本文档是一份针对edhat/CentOS 4、5版本Linux服务器的基本安全配置指南。在构建和管理Linux服务器时,确保其安全性和稳定性至关重要。以下是一些关键的安全配置步骤:
1. 删除系统默认用户和组账号:初始安装后,应检查并移除所有不必要的默认用户,如admlp、sync、shutdown、halt、mail、news、uucp、operator、games、gopher、ftp等。可以通过`userdel`命令单个删除,或者使用循环语句批量处理。对于FTP服务,可保留该账号但禁用或限制其访问。同时,也要删除不需要的系统组,如admlp、mail、news、uucp等。
2. 用户密码设置强化:默认情况下,Linux的密码最小长度为5字节,但这不够安全。建议将密码长度设置为至少8个字节,并通过编辑`/etc/login.defs`文件进行修改,调整`PASS_MIN_LEN`参数。同时,设置密码的有效期(`PASS_MAX_DAYS`)和警告期(`PASS_WARN_AGE`),以及root用户的密码更新。
3. 自动注销账号时间:作为具有最高权限的root账户,管理好自动注销登录时间以防未经授权的长时间占用。可以修改相关的系统设置,确保账号在无活动后自动注销,以增加系统的安全性。
4. 系统配置与权限管理:使用`chmod`命令管理文件和目录权限,确保敏感数据和关键系统文件只对需要的用户或组可见。同时,限制root用户的权限,避免不必要的权限滥用。
5. 端口管理:检查并关闭不必要的网络服务端口,例如,通过`chkconfig`命令管理服务的启动和关闭,仅开启必要的服务如SSH(22端口)以提供远程管理。
6. 定期更新和补丁管理:保持系统的软件包更新,及时安装安全补丁,以修复已知的安全漏洞。
7. 时间服务器同步:确保系统时间与标准时间服务器同步,防止因时间不同步导致的安全问题。
通过这些细致的配置,可以帮助保护Linux服务器免受恶意攻击,提高系统的稳定性和安全性。每个步骤都旨在减少潜在的攻击面,从而确保服务器的高效运行和长期维护。