linux运维安全方案,LINUX 安全运维 (一)
Linux 安全非常重要!曲突徙薪!這個成語的意思是:
一人家的廚房堆著大量柴禾,某人指出這樣危險,很容易著火,建議改善(彎曲)煙道,移走柴禾.但主人不聽.一日果真著火,四鄰趕來救援,主人房屋被焚,損失慘重,準備了豐盛食品招待四鄰,唯獨沒有請那個提建議的人.
平時做好防御工作,比出故障了要強吧!
Linux提供了各種不同的用戶和角色,而有些用戶和角色,系統根本不需要,應該刪除他們,因為帳號越多,系統就越不安全!***可能利用他們,威脅服務器的安全。
寫個腳本,一次性刪除,我已經實驗過,你可以直接復制用即可。
1. 刪除不需要的用戶:
for i in {adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher}
do
userdel -r $i
echo "userdel -r $i ok"
done
2.刪除不需要的組:
for n in {adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers}
do
groupdel $n
echo "groupdel? $n ok"
done
記住,刪除系統的用戶或者組,這是沒有固定的要求的!根據服務器的用途來刪除!
比如:服務器是用于WEB應用的,那么就保留Apache用戶和用戶組,如果是用戶數據庫應用的,那么可以刪除Apache用戶和用戶組。
有些用戶僅作進程調用或者用戶組調用,并不需要登錄功能,那么,就用下面 命令禁止它登錄服務器:
#? usermod -s /sbin/nologin? nagios?????????? //禁止nagios用戶登錄服務器,-s是設置用戶登錄所用的shell
總結
以上是生活随笔為你收集整理的linux运维安全方案,LINUX 安全运维 (一)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: linux和哪些主机配了互信,linux
- 下一篇: linux vss rss区别,关于VS