Linux服务器安全策略

发布时间:2020-08-10 17:13:56 作者:zengwj1949
来源:网络 阅读:1437

1 服务器一般安全策略:

1) 最好使用硬件防火墙,如果没有,则使用iptables+TCP_Wrappers构建安全策略。

2) 密码绝对安全,24位以上

3) 采取密钥登陆,防止暴力破解,禁止root登陆,普通用户+密钥认证+IP限制+用户限制

4) 定期分析系统的日志文件,如last,lastlog,

5) 定期采用grep error /var/log/messages检查服务器是否存在硬件损坏的情况

6) 停掉不必要的服务,强化内核。

iptables主机型防火墙脚本:

#!/bin/bash

iptables -F

iptables -F -t nat

iptables -X


iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT


iptables -A INPUT -p tcp -m multiport --dport 80,22,3306 -j ACCEPT


TCP_Wrappers访问控制:

[root@localhost ~]# rpm -q tcp_wrappers

tcp_wrappers-7.6-58.el6.i686

[root@localhost ~]# ldd /usr/sbin/sshd | grep 'libwrap'

libwrap.so.0 => /lib/libwrap.so.0 (0x00c4f000)

/etc/hosts.allow:允许策略

/etc/hosts.deny:拒绝策略

访问控制基本原则:首先检查/etc/hosts.allow,如果找到匹配策略则允许访问,否则继续查找/etc/hosts.deny,如果找到匹配的策略,则拒绝访问,如果以上两个文件都没有找到则允许访问。

vim /etc/hosts.deny 

sshd:192.168.154.1

vim /etc/hosts.allow

sshd:192.168.154.1


vim /etc/hosts.deny 

sshd:ALL

ALL:103.197.244.10    #拒绝访问所有服务


2 服务器遭受***后的一般处理流程:

1)切断网络;

2)查找***源:分析系统日志文件和登陆日志文件,(如发现可疑用户,中断其远程连接)

如:

[root@localhost ~]# tail -f /var/log/messages

[root@localhost ~]# lastlog

[root@localhost ~]# lastb                            #查看失败的登陆记录

[root@localhost ~]# tail -f /var/log/secure          #查看用户相关的安全日志

[root@localhost ~]# pkill -kill -t  pts/0              #把异常登陆用户踢出去

3)分析***原因和途径;

遭受***的原因是多方面的,可能是系统漏洞,也可能是程序漏洞导致的,需要找到***源和途径,才能删除和修复漏洞。

4)备份数据;

5)重装系统(根据实际情况决定,如提供在线服务显然不可行)

6)修复程序或系统漏洞

7)恢复数据和网络;



推荐阅读:
  1. Linux服务器安全策略配置-PAM身份验证模块(二)
  2. Linux服务器安全策略配置-SSH与动态MOTD(一)

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

linux 安全 inux

上一篇:ORACLE异常处理

下一篇:iMazing for Mac苹果iOS设备管理软件

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》