1.为什么要进行安全加固?
  安全加固的重要性不言而喻。我这里把操作系统同马斯洛需求层次做了个类比,如有不恰当之处,还请指教。同人一样,操作系统也有自己的生理需求,对于人来说生理需求无非吃喝拉撒等,而对于操作系统来说它的生理需求又是什么了?我个人认为应该是底层硬件的配置,内核的驱动,操作系统基本配置以及设备加电。那么机器加了电,读取硬件信息,驱动内核,启动操作系统后,随之而来重要事当然是安全需求。人类的安全需求主要包括人身安全,生活稳定以及心灵上追求的安全感等,对于操作系统而言,它的安全需求则需要通过配置合理的权限、参数以及防火墙,关闭不必要的端口,及时修补漏洞等等技术来增加系统的安全性。由此,我整理了一篇简短的linux加固文章,仅适用于linux初学者,希望能够对大家有所帮助。网络安全一直是互联网中重要、缺口大的领域,保障网民上网的安全刻不容缓。
  2.操作系统安全加固是什么?
  操作系统安全加固是使操作系统安全稳定的各种技术以及各种方案。安全加固可从操作系统内外来看,对内是是操作系统配置以及内核参数的调整,这和人类习武习文是一个道理,自身强大了,别人也不敢欺负你了。对外,操作系统可以通过建立防火墙,关闭不必要开放的端口,开启漏洞扫描技术等等,建立一座抵御外网攻击的长城。安装操作系统以及应用程序的安全补丁、安全配置,风险防范,风险预测,安全防范规划都属于操作系统安全加固的内容,保证业务的安全稳定离不开操作系统的安全加固。
  3.如何实现linux操作系统的安全加固?
  第一点:用户权限管理
  合理分配用户账号以及用户权限。根据用户的业务需求配置其小的用户权限。对于一些重要的文件应该设置合理的权限,避免没有经验的管理员执行误操作而造成巨大的损失。对于用户的密码应该设置复杂,长度至少大于8位。以下是有关用户权限管理以及密码策略的一些命令和配置文件,可根据实际情况作出相应的更改。
参考命令:
useradd username
passwd username
chmod 750 directory (权限可根据具体情况设置)
userdel username
usermod -L username
usermod -U username
groupdel username
参考配置文件:
/etc/login.defs
/etc/pam.d/system-auth
/etc/pam.d/su
/etc/ssh/sshd_config
  第二点:日志分析
  启用日志记录功能,记录系统安全事件,方便管理员分析日志文件及及时处理系统故障。
参考配置文件:
/etc/rsyslog.conf
/etc/syslog.conf
/var/log/message
/var/log/boot.log
/var/log/dmesg
  第三点:端口管理:关闭不必要的端口
参考命令:
netstat
  第四点:日常巡检
  定期对操作系统基础运行情况进行巡检,有助于了解
  设备的运行情况以及发现故障隐患。
参考命令及操作:
top
检查cpu、内存、swap利用率
df -h
检查磁盘空间的利用率
w
系统运行时长及负载情况
service iptables status
防火墙状态
cat /etc/passwd
cat /etc/shadow
检查异常账号
ifconfig
ethtool  XXX
检查网络连接
dmesg
系统硬件日志文件
lastlog
last
lastb
检查登陆情况
more /var/log/messages
系统日志
who
当前登录用户