Linuxシステムセキュリティ管理を設定する方法

Linuxは無料配布のオペレーティングシステムです。Linuxシステムのプロセスは、特定の条件下で、あらゆるファイル、データベースなどを処理することができます。このプロセスが他の違法な目的のために犯罪者によって使用される場合、それはシステムに重大な害をもたらします。サーバの市場の大部分を占めるLinuxシステムとして、この前提の下でコンピュータシステムのセキュリティを確保する必要があるので、そのプロセスのセキュリティを管理する必要があります。では、Linuxシステムのセキュリティ管理をどのように設定するのでしょうか。

ここでは、システムのセキュリティ管理手順のセットです：

rootのパスワード1.ブートストラップセキュリティ

Linuxシステムはもちろん、クラックするのは非常に簡単ですが、あなたのことを提供しましたGRUBやLILOなどのブートパスワードはありませんので、ルートパスワードがブートローダによって復号化されないようにするために、GRUBまたはLILOのブートパスワードを設定することを強くお勧めします設定ファイル/etc/grub.confまたは/etc/lilo.confを編集して設定できます。パスワードパラメータ

2.安全でないパーミッションの設定

Linuxでのみんなの一般的なファイルパーミッションはrwxで、実際にはsというパーミッションがあります。実行すると、対応するホストユーザーまたはホストグループユーザーの権限が与えられます。たとえば、次のようになります。

#chmod u + s testfile

#la -la testfile

rwsr-- --- root root 10 testfile

したがって、このファイルが他のユーザーによって実行されると、このユーザーにはtestfileに対するファイルホストユーザーrootの実行権限が与えられます。同様に、ファイルのホストグループに権限がある場合、ファイルを実行するユーザーはこのファイルに対するファイルホストグループユーザーの権限を持っているので、非常に危険です。

chmodファイルにs権限が与えられている場合、他のユーザーができないことは想像できますか。もちろん、s権限をx権限と組み合わせる必要がありますが、x権限なしのs権限には意味がありません。

3.自動ログアウト

ユーザーがサーバーを使用した後にログアウトするのを忘れた場合、非常に危険ですこの時点で、管理者はユーザーが/etc /profileファイルのタイムアウトパラメータを設定できます。一定期間操作が行われないと、システムは自動的にこのユーザーをログアウトさせます。

4.パスワードの複雑さの設定

システムユーザーのパスワードを単純にして解読できないようにするには、/etc /login.defsファイルを編集して、最長のパスワードなど、システムユーザーのパスワードの複雑さを設定します。 、最短、有効期限など

5.不要なユーザーがシステムにログインできないようにする

他のシステムユーザー以外のユーザーがシステムにログインできないようにするために、ユーザーを追加するときに存在しないホームディレクトリと存在しないシェル環境を指定できます。もちろん、rootユーザーが後でそれらにアクセスできるように、/etc /passwdファイルと/etc /shadowファイルのアクセス権を変更することをお勧めします。

Linuxシステムは、サーバーが持つべき自然な特徴を持つのがフリーディストリビューションオペレーティングシステムであるという特徴がありますが、それはまさにこれらの特徴のために不適切に管理されるからです。深刻なセキュリティ問題を引き起こしますので、それを使用して保護しましょう。