Linux系统安全管理摘要:Linux系统使用越来越广泛,关系Linux的安全越来越受到人们的重视,本文结合笔者在Linux系统安全管理方面的一些经验体会,从账户、密码策略、文件权限,日志管理、远程访问等5个方面,对linux系统安全谈谈自己的体会,供大家参考关键词:安全策略、安全审计 (导入语)随着社会信息化的发展,计算机安全问题日益严重,建立安全防范体系的需求越来越强烈操作系统是整个计算机信息系统的核心,操作系统安全是整个安全防范体系的基础,同时也是信息安全的重要内容本课题将通过研究linux操作系统的安全策略访问模型,结合国内、外的相关安全标准和已有的先进技术,将密码服务与高级别存取控制机制有机地结合起来,探索适合国情的安全操作系统结构,最终形成一个适应各类安全产品系统安全需求的结构化保护级实用操作系统并且通过推动安全操作系统的应用,取得良好的经济效益和社会效益一、 引言随着Internet/Intranet网络的日益普及,Linux作为一个现代的操作系统,正在各个方面得到广泛的应用Linux在服务器、嵌入式等方面已经取得不俗的成绩,在桌面系统方面,也逐渐受到欢迎于是Linux的安全问题也逐渐受到人们的重视。
Linux是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入 Linux系统,或者盗取Linux系统上的重要信息因此,详细分析Linux系统的安全机制,找出它可能存在的安全隐患,给出相应的安全策略和保护措施是十分必要的针对Linux的基本安全防护,笔者这里稍做介绍二、linux系统的安全策略(一)linux系统的账号策略1、管理员的工作中,相当重要的一环就是管理账号在管理 Linux 主机的账号时,一个最重要的方面就是确保每一个UID仅仅使用一次 另外就是设置有限的登陆次数来预防无休止的登陆攻击,通过编辑/etc/pam.d/system-auth,添加下面两句可以设置账户最多连续登陆5次,超过5次账户将被锁定,只有管理员才能帮助解锁 auth required pam_tally.so deny=5 account required pam_tally.so 2.密码策略要求 (1)口令时效和口令长度的设置口令时效和口令长度是一种系统机制,用于强制口令在特定的时间长度后失效对用户来说,这可能带来了一些麻烦,但是它确保了口令会定期进行更改,是一项很好的安全措施。
默认情况下,绝大多数的Linux版本并没有打开口令时效,不过要想打开却非常简单通过编辑/etc/login.defs,你可以指定几个参数,来设置口令实效和口令长度的默认设定: PASS_MAX_DAYS99999 PASS_MIN_DAYS 0 PASS_MIN_LEN5 PASS_WARN_AGE7 当设置口令时效的天数为99999时,实际上相当于关闭了口令时效一般设定为90天或者更短时间来更改一次PASS_MIN_DAYS参数则设定了在本次密码修改后,下次允许更改密码之前所需的最少天数PASS_MIN_LEN是指密码设置的最小长度,一般定义为8位以上PASS_WARN_AGE的设定则指明了在口令失效前多少天开始通知用户更改密码(一般在用户刚刚登陆系统时就会收到警告通知) (2)控制密码使用频率控制适度的密码重用频率,也可以为密码的安全策略提供良好的保护,可以通过编辑/etc/pam.d/system-auth设定密码重用一般设置重用密码前更换密码的最小次数为4次 password required pam_unix.so remember=3 use_authtok md5 shadow 或者 password sufficient pam_unix.so remember=3 use_authtok md5 shadow。
3.Linux的基本文件权限要求 Linux中每一个文件都具有特定的属性,主要包括文件类型和文件权限两个方面可以分为5种不同的类型:普通文件、目录文件、链接文件、设备文件和管道文件所谓的文件权限,是指对文件的访问权限,包括对文件的读、写、删除、执行Linux 是一个多用户操作系统,它允许多个用户同时登录和工作因此正确的文件权限设定是非常重要的与系统安全关系较为密切的几个文件目录权限设置要求如下表: 4.Linux日志文件管理 日志对于系统安全来说,非常重要,它记录了系统每天发生的各种各样的事情,你可以通过它来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹因此,保护系统日志安全,不被内部用户或外部入侵者修改或删除显得尤为重要 在Linux系统中,有三个主要的日志子系统: 连接时间日志——由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统 进程统计——由系统内核执行当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个纪录。
进程统计的目的是为系统中的基本服务提供命令使用统计 错误日志——由syslogd(8)执行各种系统守护进程、用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的事件另外有许多UNIX程序创建日志像HTTP和FTP这样提供网络服务的服务器也保持详细的日志 Linux的日志文件很多,但是/var/log/wtmp,/var/log/messages,/var/log/faillog(权限设置为600) ,/var/log/secure (如果是Debian,/var/log/auth.log将代替它)最好是存在的 如果服务器支持很多的用户的话,这些日志文件的大小会很快地增加,在服务器硬盘不是非常充足的情况下,必须采取措施限制日志文件的大小,定期做好日志备份和清除是非常重要的 5.Linux的远程登录:使用OPENSSH代替FTP和Telnet 我们通常使用的网络传输程序FTP和Telnet等在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,黑客利用嗅探器非常容易截 获这些口令和数据SSH的英文全称是Secure SHell。
通过使用SSH,用户可以把所有传输的数据进行加密,这样即使网络中的黑客能够劫持用户所传输的数据,如果不能解密的话,也不能对数据传输构成真正的威胁另外,传输的数据是经过压缩的,所以可以加快传输的速度SSH有很多功能,它既可以代替Telnet,又可以为FTP提供一个安全的“传输通道”在不安全的网路通信环境中,它提供了很强的验证机制与非常安全的通信环境SSH(Secure Shell)最初由芬兰的一家公司开发,但由于受版权和加密算法的限制,很多人转而使用免费的替代软件OpenSSH命令行使用OPENSSH比较麻烦这里介绍gFTP和OPENSSH整合在一齐,提供一个图形化加密传输方案gFTP和Windows下的 CuteFTP一样使用非常简单,而且几乎所有的Linux发行版本都带有gFTP,不需要安装就可以使用本论文由无忧论文网整理提供 Windows下支持SSH的客户端软件不少,推荐使用Putty和Filezilla 目前很多公司企业对信息安全问题日益重视,完善的信息安全控制架构,先进的管理和技术的结合,才能真正满足公司企业的需要三、安全审计审计是模拟社会监督机制而引入到计算机系统中,用于监视并记录系统活动的一种机制。
审计机制的主要目标是检测和判定对系统的渗透,识别操作并记录进程安全级活动的情况本系统中的审计事件分为可信事件与系统调用系统对每个用户审计的内容不同,需要设置系统的审计事件掩码和用户的审计事件掩码在形成审计记录时,核心将根据审计掩码进行选择四、结论本方案通过对Linux核心结构和操作系统域外层安全体系的层次结构的研究,遵循国内、外的相关安全标准,将三种安全策略模型和已有的先进技术有机地结合起来,增加了强制访问控制、最小特权、可信路径等安全功能,成功的在Linux操作系统上得已实现,基本达到了GB17859-1999中规定的结构化保护级(相当于《TCSEC》标准的B2级)的要求操作系统安全增强技术作为信息安全的关键部分,得到了国内、外的普遍重视在安全领域,系统的安全性总是相对的因此,对安全模型的研究和建模以及信息安全系统体系和方案设计的研究还有待进一步的深入本设计方案已经在Linux操作系统上得到具体的实现,还有待于在实际应用中对安全操作系统进一步的考验和完善五、结束语由于时间水平有限,欢迎读者指导参考文献: [1]王一川 Linux黑客大曝光:Linux安全机密与解决方案[M].清华大学出版社,2002~10~1 [2]汪 辉等:Linux安全最大化(第二版)[M].电子工业出版社, 2002~1~1 [3] 石文昌, 孙玉芳, 梁洪亮. 经典BLP安全公理的一种适应性标记实施方法及其正确性[J]. 计算机研究与发展, 2001,11 (38): 1366~1371[4] 季庆光,唐柳英.《结构化保护级》安全操作系统安全策略模型[R]. 北京:中科院信息安全技术工程研究中心,中软网络技术股份有限公司,2002. 。
