首页 > 系统 > Linux > 正文

centos 5.1下的安全设置(适合所有的linux版本)

2019-11-02 16:24:18

字体：大中小

来源：转载

供稿：网友

在一般情况下，一般用户通过执行“su -”命令、输入正确的root密码，可以登录为root用户来对系统进行管理员级别的配置。但是，为了更进一步加强系统的安全性，有必要建立一个管理员的组，只允许这个组的用户来执行“su -”命令登录为root用户，而让其他组的用户即使执行“su -”、输入了正确的root密码，也无法登录为root用户。在UNIX下，这个组的名称通常为“wheel”。

首先我们创建两个普通的用户tom john

[root@www ~]# useradd tom

[root@www ~]# passwd tom

输入你的密码

[root@www ~]# useradd john

[root@www ~]# passwd john

输入你的密码

[root@www ~]# usermod -g wheel tom 将tom用户加入到wheel组中

[root@www ~]# vi /etc/pam.d/su 　← 打开这个配置文件找到这句话在第六行将其前面的#注释掉

# auth required pam_wheel.so use_uid

[root@www ~]# echo “SU_WHEEL_ONLY yes” >> /etc/login.defs

然后你可以分别用tom和john登陆，没有加入到wheel组的用户，执行“su -”命令，即使输入了正确的root密码，也无法登录为root用户

在系统出现错误或有重要通知发送邮件给root的时候，让系统自动转送到我们通常使用的邮箱中，这样方便查阅相关报告和日志。

[root@www ~]# vi /etc/aliases

在这两句下面mailer-daemon: postmaster

postmaster: root

加入这句话root: zy66289214@126.com 这里写自己邮箱

[root@www ~]# newaliases 重建aliasesdb

[root@www ~]# echo test | mail root 发送测试软件给root

[8] 定义yum的非官方库

　　在服务器构建的过程中，我们将要用到的一些工具不存在于CentOS中yum的官方库中，所以需要定义yum的非官方库文件，让一些必需的工具通过yum也能够安装。

[root@sample ~]# vi /etc/yum.repos.d/dag.repo　 ← 建立dag.repo，定义非官方库

[dag]

name=Dag RPM Repository for Red Hat Enterprise Linux

baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag

gpgcheck=1

enabled=1

[root@sample ~]# rpm import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt　 ← 导入非官方库的GPG

[9] 停止打印服务

　　如果不准备提供打印服务，停止默认被设置为自动启动的打印服务。

[root@sample ~]# /etc/rc.d/init.d/cups stop　 ← 停止打印服务

Stopping cups: 　　　　　　　　　　[ OK ]　　　← 停止服务成功，出现“OK”

[root@sample ~]# chkconfig cups off　 ← 禁止打印服务自动启动

[root@sample ~]# chkconfig list cups　 ← 确认打印服务自启动设置状态

cups 0:off 1:off 2:off 3:off 4:off 5:off 6:off　 ← 0-6都为off的状态就OK（当前打印服务自启动被禁止中）

[10] 停止ipv6

　　在CentOS默认的状态下，ipv6是被启用的状态。因为我们不使用ipv6，所以，停止ipv6，以最大限度保证安全和快速。

　　首先再次确认一下ipv6功能是不是被启动的状态。

[root@www ~]# ifconfig -a　← 列出全部网络接口信息

sit0 Link encap:IPv6-in-IPv4　← 确认ipv6是被启动的状态

[root@www ~]# vi /etc/modprobe.conf← 修改相应配置文件，添加如下行到文尾：

alias net-pf-10 off

alias ipv6 off

[root@www ~]# shutdown -r now 　← 重新启动系统，使设置生效

修改/etc/yum.repos.d/CentOS-Base.repo，将镜象站点地址改为在中国的镜象站点地址。不然我们通过yum安装软件速度会极慢。修改如下

上一篇：使用nginx来负载均衡本文在window与linux下配置nginx实现负载

下一篇：linux 服务器安全设置教程

学习交流

索泰发布一款GTX 1070 Mini迷你版本:小机

索泰发布一款GTX 1070 Mini迷你版本:小机箱大爱...

热门图片

猜你喜欢的新闻

猜你喜欢的关注

新闻热点

荣耀总裁赵明乌镇演讲：荣耀首款5G手机V30下月发布

2019-10-23 09:17:05

搜狐张朝阳：回归媒体是搜狐重新崛起的关键

2019-10-21 09:20:02

华为轮值董事长郭平：虚拟技术创造现实价值

2019-10-21 09:00:12

滴滴英文服务上线两周年用户已超200万

2019-09-26 08:57:12

华为推出全球至快AI训练集群Atlas900

2019-09-25 08:46:36

马斯克：特斯拉正组建中国技术团队

2019-09-25 08:15:43

疑难解答

图片精选

网友关注