银河麒麟高级服务器操作系统 V10 加固

于 2024-05-17 09:49:34 发布
阅读量869 收藏 15
点赞数 24
文章标签: 服务器 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80114500/article/details/138995275
版权
1 用户账户
1.1 检查是否存在无用账户
1.1.1 说明
检查当前系统是否存在无用账户、可疑账户,及时进行禁用或者删除,可防止系统被黑
客所创建的账户登录或遭到黑客暴力破解。
1.1.2 检查方法
1) 在终端中输入命令:
[root@localhost ~]# more /etc/passwd
2) 根据显示结果检查是否存在异常账户
1.1.3 修改建议
1) 文件的每一行内容含义为:
用户名:密码保留字段:用户 uid :用户组 gid :个人资料:主目录:登录 Shell
2) 其中主要查看用户 uid 字段,默认系统用户 uid 中, root 0 ;系统用户为 1-999
普通用户为 1000-65535 ;应保证只有 root 用户的 uid 0 ,并检查有无其他可疑账
户,及时进行删除或禁用。
3) 相关命令:
账户删除命令:
[root@localhost ~]# userdel -r 用户名
锁定账户命令:
[root@localhost ~]# usermod -L 用户名
解锁账户命令:
[root@localhost ~]# usermod -U 用户名
1.2 设置账户口令复杂度
1.2.1 说明
为了保证之后所创建的账号每个账号的口令复杂度均满足实际所需,需更改相应的配置
达到效果。
1.2.2 检查方法
1) 在终端中输入命令:
[root@localhost ~]# more /etc/security/pwquality.conf
6 2) 根据显示结果检查相关项是否未被备注或数值不等于 0
3) difok 代表不得与上次密码相同的字符个数;
minlen 为密码最小长度;
dcredit 为密码中最少包含数字的个数;
ucredit 为密码中最少包含大写字母的个数;
lcredit 为密码中最少包含小写字母的个数;
ocredit 为密码中最少包含特殊字符的个数;
最低0.47元/天 解锁文章
卡基咪857
关注
  • 24
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内核参数-安全加固项 for 银河麒麟高级服务器操作系统 V10 SP3
weixin_53704976的博客
09-08 771
麒麟服务器操作系统进行安全加固时,在内核层面可以配置加固的项
06-银河麒麟高级服务器操作系统V10 SP3 2303安全加固手册
09-08
安全加固手册: 包含15大领域: 1 安全服务 2 密码强度 3 账户锁定 4 系统安全 5 系统审计 6 系统设置 7 磁盘检查 8 资源分配 9 系统维护 ......
07-银河麒麟高级服务器操作系统V10 SP3 2303安全三级加固手册
09-08
银河麒麟高级服务器操作系统V10 SP3 2303安全三级加固手册 包含9大领域和等保三级要求相关加固知识 1 安全服务 2 密码强度 3 账户锁定 4 系统安全 5 系统审计 6 系统设置 7 磁盘检查 8 资源分配 9 系统维护
银河麒麟高级服务器操作系统安全加固方案
10-10
银河麒麟高级服务器操作系统安全加固方案,等保三级
国产麒麟服务器等保二级 配置规范(一)
冰恋云的专栏
06-16 3911
检查/etc/shadow文件属性 chattr +i /etc/shadow。检查/etc/passwd文件属性 chattr +i /etc/passwd。检查/etc/gshadow文件属性 chattr +i /etc/gshadow。检查/etc/group文件属性 chattr +i /etc/group。在文件/etc/login.defs中设置。更改root用户名 并删除测试数据库test。[mysqld]配置段中添加。5.mysql配置规范。
银河麒麟系统加固
Mr Harson的博客
09-20 4269
​本文介绍部分系统加固方法。后续有新内容再更新。基于银河麒麟V10(非SP1,基于改版)。
银河麒麟高级服务器操作系统 V10 (SP1) 安装手册.rar
06-07
银河麒麟安装手册
vmware安装银河麒麟V10高级服务器操作系统
OceanWaves1993的博客
12-19 1万+
Kylin-Server-V10-SP3-General-Release-2303-X86_64.iso 点击下一步。添加biosboot时可能遇到剩余空间不足2M的情况 导致无法添加biosboot分区。然后点击 左下角 + 创建 第六个分区 biosboot。然后点击 左下角 + 创建 第二个分区 /home。然后点击 左下角 + 创建 第五个分区 /boot。然后点击 左下角 + 创建 第三个分区 SWAP。然后点击 左下角 + 创建 第四个分区 /var。选择组件完成后 然后点击左上角的完成。
银河麒麟高级服务器操作系统 V10 安装手册
最新发布
qq_39496637的博客
03-11 3949
本手册面向系统管理员及相关技术人员,实现在服务器整机上使用图形化界面快速完成银河麒麟高级服务器操作系统 V10(以下简称“银河麒麟服务器操作系统”)的安装。重要:针对不同 CPU 平台可能有少许差异,本手册尽量加以说明;如未提到之处,以各硬件平台实际安装情况及输出信息为准。在【安装信息摘要】页面配置所有与安装相关的信息,如下图所示:图 5-1 安装信息摘要您可以点击相应配置项的图标进入配置页面,需要注意的是【软件】和【系统】两类配置。安装程序会自动检测各个配置项;
银河麒麟V4.0.2安防加固
LANSHUIHAIYU的专栏
01-09 603
例如:password requisite pam_cracklib.so retry=3 minlen=10 difok=3 dcredit=-1 ucredit=-1 lcredit=-1。编辑/etc/pam.d/common-password文件,在pam_cracklib.so行末增加以下内容。root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;1设置密码复杂度,登录失败锁定用户。
银河麒麟V10 server系统安装手册
11-12
银河麒麟V10 server系统安装手册
凝思&麒麟操作系统加固操作手册.docx
05-29
国产凝思及麒麟操作系统安全加固指导。含用户策略、身份鉴别、桌面配置、安全内核、主机配置、防火墙功能、网络服务管理、外设接口、自动播放、远程登录、外部连接管理、日志与审计等方面内容。
银河麒麟高级服务器操作系统V10同步外网源到本地
09-08
本文同步的是外网x86的yum源仓库,若需要同步arm的yum源仓库,则需要修改yum配 置文件的架构 为aarch64,其他配置不变
02-银河麒麟高级服务器操作系统 V10 SP3 2303系统管理员手册
09-08
银河麒麟高级服务器操作系统 V10 SP3 2303 系统管理员手册》是为适应中国本土CPU平台如飞腾、龙芯、申威、兆芯、海光、鲲鹏等而设计的高性能服务器操作系统。该手册是针对系统管理员和技术人员的重要参考资料,...
03-银河麒麟高级服务器操作系统V10 SP3 2303安全中心用户手册
09-08
安全中心是一款基于麒麟安全框架(KYSEC)和麒麟铠衣执行环境(KYLIN ...增强安全功能层:包含安全加固、账户保护、网络保护、应用执行控制和应用防护控制等功能,保障系统运行环境的安全和稳定, 进一步加固双体系安全底座。
openEuler\银河麒麟\UOS等国产操作系统固定NFS端口和安全加固——筑梦之路
筑梦之路
09-07 4517
关于华为欧拉操作系统银河麒麟V10操作系统固定NFS端口方面的资料比较少,而相关社区也没有有用的解决方案,特此做个记录。这里其实也是根据上面第二个博客来操作,由于是国产化操作系统适配,特别提出来,再次将过程步骤记录一下。华为欧拉操作系统openEuler 22.03 lts。
【kylin V10加固系统
qq_54947566的博客
11-28 1170
系统加固的作用是通过实施一系列安全措施,提高计算机系统的安全性,防范潜在威胁和攻击,以确保系统的稳定性、机密性和可用性。提示:下面案例仅供参考,具体实施以实际情况做配置。
银河麒麟高级服务器操作系统 V10 版本安装教程
热门推荐
Weichien的博客
07-04 2万+
银河麒麟高级服务器操作系统安装(支持 x86)
VMware 安装 银河麒麟高级服务器操作系统 V10 版本教程
06-10
以下是 VMware 安装银河麒麟高级服务器操作系统 V10 版本的教程: 步骤 1:下载银河麒麟高级服务器操作系统 V10 版本的 ISO 镜像文件。 步骤 2:安装 VMware 虚拟机软件。你可以从 VMware 官网下载最新版的 VMware 虚拟机软件。 步骤 3:启动 VMware 虚拟机软件,点击“新建虚拟机”按钮。 步骤 4:选择“典型(推荐)”安装类型,并点击“下一步”。 步骤 5:选择“安装程序光盘映像文件(iso)”,并浏览到银河麒麟高级服务器操作系统 V10 版本的 ISO 镜像文件所在的路径,点击“下一步”。 步骤 6:输入虚拟机的名称和保存路径,并选择虚拟机的操作系统类型和版本,点击“下一步”。 步骤 7:设置虚拟机的磁盘容量和磁盘类型,点击“下一步”。 步骤 8:点击“定制硬件”按钮,对虚拟机的硬件进行设置。 步骤 9:在“硬件”选项卡中,选择“CD/DVD(SATA)”,并在“设备”中选择“使用 ISO 映像文件”。 步骤 10:浏览到银河麒麟高级服务器操作系统 V10 版本的 ISO 镜像文件所在的路径,并选择该文件,点击“确定”。 步骤 11:在“网络适配器”选项卡中,选择“桥接模式”,点击“确定”。 步骤 12:点击“完成”按钮,保存虚拟机的设置。 步骤 13:启动虚拟机,在启动界面选择“Install 银河麒麟”,按照提示完成银河麒麟高级服务器操作系统 V10 版本的安装。 这就是 VMware 安装银河麒麟高级服务器操作系统 V10 版本的教程。希望对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值