Linux服务器通用安全加固指南

实验目的

1、基本系统安全

2、用户安全

3、网络安全

实验步骤及其内容：

基本系统安全：

 

 

 

 

 

 

 

 关闭不使用的服务：

 

 关闭邮件：

 

 

关闭nfs服务及客户端：

 

 

增强特殊文件权限：

 

 

实验步骤二：

1. 禁用不使用的用户

 

 

 

 

注释掉的组：

ssh登陆安全：

 

 

 

 

 

 

 

 

 

实验步骤三:

1、禁用ipv6

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 分析与思考

1、查询资料了解更多关于linux系统加固的知识。

删除或锁定可能无用的账户和用户组等，常见/etc/shadow影子口令文件，检查空密码账户，设置密码复杂度等，设置账户口令生命周期。

2、查询资料了解iptables有哪些用途？

iptables简称netfilter/iptables（简称为iptables）组成Linux平台下的包过滤防火墙，与大多数的Linux软件一样，这个包过滤防火墙是免费的，它可以代替昂贵的商业防火墙解决方案，完成封包过滤、封包重定向和网络地址转换（NAT）等功能。