凝思系统安全加固

于 2023-10-07 16:13:21 发布
阅读量1.2k 收藏 16
点赞数 6
文章标签: 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80114500/article/details/133643388
版权

禁止root远程登录

【操作目的】禁止root远程登录

【操作方法】

  1. 修改/etc/ssh/sshd_config文件:

vi  /etc/ssh/sshd_config 修改为

PermitRootLogin  no

2、重启sshd服务:service sshd restart

关闭相关服务

【操作目的】关闭postfix、smbd、ftp、telnet

【操作方法】 

关闭通用服务postfix、smbd、proftpd

查看服务:service 服务名 status

关闭服务:service 服务名 stop

查看服务开机自启动状态:chkconfig  --list

禁止服务开机自启动:chkconfig 服务名 off

高危端口关闭

关闭22端口
/etc/init.d/ssh stop
chkconfig ssh off
关闭23端口
/etc/init.d/proftpd stop
chkconfig proftpd off
关闭80端口
/etc/init.d/apache2 stop
chkconfig apache2 off
关闭111端口
/etc/init.d/rpcbind stop
chkconfig rpcbind off

端口启停

查询端口及使用服务netstart  -anlp | grep -w 指定端口

Systemctl stop  或者start 服务名称

/etc/init.d/服务名称 stopt停止 start启动

端口开机自启及关闭

开机不启动:Systemctl disable 服务名称

开机自启动:systemctl enbale

禁用光驱

【操作目的】禁用光驱

【操作方法】

  1. 查看光驱驱动:lsmod  |  grep  cd
  2. 禁用光驱驱动:modprobe  -r  sr_mod
  3. 重命名USB存储驱动文件:

进入目录

cd /lib/modules/`name -r`/kernel/drivers/cdrom/

修改文件名

mv cdrom.ko cdrom.ko_bak

卡基咪857
关注
  • 6
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
凝思主机安全加固
qq_36365520的博客
10-28 4762
近年来由于国际化形式越来越严重、操作系统会逐渐转变成国产化的操作系统,例如凝思、麒麟V10、统信UOS等等、cpu架构也逐渐由x86衍生出ram架构 针对于对操作系统层面的安全越来越重视,主机加固产品层出不群,下面几个加固小技巧和大家分享一下。 关闭21端口 vi /etc/inetd.conf 注释行#telnet stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd /etc/init.d/openbsd-inetd rest.
Linux下chkconfig命令详解
weixin_33698043的博客
08-10 894
chkconfig命令主要用来更新(启动或停止)和查询系统服务的运行级信息。谨记chkconfig不是立即自动禁止或激活一个服务,它只是简单的改变了符号连接。使用语法:chkconfig [--add][--del][--list][系统服务] 或 chkconfig [--level <等级代号>][系统服务][on/off/reset]chkconfig在没有参数运行时,显示用法。...
凝思&麒麟操作系统加固操作手册.docx
05-29
国产凝思及麒麟操作系统安全加固指导。含用户策略、身份鉴别、桌面配置、安全内核、主机配置、防火墙功能、网络服务管理、外设接口、自动播放、远程登录、外部连接管理、日志与审计等方面内容。
凝思系统简单加固说明.pdf
08-26
安全加固工具功能】 安全加固工具分为两种简单版(simple_security_config.sh)和完整版 (complete_security_config.sh) 简单版功能: (1) 系统新建用户后,需要先修改密码 (2) sshd_config 默认安全项配置 (3) 登录超时 (4) 禁用 telnet 和 swat (5) 登录地址限制 access.so (6) 登录失败锁定 完整版功能: (1) 系统新建用户后,需要先修改密码 (2) sshd_config 默认安全项配置 (3) 登录超时 (4) 禁用光驱 (5) 禁用 usb 存储设备 (6) 禁用 telnet
增加系统安全的shell脚本
weixin_34234823的博客
07-07 109
#!/bin/sh# desc: setup linux system security# author:coralzd# powered by www.freebsdsystem.org# version 0.1.2 written by 2011.05.03#account setuppasswd -l xfspasswd -l newspasswd -l nscdpas...
操作系统加固
qq_39414590的博客
10-10 478
阿里云提供方案: https://help.aliyun.com/knowledge_detail/49809.html
linux 关闭非法端口的多种方法 例如 111,135,137端口
如梦的博客
04-06 1万+
关闭端口的三种方法 1 杀死进程 2 关闭服务 3 防火墙屏蔽端口 三种方法的简单介绍 1 端口和进程二者紧密相连,一个进程有对应的端口号,所以杀死这个进程也就关掉了端口。 优点:操作简单,直接关闭 缺点:进程从新开启,端口号自动又会打开。 2 每一个服务对应很多进程,比如数据库服务等。如...
凝思磐石安全操作系统V4.2管理员指南.pdf
02-25
凝思磐石安全操作系统V4.2管理员指南.pdf
凝思磐石系统安装详细截图
05-11
凝思磐石系统安装详细截图 凝思磐石系统安装是指将凝思磐石操作系统安装到计算机或服务器上的一系列步骤。以下是凝思磐石系统安装的详细步骤和注意事项: 1. 进入系统安装盘:在安装过程中,可能会出现一段时间的...
凝思安全操作系统V6.0.60安装手册.pdf
09-01
凝思安全操作系统V6.0.60安装手册.pdf凝思安全操作系统V6.0.60安装手册.pdf凝思安全操作系统V6.0.60安装手册.pdf
凝思 操作系统V6.0安装手册
12-13
详细介绍使用凝思安全操作系统的安装方法,安装的基本概念和过程。
Centos关闭111端口
insist100的博客
09-18 7997
Centos关闭111端口 检查111端口是否在监听,-ntlp(TCP), -nulp(UDP) # netstat -ntlp # netstat -nulp 关闭rpcbind.socket和rpcbind服务 # systemctl stop rpcbind.socket # systemctl stop rpcbind 关闭rpcbind.socket和rpcbind服务开机自启 ...
04 sshd_config修改错后,ssh无法登录
Ly11335577的博客
10-24 1662
sshd无法登录
Ubuntu 开启或重启 ssh 服务
禅与计算机程序设计艺术
11-28 1万+
开启ssh服务首先需要安装打开ssh服务的库: sudo apt-get install openssh-server 检查当前的ssh开启情况: ps -e |grep ssh 如果有sshd,则ssh-server已经启动;若仅有agent,则尚未启动; 开启ssh服务: /etc/init.d/ssh start 若为启动或者希望重启ssh,则修改配置并重启ssh服务: vi /etc/ss...
凝思系统的几个命令汇总
wyqwilliam的博客
04-26 2万+
以某一身份远程登录:ssh d5000@34.9.14.22 直接远程登录:ssh 34.9.14.22 复制分发:scp -rp fileName d5000@34.9.14.22:/home/d5000/fujian 查看隐藏的文件:ls -al 以行的形式展示查看到的文件:ls -l 拷贝文件:cp -rp fileName 34.9.14.22:/home/d5000/fujia...
凝思系统的基本使用
wyqwilliam的博客
03-15 2万+
1、凝思客服电话:4006903666 2、查看凝思系统的详细版本号 3、播放声音 play 音乐文件名 播放系统音乐(英语测试系统播放器) play /usr/share/sounds/KDE* 4、查看系统出版时间 5、测试录音设备 6、查看系统内核 uname-r 查到内核为2.6.35-5-linux-amd64 ...
ftp协议是一种用于_______的协议_使用FTP管理VRP系统
weixin_39662955的博客
11-29 435
1:VRP文件系统:使用dir显示当前目录下的文件信息。没有配置文件信息使用save保存后,再次查看可以看到vrpcfg.zip文件通过display saved-configuration可以查看目前保存的配置通过reset saved-configuration清空配置文件2:使用FTP管理文件系统FTP(File Transfer Protocol)是TCP/IP协议族中的一种应用层协议,称...
linux下FTP服务启动与关闭命令
热门推荐
qq_34495557的博客
10-24 6万+
查看FTP服务是否运行中:service vsftpd status 查看本地是否含有包含ftp的进程开启:ps -ef | grep ftp FTP设置开机自动运行:chkconfig vsftpd on 关闭FTP开机自动运行:chkconfig vsftpd off 查看所有服务开启自动运行的情况:chkconfig --list 启动FTP服务:service vsftpd...
查看凝思安全操作系统版本
最新发布
12-22
根据提供的引用内容,我无法直接查看凝思安全操作系统的版本。但是,根据引用中提到的"凝思安全操作系统6.0.42、6.0.8、6.0.9版本安装说明手册",我们可以通过查阅该手册来获取凝思安全操作系统的版本信息。 另外,如果您已经安装了凝思安全操作系统,您可以通过以下步骤来查看系统版本: 1. 打开终端或命令提示符。 2. 输入以下命令并按回车键: ```shell cat /etc/issue ``` 这将显示操作系统的版本信息。 请注意,以上方法仅适用于Linux系统。如果您使用的是其他操作系统,请提供更多详细信息,以便我能够为您提供更准确的答案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值