Linux服务器安全加固10条建议_difok(1)

最新推荐文章于 2024-05-17 00:37:14 发布
最新推荐文章于 2024-05-17 00:37:14 发布
阅读量442 收藏 7
点赞数 3
文章标签: 服务器 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78146994/article/details/138235251
版权

服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ,也可使用密码生成器自动生成复杂密码,这里给您一个链接参考:https://suijimimashengcheng.51240.com/

echo "root:wgr1TDs2Mnx0XuAv" | chpasswd

设置密码策略

修改文件/etc/login.defs



PASS_MAX_DAYS      90               密码最长有效期
PASS_MIN_DAYS      10               密码修改之间最小的天数
PASS_MIN_LEN       8                密码长度
PASS_WARN_AGE      7                口令失效前多少天开始通知用户修改密码

对密码强度进行设置

编辑文件/etc/pam.d/password-auth

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=  difok=1 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1
difok= 定义新密码中必须要有几个字符和旧密码不同
minlen=新密码的最小长度
ucredit= 新密码中可以包含的大写字母的最大数目。-1 至少一个
lcredit=新密码中可以包含的小写字母的最大数
dcredit=定新密码中可以包含的数字的最大数目 
注:这个密码强度的设定只对"普通用户"有限制作用,root用户无论修改自己的密码还是修改普通用户的时候,不符合强度设置依然可以设置成功

对用户的登录次数进行限制

编辑文件 /etc/pam.d/sshd

auth required pam_tally2.so deny=3 unlock_time=150 even_deny_root root_unlock_time300

多次输入密码失败后提示信息如下

pam_tally2 查看被锁定的用户

pam_tally2 --reset -u username 将被锁定的用户解锁

禁止root用户远程登录

禁止ROOT用户远程登录 。打开 /etc/ssh/sshd_config

#PermitRootLogin   no

注:生效要重启sshd进程。

更改ssh端口

vim /etc/ssh/sshd_config ,更改Port或追加Port

注:生效要重启sshd进程。

安全组关闭没必要的端口

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2301_78146994
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Linux 服务器安全加固 10 建议
Purpletaro的专栏
09-20 307
以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。 设置复杂密码 服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ,也可使用密码生成器自动生成复杂密码,这里给您一个链接参考:https://suijimimashengcheng.51240.com/ echo"root:wgr1TDs2Mnx0XuAv"|chpasswd 设置密码策略 修改文件/etc/login.defs PASS_MAX...
2024年安全机制,对称和非对称加密,hash算法,gpg工具实现对称加密(1),2024年最新做了3年网络安全还没看过OkHttp源码
2301_77121488的博客
05-05 654
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
Linux服务器安全加固10建议_difok
最新发布
2401_84297899的博客
05-17 751
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ,也可使用密码生成器自动生成复杂密码,这里给您一个链接参考:https://suijimimashengcheng.51240.com/恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;
Linux密码复杂度设置及登录失败策略设置
DaQiangZhuang的博客
11-14 4462
Ubuntu和CentOS设置密码规则和登录失败策略,登录失败锁定。
Linux CentOS7 服务器密码策略配置修改
Ahuuua的博客
06-17 5880
CentOS密码策略配置
安全加固linux安全加固
qq_45174221的博客
02-11 865
本文章旨在说明如何尽可能地加强Linux安全性和隐私性。 列出的所有命令都将需要root特权。 免责声明:非专业人员请不要尝试在本文中的任何内容。
linux服务器安全加固shell脚本代码
09-15
有时候安装完服务器以后,需要一些安全设置,这段脚本就是为了安全加固所写,需要的朋友可以参考下
实战Linux服务器安全加固培训视频
07-23
教程名称:实战Linux服务器安全加固培训视频课程目录:【】第一课linux简单介绍与安装.wmv【】第七课安装配置入侵检测系统【】第三课关闭不需要的端口.ppt【】第九课linux服务器安全之文件策略【】第二十课终结武器...
等保2.0 测评 linux服务器加固 基本安全配置手册 -.pdf
03-04
等保2.0 测评 linux服务器加固 基本安全配置手册 -.pdf
等保2.0测评 linux服务器加固 基本安全配置手册.docx
12-25
等保2.0测评 Linux 服务器加固基本安全配置手册 Linux 服务器加固是等保2.0测评的重要组成部分,本手册提供了基本的安全配置手册,旨在帮助管理员快速实现 Linux 服务器的加固。下面是该手册中涵盖的知识点: 一、...
Linux下PHP网站服务器安全配置加固防护方法【推荐】
09-15
本文详细总结了PHP网站在Linux服务器上面的安全配置,包含PHP安全、mysql数据库安全、web服务器安全、木马查杀和防范等,很好很强大很安全。感兴趣的朋友跟随脚本之家小编一起看看吧
linux下SHA-512加密及暴力破解
热门推荐
桑凯旋的博客
11-15 1万+
文章目录1 密文解析2 手动生成密文3 暴力破解 SHA-512 加密密码 在 /etc/shadow 文件中我们可以看到如下行 lilei:$6$zvt9aWzy$aoZDNPL0.mXFfsJczn.9gZtHZwmFTAFIbe4qHZd48zeB1mIka7jOsrmGvGMBV8LUV.iUdr6bk0hQZyGSOPiTy/:18420:0:99999:7::: 文件中每行代表一个用户,使用 “:” 分隔,每行的用户信息有 9 个字段,格式如下: 用户名:加密密码:最后一次修改时间:最小修改时
等保测评之linux类主机测评
maple_leaf
10-19 280
框中"> xxxxxx"表示为应包含如下配置或者参数配置,例:PASS_MAX_DAYS 90 # 密码最大天数PASS_MIN_DAYS 1 # 密码最小天数PASS_MIN_LEN 8 # 密码最小长度PASS_WARN_AGE 7 # 密码提前多少天提醒即表示,没有带">"符号的,表示要执行的命令或操作这里执行的命令就是/etc/login.defs文件应该包含如下配置信息“#” 表示为注释,一般用于对参数的解释。
使用sha512对上传到linux服务器的文件进行校验
qq_31412425的博客
12-17 732
SHA-512(安全散列算法 512 位)是一种密码散列函数,属于SHA-2家族的一部分。它是由美国国家安全局(NSA)设计的一种安全散列算法,用于产生数字摘要,通常用于数据完整性验证、数字签名等安全应用。SHA-512算法会接受输入数据,并生成一个固定长度为512位(64字节)的输出,通常以十六进制表示。SHA-512常用于验证文件完整性、密码存储以及数字签名等领域。
Linux服务器安全加固10建议
Dragon的博客
05-27 816
目录 设置复杂密码 设置密码策略 对密码强度进行设置 对用户的登录次数进行限制 禁止root用户远程登录 更改ssh端口 安全组关闭没必要的端口 设置账户保存历史命令数,超时时间 定期查看查看系统日志 定期备份数据 ​​​​​​​ 以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。 设置复杂密码 服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ,也可使用密码生成器自动生成复杂密码,这里给
linux、麒麟系统设置账户口令复杂度
qq_17576885的博客
12-15 6561
麒麟系统设置账户口令复杂度 1 说明 为了保证之后所创建的账号每个账号的口令复杂度均满足实际所需,需更改相应的配置达到效果。 2 检查方法 1)在终端中输入命令: [root@localhost ~]# more /etc/security/pwquality.conf 2)根据显示结果检查相关项是否未被备注或数值不等于0 3)各配置项含义: difok 代表不得与上次密码相同的字符个数; minlen 为密码最小长度; dcredit 为密码中最少包含数字的个数; ucredit 为密码中最少包含大写字母
linux密码策略详解
weixin_34375054的博客
05-08 1166
修改linux系统用户密码长度和复杂性 之前在修改Linux密码长度的时候都是去修改/etc/login.defs文件的pass_min_len 参数,可是地球人都知道,这个参数根本不具备强制性,用户一样可以使用短密码. 真正要对密码复杂性进行限制,还需要cracklib来完成. 红帽的系统一般都已经安装了, 可以rpm -qa|grep ...
linux禁止使用旧密码如何测试,linux密码策略详解
weixin_39929153的博客
04-29 1062
修改linux系统用户密码长度和复杂性之前在修改Linux密码长度的时候都是去修改/etc/login.defs文件的pass_min_len 参数,可是地球人都知道,这个参数根本不具备强制性,用户一样可以使用短密码.真正要对密码复杂性进行限制,还需要cracklib来完成.红帽的系统一般都已经安装了, 可以rpm -qa|grep crack来查看,一般是两个包cracklib参数主要有:1.d...
Linux中diff命令详解,Linux 中 diff 命令使用介绍
weixin_32430445的博客
04-28 2744
diff是一个命令行实用程序,使您可以逐行比较两个文件。它还可以比较目录的内容。该diff命令最常用于创建一个补丁,其中包含可以使用该patch命令应用的一个或多个文件之间的差异。如何使用diff命令该diff命令的语法如下:diff [OPTION]... FILES该diff命令可以以几种格式显示输出,其中最常用的是普通,上下文和统一格式。输出包含有关文件中哪些行必须更改以使它们变得相同的信息...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值