一、用户账号管理级
不管是Linux还是Windows,对于用户账号的管理都是重中之重,因为它是进入系统的第一道门,作为一个运维人员,必须掌握对用户账号的基本管理,什么样的用户账号有什么样的权限,不该有什么样的权限,这个要很明确的。当某个用户不应该再访问系统的时候,必须禁用该用户的账号。没有用的用户账号,他就没有存在的必要,否则可能会是你某天早上醒来会的第一个噩梦。当然,再删除账号以前,要将该用户账号下的所有文件进行备份并转移到其他位置。
学会在字符命令行下的用户账号管理,主要在Linux环境下,如何使用VI 编辑器对/etc/passwd进行操作或直接使用addusr、deleusr等用户账号管理命令,用newgrp命令将用户账号添加到新组,还有诸如属性命令chown和chgrp等等。密码的复杂度与实效性也是需要非常清晰的,临时用户账号还是永久性的用户账号?
在Linux下,root账户拥有着无限的权威,掌握着整个系统文件的生杀大权^_^,因此,尽量避免直接使用root账号,就变得非常重要,对root账户的维护也是一个很关键的问题,至于一些相关操作,可以通过设定sudo用户来改善这种情况。在这里,请牢记几个一定要保护好的文件:/etc/passwd文件、/etc/shadow文件、/etc/group文件。
二、安全及日志管理
作为一名合格的SA,必须要能够根据系统出现故障的现象找到故障原因。通常情况下,系统会将故障的现象记录下来,写到日志里面Linux系统通常在/var/log/ 下面,像message(包含系统启动信息),wtmp(包含用户登录系统和退出系统的记录),lastlog(包含用户最后一次登录的信息)这些日志需要经常去查看,维护存取权限。
庞大的日志文件应该由专门的工具或者自行编译的脚本来进行分割,如apache的日志分割工具cronolog等,可以按照日期或者级别进行分割。对于时间较远的日志文件,则应该进行归档备份并转移到其他介质,以免造成磁盘的空间浪费。对于无法采用工具或自行编辑脚本进行分割的,则可以采用多种文件名后缀的方式进行轮换(例如log.1 log.2……log.7)。
服务器的远程管理大部人肯定坐在办公室前去做的,这就涉及到了ssh的安全了,具体的设置请参考我博客中的一篇博文 《利用fail2ban阻止ssh暴力破解密码》
链接地址:http://andylhz2009.blog.51cto.com/728703/317395
禁用通过 Ctrl-Alt-Del 关机
按照默认设置,/etc/inittab 文件指定你的系统可在控制台使用 [Ctrl]-[Alt]-[Del] 键组合来关闭并重启系统。如果你想完全禁用这项功能,你需要把 /etc/inittab 文件中下面一行变成注释,方法是在句前加一个#
ca::ctrlaltdel:/sbin/shutdown-t3-rnow
将linux 服务器的版本信息屏蔽掉:
删除/etc/issue /etc/issue.net 中的版本提示