桌面系统默认就行,安全加固适用于暴露在外网的服务器系统。通常桌面系统只要如下优化:
删除不用的帐号和组
密码要求密码长度大于8,口令90天过期
检查是否存在空口令
检查系统中是否存在其它id为0的用户
确保root用户的系统路径中不包含父目录,在非必要的情况下,不应包含组权限为777的目录
检查操作系统Linux远程连接
检查操作系统Linux用户umask设置
检查重要目录和文件的权限,/etc, /etc/rc.d/init.d , /tmp , /etc/inetd.conf , /etc/passwd , /etc/shadow , /etc/group , /etc/security , /etc/services , /etc/rc*.d等等。
查找系统中存在的SUID和SGID程序……
查找系统中任何人都有写权限的目录……
查找系统中任何人都有写权限的文件……
查找系统中没有属主的文件……
查找系统中的隐藏文件……
记录并监视以上文件的状态
日志审计,对su命令使用进行限制设置,禁止telnet启用ssh ,使系统10分钟后自动退出不活动的Shell, 禁用不必要的服务:avahi-daemon bluetooth cups firstboot hplip ip6tables iptables iscsi iscsid isdn kudzu pcscd rhnsd rhsmcertd rpcgssd rpcidmapd sendmail smartd yum-updatesd netfs portmap autofs nfslock nfs
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024