Red Hat Linux 安全设置指南

Red Hat Linux 安全设置指南

基本安全策略

最小化安全系统

• 删除不必要的软件和服务：关闭不必要的服务，只保留必要运行的服务。例如，atd、crond、irqbalance、network、sshd、syslog 等。

删除敏感程序

• 删除finger程序：通过执行 rpm -efinger命令来删除finger程序，以减少潜在的攻击面。

账户安全设置

BOIS安全设置

• 设置密码过期日期：通过修改 /etc/login.defs文件中的 PASS_MAX_DAYS（120天），确保密码不会过期过久。
• 设置密码最少更改日期：设置 PASS_MIN_DAYS（0天），意味着密码可以立即更改。
• 设置过期提前警告天数：设置 PASS_WARN_AGE（7天），在密码即将过期前提醒用户。

文件权限和所有权

• 配置NFS共享：确保 /etc/exports文件配置严格，避免使用通配符和对根目录的写权限。
• 设置文件不可更改位：通过 chattr +i /etc/passwd、chattr +i /etc/group和 chattr +i /etc/gshadow命令，使关键系统文件不可更改。

网络和安全服务配置

TCP Wrappers

• 配置允许的服务：在 /etc/hosts.allow中加入允许的服务，在 /etc/hosts.deny中加入 ALL:ALL，以限制访问。

禁止ICMP请求

• 不响应ping：通过设置 /proc/sys/net/ipv4/icmp_echo_ignore_all为1，禁止系统响应ICMP ECHO请求。

系统服务和日志管理

日志文件硬拷贝

• 创建重要日志文件的硬拷贝：对于重要的日志文件，可以考虑将其打印出来或发送到远程存储，以提高数据安全性。

修改系统脚本访问许可

• 改变脚本文件访问许可：通过 chmod -R 700 /etc/rc.d/init.d/*命令，限制对系统初始化脚本的访问权限。

用户和组管理

删除不必要的用户和组

• 删除用户和组：移除如adm、lp、sync等用户和不必要的组，以减少潜在的安全风险。

使用wheel组提升权限

• 将能su为root的用户加入wheel组：通过编辑 /etc/pam.d/su文件，确保只有特定用户可以通过su命令成为root。

其他安全措施

使Control+Alt+Delete关机键无效

• 禁用关机键：通过编辑 /etc/inittab文件并注释掉 Ca:ctrlaltdel:/sbin/shutdown–t3–rnow行，防止用户通过快捷键关机。

查看系统隐藏文件和目录

• 查找系统隐藏文件：使用 find命令查找系统中的隐藏文件和目录，以确保没有未授权的访问。

通过上述措施，可以有效提高Red Hat Linux系统的安全性，保护系统免受未授权访问和潜在的安全威胁。