Linux安全知识讲解之centos系统

       对于咱们运维来,咱们的Linux系统其实就是运维的维护,。比如今天我一来,我发现我们这小哥吵家伙就拿一个朵玫瑰花,直接插在服务器上,好家伙当时给我吓一跳,然后嘴里还神神叨叨的念叨着念叨着一些东西,可能我也听不太懂,也声音有点小,没听懂。其实真的对于运维来说,咱们的Linux系统,咱们的女神,

所以今天这个标题应该改一下,如何让你的女神安全把这个删掉。靠什么?为了以防大家那啥,我再在后面再标一下。

系统省得有人举报我,我说咱们这儿搞颜色,这加个备注,其实对于咱们 Linux系统来说,其实它的运维是它的安全方面的加固,这涉及到的东西有非常非常多。然后咱们今天主要挑其中的几点,来为大家来讲一下,也是一些比较基础的。今天起个头。周一,因为我们这一周都是讲安全相关的,我来起个头就讲一些比较基础的。其实咱们对于Linux系统加固,对于系统架构,咱们首先要从以下几个方面来进行考虑。首先是用户安全,其次是文件安全以及登录安全这三个,首先要从这三个方面来进行考虑,然后再考虑咱们的业务,包括一些咱们的服务在考虑他们的性能。

然后其实这三个方面来进行考虑的话,其实归根到底就是那几个文件,有几个系统层面的文件,咱们需要了解一下,他们都是干什么的,那么做它有什么用?你一定要把你的经历,咱们因为对于安全来说,其实是没有最安全,只有更安全。咱们在最开始的时候一定要把精力放在几个成效最高的上面,先对他们进行加固,然后以后慢慢的咱们再进行迭代,或者说再进行一些深层次的继续加固。

我这是开了有这个挪过来。我这开的是三台虚拟机,咱们今天就以这三台虚拟机的环境来进行讲。首先说一下我这个系统是说明 Centos7.6的并且今天这一套东西它适用于绝大部分,幸亏提醒了我一下我把录屏给忘了,感谢这位同学幸亏提醒我一下,录一下屏。咱们继续正好是也到环境说明也刚开始。咱们今天是基于CENtos7.6系统的,并且咱们今天要讲的这一些研究的系统加固,适用于centos系列的所有系统,适用于这个系列所有系统,包括也适用一部分。然后说完这个环境,并且我这个系统也没有什么任何的,比如内核升级等等都没有就是一个比较纯粹的,是刚装好的一个centos的系统。

然后咱们在加固的时候,首先咱们刚才也说到了,考虑到用户安全,文件安全以及登录安全,最开始一定要从这三个方面来进行考虑。那么如何让我的用户来进行安全?用户的什么东西需要保密?密码对吧?那么咱们来首先看一下,把这个调出来。咱们首先来看一下有一个文件,咱们先把这文件打开,再说一下它的功能。这个文件,它这个文件的功能,其实它这个文件定义了定义了。Etc下面的对。Password以及 etc下面的shadow,sa地通w这两个文件配套的用户限制,然后这个文件在咱们系统中一定要存在,给他来三个点,一定要存在。

分享: