[发明专利]一种Linux系统安全加固方法及系统

说明书

技术领域

本发明涉及互联网技术领域，特别涉及一种Linux系统安全加固方法及系 统。

背景技术

Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX 和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要 的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继 承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。

Linux主要被用作服务器的操作系统，但因它的廉价、灵活性及Unix背景 使得它很合适作更广泛的应用。传统上有以Linux为基础的“LAMP(Linux, Apache,MySQL,Perl/PHP/Python的组合)”经典技术组合，提供了包括操作系 统、数据库、网站服务器、动态网页的一整套网站架设支持。而面向更大规模 级别的领域中，如数据库中的Oracle、DB2、PostgreSQL，以及用于Apache 的TomcatJSP等都已经在Linux上有了很好的应用样本。除了已在开发者群体 中广泛流行，它亦是现时提供网站务供应商最常使用的平台。

基于其低廉成本与高度可设定性，Linux常常被应用于嵌入式系统，例如 机顶盒、移动电话及行动装置等。在移动电话上，Linux已经成为与SymbianOS、 WindowsMobile系统并列的三大智能手机操作系统之一；而在移动装置上，则 成为WindowsCE与PalmOS外之另一个选择。目前流行的TiVo数位摄影机 使用了经过定制化后的Linux。此外，有不少硬件式的网络防火墙及路由器， 例如部分LinkSys的产品，其内部都是使用Linux来驱动、并采用了操作系统 提供的防火墙及路由功能。

现在的Linux经过数次改版(包括核心的升级和周边程序的完善)，已经 发展成了一个遵循POSIX标准的纯32位多工操作系统，64位版本也在开发之 中。Linux可以兼容大部分的UNIX系统，很多UNIX的程序不需要改动，或 者很少的改变就可以运行于Linux环境；内置TCP/IP协议，可以直接连入 Internet，作为服务器或者终端使用；内置JAVA解释器，可直接运行JAVA源 代码；具备程序语言开发、文字编辑和排版、数据库处理等能力；提供XWindow 的图形界面；主要用于x86系列的个人电脑，也有其它不同硬件平台的版本， 支持现在流行的所有硬件设备。就性能上来说，它并不弱于Windows甚至 UNIX，而且靠仿真程序还可以运行Windows应用程序。它有成千上万的各类 应用软件，并不输于Windows的应用软件数量，其中也有商业公司开发的赢利 性的软件。

网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。 Linux被认为是一个比较安全的Internet服务器，作为一种开放源代码操作系 统，一旦Linux系统中发现有安全漏洞，Internet上来自世界各地的志愿者会踊 跃修补它。然而，系统管理员往往不能及时地得到信息并进行更正，这就给黑 客以可乘之机。然而，相对于这些系统本身的安全漏洞，更多的安全问题是由 不当的配置造成的，可以通过适当的配置来防止。服务器上运行的服务越多， 不当的配置出现的机会也就越多，出现安全问题的可能性就越大。

绝大多数服务器都选用Linux作为服务器系统，是因为Linux服务器相对 来说比较安全，但安装完系统后若不对系统进行安全加固的话，系统某些薄弱 的地方可能会被黑客利用，会造成服务器容易被攻击。一般系统加固需手动检 测系统相关配置文件并手动修改。这就造成一个系统加固的效率问题。

现有技术中，对Linux服务器的加固都是通过系统管理员手工修改相关配 置文件，不仅效率较低，而且容易出现漏洞，容易有部分配置文件未及时修改 或者修改不正确，造成服务器的安全隐患。

发明内容

本发明提供一种Linux系统安全加固方法及系统，用以解决现有技术中系 统管理员手动修改Linux服务器配置文件带来的效率低下、安全系数低的问题。

一种Linux系统安全加固方法，包括如下步骤：

检查账号安全；

停止承载业务无关服务；

控制数据访问；

控制网络访问；

限定信任主机；

鉴别用户；

配置审计策略进行审计。

所述检查账号安全包括：

检查不用的普通用户账号并锁定；