linux服务器基本安全配置手册

linux服务器基本安全配置手册假如你想要搭建一个Linux服务器，并且希望可以长期维护的话，就需要考虑安全性能与速度等众多因素。一份正确的linux基本安全配置手册就显得格外重要。在我本文中就向大家

linux服务器基本安全配置手册 假如你想要搭建一个Linux服务器，并且希望可以长期维护的话，就需要考虑安 全性能与速度等众多因素。一份正确的linux基本安全配置手册就显得格外重 要。在我本文中就向大家介绍在edhat/centos 4,5下的Linux服务器基本安全 配置手册。 安装注意 1.删除系统特殊的的用户帐号： 禁止所有默认的被操作系统本身启动的且不需要的帐号，当你第一次装上系统时 就应该做此检查，Linux提供了各种帐号，你可能不需要，如果你不需要这个帐 号，就移走它，你有的帐号越多，就越容易受到攻击。 #为删除你系统上的用户，用下面的命令： [root@c1gstudio]# userdel username #批量删除方式 #这里删除"adm lp sync shutdown halt mail news uucp operator games gopher ftp "账号 #如果你开着ftp等服务可以把ftp账号保留下来。 for iin adm lp sync shutdown halt mail news uucp ope rator games gopher ftp ;do userdel $i ;done 2.删除系统特殊的组帐号 [root@c1gstudio]# groupdel groupname #批量删除方式 for iin adm lp mail news uucp games dip pppusers pop users slipusers ;do groupdel $i ;done 3.用户密码设置 安装linux时默认的密码最小长度是5个字节，但这并不够，要把它设为8个字 节。修改最短密码长度需要编辑login.defs文件#vi /etc/login.defs PASS_MAX_DAYS 99999 ##密码设置最长有效期（默认值） PASS_MIN_DAYS 0##密码设置最短有效期 PASS_MIN_LEN 5##设置密码最小长度，将5改为8 PASS_WARN_AGE 7##提前多少天警告用户密码即将过期。 然后修改Root密码 #passwd root New UNIX password: Retype new UNIX password: