三问：linux操作系统安全加固

1.为什么要进行安全加固？

安全加固的重要性不言而喻。我这里把操作系统同马斯洛需求层次做了个类比，如有不恰当之处，还请指教。同人一样，操作系统也有自己的生理需求，对于人来说生理需求无非吃喝拉撒等，而对于操作系统来说它的生理需求又是什么了？我个人认为应该是底层硬件的配置，内核的驱动，操作系统基本配置以及设备加电。那么机器加了电，读取硬件信息，驱动内核，启动操作系统后，随之而来最重要事当然是安全需求。人类的安全需求主要包括人身安全，生活稳定以及心灵上追求的安全感等，对于操作系统而言，它的安全需求则需要通过配置合理的权限、参数以及防火墙，关闭不必要的端口，及时修补漏洞等等技术来增加系统的安全性。由此，我整理了一篇简短的linux加固文章，仅适用于linux初学者，希望能够对大家有所帮助。网络安全一直是互联网中最重要、缺口最大的领域，保障网民上网的安全刻不容缓。

2.操作系统安全加固是什么？

操作系统安全加固就是使操作系统安全稳定的各种技术以及各种方案。安全加固可从操作系统内外来看，对内就是是操作系统配置以及内核参数的调整，这就和人类习武习文是一个道理，自身强大了，别人也就不敢欺负你了。对外，操作系统可以通过建立防火墙，关闭不必要开放的端口，开启漏洞扫描技术等等，建立一座抵御外网攻击的长城。安装操作系统以及应用程序的安全补丁、安全配置，风险防范，风险预测，安全防范规划都属于操作系统安全加固的内容，保证业务的安全稳定离不开操作系统的安全加固。

3.如何实现linux操作系统的安全加固？

第一点：用户权限管理

合理分配用户账号以及用户权限。根据用户的业务需求配置其最小的用户权限。对于一些重要的文件应该设置合理的权限，避免没有经验的管理员执行误操作而造成巨大的损失。对于用户的密码应该设置复杂，长度至少大于8位。以下是有关用户权限管理以及密码策略的一些命令和配置文件，可根据实际情况作出相应的更改。

参考命令：
    useradd username
    passwd username
    chmod 750 directory (权限可根据具体情况设置)
    userdel username
    usermod -L username
    usermod -U username
    groupdel username
参考配置文件：
    /etc/login.defs 
    /etc/pam.d/system-auth
    /etc/pam.d/su
    /etc/ssh/sshd_config

第二点：日志分析

启用日志记录功能，记录系统安全事件，方便管理员分析日志文件及及时处理系统故障。

参考配置文件：
    /etc/rsyslog.conf 
    /etc/syslog.conf 
    /var/log/message
    /var/log/boot.log
    /var/log/dmesg

第三点：端口管理：关闭不必要的端口

参考命令：
    netstat

第四点：日常巡检

定期对操作系统基础运行情况进行巡检，有助于了解
设备的运行情况以及发现故障隐患。
    参考命令及操作：
        top 
        检查cpu、内存、swap利用率
        df -h 
        检查磁盘空间的利用率
        w 
        系统运行时长及负载情况
        service iptables status 
        防火墙状态       
        cat /etc/passwd     
        cat /etc/shadow 
        检查异常账号
        ifconfig
        ethtool  XXX
        检查网络连接
        dmesg   
        系统硬件日志文件
        lastlog 
        last
        lastb 
        检查登陆情况      
        more /var/log/messages
        系统日志
        who
        当前登录用户

原创文章，作者：PowerMichael，如若转载，请注明出处：http://www.178linux.com/72202