配置SUSE Linux主机加固
SUSE Linux主机加固
Suse Linux主机安全加固操作指导
内部公开
Suse Linux主机安全加固
操作指导
目录
1
实施前准
备. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 1. 1 1. 2 1.3 2
系统检
查. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2业务检
查. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3备
份. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
加固实
施. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 2. 1 2.2 2.3 2.4 2.5
2.6 2.7 2.8 2.9 2. 10 2. 11 2. 12 2. 13 2. 14
安全要求-设备-SUSE LINUX-配置-
1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4安
全要求-设备-SUSE LINUX-配置-
2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4安
全要求-设备-SUSE LINUX-配置-
3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5安
全要求-设备-SUSE LINUX-配置-4-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6安全要求-
设备-SUSE LINUX-配置-5-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7安全要求-
设备-SUSE LINUX-配置-
4. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8安
全要求-设备-SUSE LINUX-配置-
5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9安
全要求-设备-SUSE LINUX-配置-6-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书
签。 安全要求-设备-SUSE LINUX-配置-7-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9安全要求-
设备-SUSE LINUX-配置-
9. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10安全要
求-设备-SUSE LINUX-配置-12-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11安全要求-设备
-SUSE LINUX-配置-13-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
12安全要求-设备-SUSE LINUX-配置-
12. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12安全要
求-设备-SUSE LINUX-配置-15-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
第1页,共27页
2021-8-15
Suse Linux主机安全加固操作指导
内部公开
2. 15 2. 16 2. 17 2. 18 2. 19 2. 20 2.21 2.22 2. 23 2. 24 2.25 2.26 2. 27 2.28 2.29
2.30 2. 31 2.32 2.33 2. 34 2.35 2.36 3
安全要求-设备-SUSE LINUX-配置-24-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13安全要求-设备-
SUSE LINUX-配置-14-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
14安全要求-设备-SUSE LINUX-配置-18-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14安全要求-设备-
SUSE LINUX-配置-19-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15安全要求-设备-SUSE LINUX-配置-17-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15安全要求-设备-
SUSE LINUX-配置-21-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
16安全要求-设备-SUSE LINUX-配置-22-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17安全要求-设备-
SUSE LINUX-配置-23-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
18安全要求-设备-SUSE LINUX-配置-24-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19安全要求-设备-
SUSE LINUX-配置-19-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19安全要求-设备-SUSE LINUX-配置-20-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20安全要求-设备-
SUSE LINUX-配置-27-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
20安全要求-设备-SUSE LINUX-配置-28-可选. . . . . . . . . . . . . . . . . . . . . .错误未定义书
签。 安全要求-设备-SUSE LINUX-配置-27-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21安全要求-设备-
SUSE LINUX-配置-30-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
21安全要求-设备-SUSE LINUX-配置-31-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22安全要求-设备-
SUSE LINUX-配置-32-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
23安全要求-设备-SUSE LINUX-配置-33-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23安全要求-设备-
SUSE LINUX-配置-34-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24安全要求-设备-SUSE LINUX-配置-35-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24安全要求-设备-
SUSE LINUX-配置-36-可选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25安全要求-设备-SUSE LINUX-配置-37-可
选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25
实施后验
证. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26 3. 1 3.2
系统检
查. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26业务检
查. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27
4风险回
退. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27
1实施前准备
预计操作时间: 30分钟可提前完成操作人员:操作影响无影响
1. 1系统检查
1.执行dme s g检查是否有硬件故障
2021-8-15
第2页,共27页
Suse Linux主机安全加固操作指导
内部公开
2.执行more /var/log/mess ages检查是否有报错3.检查系统性能情况。 #top#vmstat 5 10 #sar 5 10
并把相关结果记录下来
1.2业务检查
在做加固之前做一次巡检检查系统状态是否都正常
1.3备份
1.对操作系统进行备份。 2.对数据库进行备份。
#根据各业务特点补充要备份的内容和方法3.对实施过程需修改的安全配置文件进行备份 /etc/passwd /etc/group /etc/shadow /etc/xinetd.conf /etc/login.def s
从备份目录恢复相关文件
#cpCp系统文件 备份文件 //其中参数-p表示拷贝文件权限
2加固实施
预计操作时间: 60分钟操作人员:
操作影响部分策略实施可能会造成业务中断, 在双机系统中实施时需先实施备机确保备机没问题后再实施主机.
2021-8-15
第3页,共27页
Suse Linux主机安全加固操作指导
内部公开
2. 1安全要求-设备-SUSE LINUX-配置-1
要求内容
应按照不同的用户分配不同的账号避免不同用户间共享账号避免用户账号和设备间通信使用的账号共享。
说明建议按维护人员角色新增维护帐号根据工号创建唯一维护帐号即可。操作方法 为用户创建账号
#useradd -m username #创建账号#passwd username #设置密码修改权限
#chmod 750 user directory #其中755为设置的权限可根据实际情况设置相应的权限 directory是要更改权限的目录) 操作验证:
1.验证方法 以新增的用户登录
2.预期结果登录成功,并能进行常用操作
2.2安全要求-设备-SUSE LINUX-配置-2
要求内容
应删除或锁定与设备运行、维护等工作无关的账号。系统内存在不可删除的内置账号包括root,bin等。
说明需研发确认用户列表系统用户类业务用户类维护用户类。请现场将所有用户列表发回确认需要锁定的用户列表。可以通过cat /etc/passwd命令获取。操作方法
说明需要锁定的用户 lp games named at irc mysql ldap postfix postgreswwwrunmail pop snort squid mailman news uucp。
删除用户 #userdel username; 锁定用户
2021-8-15
第4页,共27页
Suse Linux主机安全加固操作指导
内部公开
1)将/etc/passwd文件中的shell域设置成/bin/false 2)#passwd -l username
只有具备超级用户权限的使用者方可使用 #passwd -l username锁定用户,用#pas swdCd username解锁后原有密码失效登录需输入新密码修改/etc/shadow能保留原有密码。 操作验证:
1.验证方法使用删除或锁定的与工作无关的账号登录系统 2.预期结果被删除或锁定的账号无法登录成功
2.3安全要求-设备-SUSE LINUX-配置-3
要求内容
限制具备超级管理员权限的用户远程登录。远程执行管理员权限操作应先以普通权限用户远程登录后再切换到超级管理员权限账号后执行相应操作。 说明需研发确认该业务产品建议的帐户分组Suse Linux默认支持root用户不能telnet 操作方法
执行下面的命令创建/etc/securetty文件
#vi /etc/securetty增加 tty1 tty2 tty3 tty4
2、如果限制root从远程ssh登录修改/etc/ssh/sshd_config文件将
PermitRootLogin yes改为PermitRootLogin no重启sshd服务。 操作验证: 1.验证方法root从远程使用telnet登录 普通用户从远程使用telnet登录
2021-8-15
第5页,共27页
感谢您的阅读祝您生活愉快。
- 配置SUSE Linux主机加固相关文档
- 汽车国内主机厂列表汇总
- 用户名Linux下基于用户的虚拟主机的设计与实现简易web服务器的搭建_课程设计
- 甲方最新整理主机租用-托管业务协议(国内版).docx
- 操作系统浅谈linux在国内发展状况和前景
- 国内linux主机为什么windows主机比Linux主机要贵?
- 国内linux主机网站服务器选择windows主机好还是linux主机好
RAKsmart裸机云/云服务器/VPS全场7折,独立服务器限量秒杀$30/月起
适逢中国农历新年,RAKsmart也发布了2月促销活动,裸机云、云服务器、VPS主机全场7折优惠,新用户注册送10美元,独立服务器每天限量秒杀最低30.62美元/月起,美国洛杉矶/圣何塞、日本、香港站群服务器大量补货,1-10Gbps大带宽、高IO等特色服务器抄底价格,机器可选大陆优化、国际BGP、精品网及CN2等线路,感兴趣的朋友可以持续关注下。裸机云新品7折,秒杀产品5台/天优惠码:Bare-...
2021年国内/国外便宜VPS主机/云服务器商家推荐整理
2021年各大云服务商竞争尤为激烈,因为云服务商家的竞争我们可以选择更加便宜的VPS或云服务器,这样成本更低,选择空间更大。但是,如果我们是建站用途或者是稳定项目的,不要太过于追求便宜VPS或便宜云服务器,更需要追求稳定和服务。不同的商家有不同的特点,而且任何商家和线路不可能一直稳定,我们需要做的就是定期观察和数据定期备份。下面,请跟云服务器网(yuntue.com)小编来看一下2021年国内/国...
819云(240元)香港CN2 日本CN2 物理机 E5 16G 1T 20M 3IP
819云是我们的老熟人了,服务器一直都是稳定为主,老板人也很好,这次给大家带来了新活动,十分给力 香港CN2 日本CN2 物理机 E5 16G 1T 20M 3IP 240元0官方网站:https://www.819yun.com/ 特惠专员Q:442379204套餐介绍套餐CPU内存硬盘带宽IP价格香港CN2 (特价)E5 随机分配16G1T 机械20M3IP240元/月日本CN2 (...
-
中平迅雷http://www.tutorialspoint.com/css/css_dimension.htm重庆网通重庆网通上网资费目前是多少? 小区宽带接入类型的win10关闭445端口如何进入注册表修改关闭445端口ms17-010win1038度古贝春珍藏10价格?csshackcss中 *bottom是什么意思?杀毒软件免费下载2013排行榜免费杀毒软件最好的是那个?在那下载苹果5.1完美越狱iOS5.1.1完美越狱教程winrar5.0winrar压缩3种格式分别有什么区别appletv越狱apple tv越狱后能干什么?