本文详细介绍构建安全可靠的Linux服务平台(下)
# tar zcvf /backup/bp_full.tar.gz /*(先做一个完全备份)
# find / -mtime -7 -print > /tmp/filelist(找出7天内修改过的文件)
# tar -c -T /tmp/filelist -f /backup/bp_add.tar.gz(每隔7天做增量备份)其它建议和技巧
1.用密码保护单用户模式。
# vi /etc/lilo.conf
restricted
password="I am admin"2.修改/etc/inittab文件。
# ca::ctrlaltdel:/sbin/shutdown -t3 -r now#表示取消Alt+Ctrl+Delete重启机器
3.删除登录信息(不显示内核版本,主机名,发行版本号及一些后台进程的版本号),这样可以从一定程度上防止别有用心的探测。
# cat /dev/null > /etc/issue
# cat /dev/null > /etc/issue.net
# cat /dev/null > /etc/motd4.设置密码属性,包括有效时间(-e)、失效时间、警告时间(-w)等。修改缺省的密码长度。
# vi /etc/login.defs
PASS_MAX_DAYS 99999(设置密码有效期限)
PASS_MIN_DAYS 0 (设置修改密码的最少时间段)
PASS_MIN_LEN 5 (修改密码设置的长度)
PASS_WARN_AGE 7 (修改改变密码的告警时间)修改为:
PASS_MAX_DAYS 30 (30天后必须重新设置)
PASS_MIN_LEN 8 (密码长度不得少于8位)5.默认账号的管理。查看/etc/passwd 文件,删除多余的账号,检查有没有除root外UID、GID为0的其它非法用户。
6.如果正在接手的是一个新的服务器,那么对原先的配置必须有深刻的了解。要删除一些旧的系统账户应注意以下问题:
(1) 删除用户与其home目录
责编:豆豆技术应用
正在加载评论...