Linux系统的 centos7版本安全加固设置方案汇总(上)

作为 Linux系统在服务器领域最热门的发行版本之一 Centos 7,其稳定安全性还是很有保证的,即便如此 Centos 7安全也还是可以有完善的地方,本文就从十个方面说说 Centos7版本安全加固的设置方案概述。以下是前五个方面:

Centos 7安全

一、Centos 7用户帐号和环境

可以检查的安全项目有:

1. 清除了operator、lp、shutdown、halt、games、gopher 帐号 删除的用户组有: lp、uucp、games、dip 其它系统伪帐号均处于锁定SHELL登录的状态

2. 验证是否有账号存在空口令的情况: awk -F: '($2 == "") { print $1 }' /etc/shadow

3. 检查除了root以外是否还有其它账号的UID为0:

awk -F: '($3 == 0) { print $1 }' /etc/passwd(任何UID为0的账号在系统上都具有超级用户权限.)

4. 检查root用户的$PATH中是否有’.’或者所有用户/组用户可写的目录(超级用户的$PATH设置中如果存在这些目录可能会导致超级用户误执行一个特洛伊木马)

5. 用户的home目录许可权限设置为700 (用户home目录的许可权限限制不严可能会导致恶意用户读/修改/删除其它用户的数据或取得其它用户的系统权限 )


 

转载请注明链接地址:荐爱小站 » Linux系统的 centos7版本安全加固设置方案汇总(上)

赞 (0) 赏 !

觉得文章有用就打赏一下吧,赠人玫瑰手有余香!

支付宝扫一扫打赏

微信扫一扫打赏