>>>>>信息安全工程师培训视频

      全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。教材《信息安全工程师教程》及考试大纲于7月1日出版，希赛小编整理了信息安全工程师教程学习笔记之Linux系统安全配置，供大家参考学习。

      1、账号管理

      修改root的uid号，将普通用户的uid改为0，使root变为普通用户，普通用户成为root，即使root遭到破解，也没有权限进行任何操作

      2、建立普通用户进行日常的操作，无修改服务器配置及文件的权限。要求每个可访问服务器的人员均使用自己账户.以往用linux一不小心便执行了rm-rf/，后果不堪设想，但是现在的linux不会再出现这个问题了。

      3、vi/etc/shadow

      root(用户):$6$Dk1P.79EyYpRW4me$NvmMatdSAsAENx9yxS8/ZYC3d7h4dZni7mcDA6

      9ZQmHGfBBHJuHluZYg2HPJ1jDwRaS5z5QA0YeRFECCKmy3A(加密后的密码)/:15846（最后一次修改密码的时间）:0（最小修改密码时间）:99999（最大修改密码时间，一般设置为30天）:7（提醒密码修改时间）:::

      4、vi/etc/ssh/sshd_config

      prot 22766

      端口的问题，可修改可不修改，本人更推荐在iptables做端口的安全配置，拒绝掉所有端口，指定IP允许22，如果你没有固定IP，推荐修改固定IP.

      5、禁止系统响应任何从外部/内部来的ping请求

      echo“1”>/proc/sys/net/ipv4/icmp_echo_ignore_all

      默认情况下“icmp_echo_ignore_all”的值为“0”，表示响应ping操作。添加到rc.local

      6、禁止Ctrl-Alt-Delete组合键重启系统

      在linux的默认设置下，同时按下Control-Alt-Delete键，系统将自动重启，这是很不安全的，因此要禁止Control-Alt-Delete组合键重启系统，只需修改/etc

      找到此行：ca::ctrlaltdel:/sbin/shutdown-t3-r now

      在之前加上“#”

      然后执行：

      7、删除系统默认的不必要用户和组，账户越多，系统就越不安全，越容易受到攻击。

      删除系统不必要的用户用下面命令

      删除系统不必要的组用如下命令：

      Linux系统中可以删除的默认用户和组有：

      删除的用户,如adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher等。

      删除的组,如adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers等。

      8、关闭selinux

      SELinux是Security-Enhanced Linux的简称，是一种内核强制访问控制安全系统，目前SELinux已经集成到Linux 2.6内核的主线和大多数Linux发行版上，由于SELinux与现有Linux应用程序和Linux内核模块兼容性还存在一些问题，因此建议初学者先关闭selinux，等到对linux有了深入的认识后，再对selinux深入研究不迟！

      查看linux系统selinux是否启用，可以使用getenforce命令：

      关闭selinux，在redhat系列发行版中，可以直接修改如下文件：

      将SELINUX=enforcing修改为SELINUX=disabled,重启系统后将会停止SElinux。selinux功能强大，用的不数量的兄弟可以关闭，有时候安装apache发现总是启动不了，一般也是selinux造成的.

    返回目录：信息安全工程师教程学习笔记之信息系统安全工程

    希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括在线辅导、面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。