正确配置 Linux

对Linux安全性的深入审查确实是一项漫长的任务。原因之一是Linux设置的多样性。用户可以使用Debian、Red Hat、Ubuntu或其他Linux发行版。有些可能通过shell工作，而另一些则通过某些图形用户界面（例如 KDE 或 GNOME）工作（对于不熟悉 Linux 的 Windows 用户，可能需要查阅《从Windows迁移到Linux》）。许多适用于Windows的相同安全概念也可以应用于Linux。

唯一的区别在于实现，如下表所示：

· Linux 中的用户和账户策略设置应与Windows中相同，只有一些细微的差别。这些差异更多是因为在Linux中使用的名称与在 Windows中不同。例如，Linux没有管理员账户；有一个root账户。

· 所有不使用的服务（在 Linux 中称为守护进程）都应该关闭。

· 必须安全地配置浏览器。

· 必须定期修补操作系统。

除了 Windows 和 Linux 常见的这些策略之外，这两个操作系统还有一些不同的方法：

· 除非绝对必要，否则任何应用程序都不应以root用户身份运行。请记住，root 用户相当于 Windows 中的管理员账户。另请记住，Linux 中的所有应用程序都像由特定用户启动一样运行，因此以 root 用户身份运行应用程序将赋予其所有管理权限。

· root密码必须复杂且必须经常更改。与Windows管理员密码相同。

· 禁用普通用户的所有控制台等效访问权限。这意味着阻止服务器上的常规用户访问诸如关闭、重新启动和停止等程序。为此，请运行以下命令： [root@kapil /]# rm -f /etc/security/console.apps/<servicename> ，其中<servicename>是要禁用控制台的程序的名称 -同等访问权限。

· 隐藏系统信息。当登录Linux机器时，默认显示Linux发行版名称、版本、内核版本和服务器名称。此信息可能成为入侵者的起点。应该只提示用户“登录：”提示。

为此，请编辑/etc/rc.d/rc.local文件并将 # 放在以下行前面，如下所示：

点击这里查看代码图片

# This will overwrite /etc/issue at every boot. So, make any changes you

# want to make to /etc/issue here or you will lose them when you reboot.

#echo "" > /etc/issue

#echo "$R" >> /etc/issue

#echo "Kernel $(uname -r) on $a $(uname -m)" >> /etc/issue

#

#cp -f /etc/issue /etc/issue.net

#echo >> /etc/issue

Remove the following files: "issue.net" and "issue" under "/etc" directory:

[root@kapil /]# rm -f /etc/issue

[root@kapil /]# rm -f /etc/issue.net

一般来说，无论操作系统如何，安全概念都适用。然而，真正强化任何操作系统都需要对该特定操作系统具有一定水平的专业知识。

仅供参考：补丁冲突

补丁可能会与系统上的某些软件或设置发生冲突。为了避免这些冲突，您应该首先将补丁应用到测试计算机，以确保不存在冲突，然后再将它们应用到生产计算机。

---

参考：

网络安全等级保护基本要求

等级保护技术基础培训教程

网络安全等级保护基本要求应用指南

维基百科等互联网媒体等

网络安全等级保护基本技术系列

---

• 网络安全等级保护：防火墙基础知识

  网络安全等级保护：实施防火墙

  网络安全等级保护：部署、选择、使用防火墙

  网络安全等级保护：不同类型的防火墙

  网络安全等级保护：防火墙实际应用

  网络安全等级保护：使用单机防火墙

  网络安全等级保护：Windows 11 防火墙

  网络安全等级保护：Linux 防火墙

  ---

  网络安全等级保护：入侵检测系统概念

  网络安全等级保护：入侵检测组件和流程

  网络安全等级保护：SIEM

  网络安全等级保护：IDS/IPS规避技巧

  网络安全等级保护：了解和实施 IDS

  网络安全等级保护：了解和实施蜜罐

  ---

  网络安全等级保护：密码知识基础

  网络安全等级保护：密码的历史

  网络安全等级保护：二进制运算

  网络安全等级保护：良好的加密及数字签名和证书

  网络安全等级保护：隐写术及其分析

  网络安全等级保护：量子计算和量子密码学

  ---

  网络安全等级保护：虚拟专用网络介绍

  网络安全等级保护：VPN基础技术

  网络安全等级保护：点对点认证

  网络安全等级保护：VPN之网络安全协议(IPsec)

  网络安全等级保护：VPN之SSL/TLS及握手

  网络安全等级保护：其他VPN协议

  网络安全等级保护：实施VPN解决方案

  网络安全等级保护：VPN的其他解决方案

  网络安全等级保护：强化操作系统介绍

  网络安全等级保护：正确配置 Windows系统

  网络安全等级保护：设置Windows安全策略

  网络安全等级保护：账户锁定政策

  网络安全等级保护：注册表设置

  网络安全等级保护：限制空会话访问

  网络安全等级保护：TCP/IP 堆栈设置

  网络安全等级保护：关闭不必要的服务

  网络安全等级保护：加密文件系统

  网络安全等级保护：Windows下的安全模板