文档介绍
目录TOC\o"1-3"\h\z\uHYPERLINKLINUX加固方案1HYPERLINK1.安装最新安全补丁4HYPERLINK2.网络和系统服务4HYPERLINK3.核心调整6HYPERLINK4.日志系统7HYPERLINK5.文件/目录访问许可权限76.系统访问,认证和授权8HYPERLINK7.用户账号和环境10HYPERLINK8.关键安全工具的安装111.安装最新安全补丁项目:注释:1安装操作系统提供商发布的最新的安全补丁各常见的Linux发布安全信息的web地址:RedHatLinux:HYPERLINKCalderaOpenLinux:HYPERLINKConectivaLinux:HYPERLINKDebianGNU/Linux:HYPERLINKMandrakeLinux:HYPERLINKLinuxPPC:HYPERLINKYellowDogLinux:HYPERLINK2.网络和系统服务inetd/xinetd网络服务:设置项注释:1确保只有确实需要的服务在运行:先把所有通过ineted/xineted运行的网络服务关闭,再打开确实需要的服务绝大多数通过inetd/xinetd运行的网络服务都可以被禁止,比如echo,exec,login,shell,who,finger等.对于telnet,r系列服务,ftp等,强烈建议使用SSH来代替.2设置xinetd访问控制在/etc/xinetd.conf文件的”default{}”块中加入如下行:only_from=<net>/<num_bit><net>/<num_bit>…启动服务:设置项注释:1关闭NFS服务器进程:运行chkconfignfsoffNFS通常存在漏洞会导致未授权的文件和系统访问.2关闭NFS客户端进程:运行c