Linux下常用安全策略设置方法

1. 禁止系统响应任何从外部/内部来的ping请求

攻击者一般首先通过ping命令检测此主机或者IP是否处于活动状态，如果能够ping通 某个主机或者IP，那么攻击者就认为此系统处于活动状态，继而进行攻击或破坏。如果没有人能ping通机器并收到响应，那么就可以大大增强服务器的安全性，linux下可以执行如下设置，禁止ping请求：

[root@localhost ~]#echo “1”> /proc/sys/net/ipv4/icmp_echo_ignore_all

默认情况下“icmp_echo_ignore_all”的值为“0”，表示响应ping操作。

可以加上面的一行命令到/etc/rc.d/rc.local文件中，以使每次系统重启后自动运行。

2．禁止Control-Alt-Delete组合键重启系统

在linux的默认设置下，同时按下Control-Alt-Delete键，系统将自动重启，这是很不安全的，因此要禁止Control-Alt-Delete组合键重启系统，只需修改/etc/inittab文件：

[root@localhost ~]#vi /etc/inittab

找到此行：ca::ctrlaltdel:/sbin/shutdown -t3 -r now

在之前加上“#”  

然后执行：

[root@localhost ~]#telinit q

3．限制Shell记录历史命令大小

默认情况下，bash shell会在文件$HOME/.bash_history中存放多达1000条命令记录(根据系统不同，默认记录条数不同)。系统中每个用户的主目录下都有一个这样的文件。

这么多的历史命令记录，肯定是不安全的，因此必须限制该文件的大小。

可以编辑/etc/profile文件，修改其中的选项如下：

HISTSIZE=30

表示在文件$HOME/.bash_history中记录最近的30条历史命令。如果将“HISTSIZE”设置为0，则表示不记录历史命令，那么也就不能用键盘的上下键查找历史命令了。

4．删除系统默认的不必要用户和组

Linux提供了各种系统账户，在系统安装完毕，如果不需要某些用户或者组，就要立即删除它，因为账户越多，系统就越不安全，越容易受到攻击。

删除系统不必要的用户用下面命令

[root@localhost ~]# userdel username

删除系统不必要的组用如下命令：

[root@localhost ~]# groupdel  groupname

Linux系统中可以删除的默认用户和组有：

删除的用户,如adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher等。

删除的组,如adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers等。

（编辑：济南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!