日期:2014-05-16  浏览次数:20821 次

Linux 系统安全与优化配置(未完成待续,敬请关注)

?

Linux 系统安全与优化配置

Mr.?Neo Chen?(netkiller),?陈景峰(BG7NYT)


中国广东省深圳市龙华新区民治街道溪山美地
518131
+86?13113668890
+86?755?29812080

摘要

Linux 系统安全问题

我的系列文档

?

Netkiller Architect 手札 Netkiller Developer 手札 Netkiller PHP 手札 Netkiller Python 手札 Netkiller Testing 手札 Netkiller Cryptography 手札
Netkiller Linux 手札 Netkiller Debian 手札 Netkiller CentOS 手札 Netkiller FreeBSD 手札 Netkiller Security 手札 Netkiller Version 手札
Netkiller Web 手札 Netkiller Monitoring 手札 Netkiller Storage 手札 Netkiller Mail 手札 Netkiller Shell 手札 Netkiller Network 手札
Netkiller Database 手札 Netkiller PostgreSQL 手札 Netkiller MySQL 手札 Netkiller NoSQL 手札 Netkiller LDAP 手札 Netkiller Cisco IOS 手札
Netkiller Multimedia 手札 Netkiller Docbook 手札 Netkiller 开源软件 手札 ? ? ?

?


目录

1. Openssh 安全配置
1.1. 禁止root用户登录
1.2. 限制SSH验证重试次数
1.3. 禁止证书登陆
1.4. 使用证书替代密码认证
1.5. 图形窗口客户端记忆密码的问题
1.6. 关闭 GSSAPI
1.7. 禁止SSH端口映射
1.8. IP地址限制
2. Shell 安全
2.1. .history 文件
2.2. sudo 安全问题
2.3. 临时文件安全
2.4. 执行权限
3. 防火墙
3.1. 策略
3.2. 防止成为跳板机
4. Linux 系统资源调配
4.1. /etc/security/limits.conf
4.2. 关闭写磁盘I/O功能
5. PAM 插件认证加固配置
5.1. pam_tally2.so
5.2. pam_listfile.so
5.3. pam_access.so
5.4. pam_wheel.so

1.?Openssh 安全配置

这节主要讲与SSH有关的安全配置