Linux Sunucu Güvenlik Yapılandırması (1 Viewer)

Joined
Jul 27, 2018
Credits
33
Rating - 0%
Red Hat Linux sistemlerinin bazılarında kullanıcının terminal üzerinden sunucuyu kapatma, yeniden başlatma gibi bazı hakları bulunur bunun için sunucunuzda varsa aşağıdaki dosyaları silmeniz gerekecektir.
Code:
rm –f /etc/security/console.apps/halt
rm –f /etc/security/console.apps/poweroff
rm –f /etc/security/console.apps/reboot
rm –f /etc/security/console.apps/shutdown
Ayrıca bazı işlemleri daha kolay yapmamızı sağlayan Xwindowsu da diğer kullanıcıların kullanması güvenlik açıklarına sebebiyet verebilir. Bunu da root haricindeki tüm kullanıcılara kapatmamız gerekmektedir.
Code:
rm –f /etc/security/console.apps/xserver
passwd ve shadow dosyaları kullanıcı hesapları ile ilgili bilgiler barındırdığından bu dosyaların chmod ayarını 600 olarak ayarlamamız gerekmektedir.
Code:
 chmod 600 /etc/shadow
 chmod 600 /etc/passwd
Kullanıcıların su komutuyla root olmasıda bir güvenlik açığı teşkil edebilmektedir. /etc/pam.d/su dosyasının en tepesine aşağıdaki kodları eklemeniz durumunda sadece wheel grubuna dahil olan kullanıcılar su komutu ile root olabilmektedir.
Code:
auth sufficient /lib/security/pam_rootok.so debug
auth required /lib/security/pam_wheel.so group=wheel
 

Users who are viewing this thread

Top