Suse Linux主机安全加固操作指导
内部公开
在suse linux系统中建议只关闭以下系统启动服务
'SuSEfirewall2_final SuSEfirewall2_init SuSEfirewall2_setup acct adsl apache argus arpwatch atalk autofs avgate bgpd
boot.sysctl cipe cpus dhcpd dhcrelay drbd evlog fam gpm heartbeat inn ippl ipsec ipvsadm ipxmount ipxrip ircd isdn joystick joystick kdc
ksysguardd ldap ldirectord lisa mailman microcode miplv6 mon mrtd mysql nagios named nessusd nfs nfslock nfsserver nmb
ntop nwe ospf6d ospfd pcscd pkcipe pkcsslotd postfix postgresql xdm'
由于各服务之间及服务与业务应用之间存在关联性,建议不实施,只收集现网开放服务列表。
服务关闭方法:
1.#chkconfig 服务名 off 2.停止系统启动服务 #/etc/init.d/服务名 stop 操作验证: 1. 验证方法:
验证方法:查看系统当前开放系统启动服务 # chkconfig -list
用ps -elf检查是否还有无关进程启动。 2. 预期结果:
所列进程和服务都是必需的;
3 实施后验证
预计操作时间: 30分钟 操作人员: 操作影响:无影响
3.1 系统检查
1.执行dmesg检查是否有硬件故障
2. 执行more /var/log/messages检查是否有报错
2013-8-15
第26页, 共27页
Suse Linux主机安全加固操作指导
内部公开
3. 检查系统性能情况,与实施前性前进行对比 #top #vmstat 5 10 #sar 5 10
并把相关结果记录下来
3.2 业务检查
在做加固之后,做一次巡检检查系统状态是否都正常
4 风险回退
预计操作时间: 30分钟 操作人员:
操作影响:可能会造成业务中断。
当发现相关操作对业务造成运行或性能造成影响时,可按如下步骤恢复相关配置至实施前状态。
1. 对实施前备份的配置文件进行恢复
/etc/passwd /etc/group /etc/shadow /etc/inetd.conf /etc/login.defs
从备份目录恢复相关文件 #cp –p 备份文件 系统文件 2. 重新启动相关服务
#/etc/init.d/xinetd restart
3. 当备份文件恢复失败等紧急情况时用磁带进行操作系统恢复。 .4. 恢复后进行业务验证,业务验证方法同上。
2013-8-15
第27页, 共27页