Linux Server操作系統(tǒng)安全在信息系統(tǒng)的整體安全中具有至關(guān)重要的作用。Linux Server操作系統(tǒng)安全是包括服務(wù)器、終端/工作站等在內(nèi)的計(jì)算機(jī)設(shè)備在操作系統(tǒng)層面的安全。終端/工作站是帶外設(shè)的臺(tái)式機(jī)與筆記本計(jì)算機(jī),服務(wù)器則包括B/S、C/S應(yīng)用程序、網(wǎng)絡(luò)、文件與通信等服務(wù)器。操作系統(tǒng)是構(gòu)成業(yè)務(wù)信息系統(tǒng)的主要部分。因此,操作系統(tǒng)安全是保護(hù)業(yè)務(wù)信息系統(tǒng)安全的基礎(chǔ)。
下面我們以Linux中Debian Linux 9.2.1為例進(jìn)行演示。
檢查系統(tǒng)是否有可疑賬號(hào),停用或刪除系統(tǒng)無(wú)用賬號(hào),例如games等:
或者是:
設(shè)置能使用su命令的組:
設(shè)置能使用sudo命令的賬號(hào):
user1可以執(zhí)行/sbin/和/usr/bin/下所有命令,不能執(zhí)行ifconfig,不能執(zhí)行 vim,可以執(zhí)行 passwd,不可以執(zhí)行passwd root:
失敗5次,鎖定帳號(hào)300秒,即使是root也鎖定,解鎖時(shí)間10秒:
修改server端的etc/ssh/sshd_config:
ClientAliveInterval 60 #server每60秒發(fā)送一次請(qǐng)求給client,client響應(yīng),從而保持連接;
ClientAliveCountMax 3#server發(fā)出請(qǐng)求后,客戶端沒有響應(yīng)得次數(shù)達(dá)到3,就自動(dòng)斷開連接,正常情況下,client不會(huì)不響應(yīng)。
修改client端的etc/ssh/ssh_config添加以下(在沒有權(quán)限改server配置的情形下):
ServerAliveInterval 60#client每60秒發(fā)送一次請(qǐng)求給server,然后server響應(yīng),從而保持連接;
ServerAliveCountMax 3#client發(fā)出請(qǐng)求后,服務(wù)器端沒有響應(yīng)得次數(shù)達(dá)到3,就自動(dòng)斷開連接,正常情況下,server不會(huì)不響應(yīng)。