【技术实现步骤摘要】
一种Linux系统主机自动化安全加固方法和设备
[0001]本专利技术涉及的是Linux服务器安全
,具体涉及一种Linux系统主机自动化安全加固方法和设备。
技术介绍
[0002]随着互联网信息技术的飞速发展以及等保2.0相关政策的出台,越来越多的个人和企业开始关注网络安全技术,网络安全已经成为了当前信息社会所共同面对的重要问题。主机安全加固作为安全领域中一个不容忽视的重要角色,一直以来都发挥着积极的作用。Linux操作系统,全称GNU/Linux,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统,其具有良好的字符和图形界面,且可以运行在多种硬件平台上,高稳定性、高自由度、高安全性的特点使其受到广大用户的青睐,在互联网企业中的使用率也是非常广泛。
[0003]基于Linux系统代码开源的特点,给其带来了较好的安全性,一旦发现重大漏洞,开源社区中的技术人员都会自发的组织起来修复这些漏洞。与Linux系统自身的安全缺陷相比,很多的安全问题是由于配置不当造成的。为了满足用户的需求,系统上会运行大...
【技术保护点】
【技术特征摘要】
1.一种Linux系统主机自动化安全加固方法,其特征在于,其步骤为:S11.检查账号口令安全;S12.调整访问控制策略;S13.修改系统服务默认配置;S14.检查协议相关配置;S15.配置日志审计策略。2.根据权利要求1所述的一种Linux系统主机自动化安全加固方法,其特征在于,所述的步骤S11包括:(1)检查是否存在空口令用户,为空口令用户配置固定密码,检查配置文件/etc/shadow和/etc/passwd;(2)检查是否存在特权用户,删除特权用户,检查配置文件/etc/passwd;(3)设置系统口令策略,修改配置文件/etc/login.defs;(4)设置密码复杂度,修改配置文件/etc/pam.d/system
‑
auth;(5)设置用户登录失败策略,修改配置文件/etc/pam.d/system
‑
auth。3.根据权利要求1所述的一种Linux系统主机自动化安全加固方法,其特征在于,所述的步骤S12包括:(1)限制能够su到root的用户,修改配置文件/etc/pam.d/su;(2)禁止root用户直接登录,修改配置文件/etc/ssh/sshd_config;(3)禁用control+alt+delete快捷键,修改配置文件/usr/lib/system/system;(4)为历史命令增加用户ip、执行时间信息,修改配置文件/etc/bashrc;(5)限制登录超时时间,修改配置文件/etc/profile;(6)设置用户目录默认访问权限,修改配置文件/etc/login.defcs;(7)修改重要目录和文件的权限。4.根据权利要求1所述的一种Linux系统主机自动化安全加固方法,其特征在于,所述的步骤S13包括:(1)修改ssh端口、版本,设置登录Banner提示,设置密码错误次数,修改配置文件/etc/ssh/sshd_config;(2)限制允许ssh远程连接的ip,修改配置文件/etc/host.allow;(3)关闭不必要的服务,包括有telnet、ftp、talk、rsh、rsync、xinted、nfs;(4)开启防火墙,设置相应的防火墙策略,修改配置文件/etc/sysconfig/iptables;(5)检查用户目录中是否存在.netrc/.rhosts/host.equiv文件,删除潜在威胁文件;(6)更新bash和openssl版本,避免存在漏洞。5.根据权利要求1所述的一种Li...
【专利技术属性】
技术研发人员:郭银锋,刘彦伸,虞雁群,吴艳,
申请(专利权)人:浙江御安信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。