系统安全配置强化指南
1. 概述
入侵者常采用多种技术来隐藏自己的踪迹并确保对受害主机的持续root访问,从清理日志文件到安装后门和rootkit等。检测高级黑客的存在往往十分困难,因此,强化主机的策略和配置至关重要。以下将详细介绍如何对系统的默认设置和常用服务进行加固。
2. 强化系统基础设置
2.1 设置密码策略
入侵者常常利用薄弱的密码策略来获取用户账户的访问权限。为了强化密码策略,可以采取以下步骤:
- 确保使用影子密码。检查/etc/passwd文件中是否没有密码哈希值,密码哈希值应仅存在于/etc/shadow文件中,并且该文件只能由root用户读取。
- 编辑密码配置文件/etc/default/passwd或使用chage实用程序来更改密码过期时间。
2.2 移除或禁用不必要的账户
查看/etc/passwd文件,了解主机上启用的账户。许多服务在运行时会创建非特权账户,如ftp、lp、news、gopher、ntp等。确保通过将这些账户的shell设置为/bin/false来禁用它们。如果这些账户对应的服务未使用,卸载服务并移除账户。
