Linux Server操作系統(tǒng)安全在信息系統(tǒng)的整體安全中具有至關(guān)重要的作用。Linux Server操作系統(tǒng)安全是包括服務(wù)器、終端/工作站等在內(nèi)的計(jì)算機(jī)設(shè)備在操作系統(tǒng)層面的安全。終端/工作站是帶外設(shè)的臺(tái)式機(jī)與筆記本計(jì)算機(jī)，服務(wù)器則包括B/S、C/S應(yīng)用程序、網(wǎng)絡(luò)、文件與通信等服務(wù)器。操作系統(tǒng)是構(gòu)成業(yè)務(wù)信息系統(tǒng)的主要部分。因此，操作系統(tǒng)安全是保護(hù)業(yè)務(wù)信息系統(tǒng)安全的基礎(chǔ)。

下面我們以Linux中Debian Linux 9.2.1為例進(jìn)行演示。

1.停用或刪除無(wú)用系統(tǒng)賬號(hào)

檢查系統(tǒng)是否有可疑賬號(hào)，停用或刪除系統(tǒng)無(wú)用賬號(hào)，例如games等：

或者是：

2.限制su命令使用

設(shè)置能使用su命令的組：

3.限制sudo命令使用

設(shè)置能使用sudo命令的賬號(hào)：

4.為用戶(hù)使用sudo命令增加日志審計(jì)功能

5.限制某用戶(hù)和某用戶(hù)組的sudo權(quán)限

user1可以執(zhí)行/sbin/和/usr/bin/下所有命令，不能執(zhí)行ifconfig，不能執(zhí)行 vim，可以執(zhí)行 passwd，不可以執(zhí)行passwd root：

6.設(shè)置可以訪問(wèn)服務(wù)器ssh的IP地址

7.檢查是否存在除root之外UID為0的用戶(hù)

8.設(shè)置密碼有效期不大于90天

9.設(shè)置密碼復(fù)雜度設(shè)置

10.檢查/etc/passwd權(quán)限

11.檢查/etc/shadow權(quán)限

12.檢查secure日志，是否有refused

13.檢查所有監(jiān)聽(tīng)的端口是否是正常的服務(wù)

14.登錄錯(cuò)誤鎖定設(shè)置

失敗5次，鎖定帳號(hào)300秒，即使是root也鎖定，解鎖時(shí)間10秒：

15.設(shè)置300秒內(nèi)用戶(hù)無(wú)操作就斷開(kāi)終端

16.sshd和ssh超時(shí)設(shè)置

修改server端的etc/ssh/sshd_config：

ClientAliveInterval 60 #server每60秒發(fā)送一次請(qǐng)求給client，client響應(yīng)，從而保持連接；

ClientAliveCountMax 3#server發(fā)出請(qǐng)求后，客戶(hù)端沒(méi)有響應(yīng)得次數(shù)達(dá)到3，就自動(dòng)斷開(kāi)連接，正常情況下，client不會(huì)不響應(yīng)。

修改client端的etc/ssh/ssh_config添加以下（在沒(méi)有權(quán)限改server配置的情形下）：

ServerAliveInterval 60#client每60秒發(fā)送一次請(qǐng)求給server，然后server響應(yīng)，從而保持連接；

ServerAliveCountMax 3#client發(fā)出請(qǐng)求后，服務(wù)器端沒(méi)有響應(yīng)得次數(shù)達(dá)到3，就自動(dòng)斷開(kāi)連接，正常情況下，server不會(huì)不響應(yīng)。