 8:拍照、续航、屏占比、手感都更好
- 等级考试(一):三级网络---似曾相识
- 求助!C++ 实践之引入外部头文件失败
- TreeMap和TreeSet在排序时如何比较元素?Collections工具类中的sort()方法如何比较元素?...
- 迷宫问题的通用解法C语言数据结构实现
- dism++封装系统使用教程_Dism++系统精简利器 10.1.4.7
- office 2016 word文档另存为pdf之后文本内容显示不全
- 代理服务器的工作原理是什么?
- 红孩儿编辑器的模块设计12
- (每日一练c++)解数独
- 计算机数字媒体技术考研的学校有哪些,数字媒体技术考研能选择哪些学校
- 原生JS实现黑猩猩测试
- NORDIC52832 TWI(I2C) 特点 (2)驱动CHT8305C 温湿度传感器
热门文章
- Java的JDK以及maven环境变量配置
- android 自动更新
- 杭电2391--Filthy Rich(DP)
- android scrollview listview显示不全
- python的字符串类型_python如何判断某变量是否为字符串类型
- 路由器上的usb接口有什么用_路由器上面的USB接口有什么用途,你都知道吗?
- linux分区分错了能改么,linux 分区错误怎么处理
- android ontouchevent 坐标,onTouchEvent(一) 你所必须知道的坐标详解
- wpf menuitem 点击控件元素_一招教你如何在WPF界面开发时自定义外观,快来Get
- 南邮ctf mysql_南邮ctf知识点汇总 - Crypto篇