Linux学习总结(28)——Linux主机加固(2)

于 2024-04-28 14:23:36 发布
阅读量634 收藏 20
点赞数 7
分类专栏: 程序员 文章标签: linux 学习 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83739472/article/details/138277205
版权

cat /etc/login.defs

#备份方法

cp /etc/login.defs /etc/login.defs_bak

#加固方法

vim /etc/login.defs

#设置密码最小长度8位

PASS_MIN_LEN 8

#设置密码过期时间为60天

PASS_MAX_DAYS 60

1.1.2、设置账户锁定登录失败锁定次数、锁定时间

#加固方法

vim /etc/pam.d/system-auth

#设置为密码连续错误6次锁定,锁定时间300秒

auth required pam_tally.so onerr=fail deny=6 unlock_time=300

注意:锁定用户faillog -u<用户名> -r风险:需要PAM包的支持;对pam文件的修改应仔细检查,一旦出现错误会导致无法登录;当系统验证出现问题时,首先应当检查/var/log/messages者/var/log/secure中的输出信息,根据这些信息判断用户账户的有效性。

1.2、禁止root用户远程登录

#vim /etc/ssh/sshd_config

PermitRootLogin no

#保存后重启ssh服务

service sshd restart

1.3、禁止用户使用su

#禁止非whell组用户切换到root

vim /etc/pam.d/su

auth required /lib/security/$ISA/pam_wheel.so use_uid

echo “SU_WHEEL_ONLY yes” >> /etc/login.defs

1.4、创建ssh登录用户

因为限制root直接登录

最低0.47元/天 解锁文章
2401_83739472
关注
  • 7
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统设置用户密码规则(复杂密码策略)方法
小僧下山踏红尘
03-30 1万+
linux 设置系统用户密码安全规则
Linux安全加固,最详细的解释小白也能听懂
最新发布
2401_84302583的博客
04-17 987
系统验证出现问题时,首先应当检查/var/log/messages或者/var/log/secure中的输出信息,根据这些信息判断用户账号的有效性。当系统验证出现问题时,首先应当检查/var/log/messages或者/var/log/secure中的输出信息,根据这些信息判断用户账号的有效性。当系统验证出现问题时,首先应当检查/var/log/messages或者/var/log/secure中的输出信息,根据这些信息判断用户账号的有效性。对pam文件的修改应仔细检查,一旦出现错误会导致无法登陆;
Linux系统主机安全加固方案
weixin_54171196的博客
03-06 598
Linux系统主机安全加固方案
修改linux最短密码长度
lonffy的专栏
03-31 6471
修改最短密码长度需要编辑login.defs文件(vi /etc/login.defs),把下面这行   PASS_MIN_LEN 5 (默认的情况)中的5更换 login.defs文件是login程序的配置文件。
网站被植入Webshell的解决方案
03-25 989
什么是Webshell 从字面上理解,”Web”指需要服务器开放Web服务,”shell”指取得对服务器的某种程度的操作权限。Webshell指匿名用户(入侵者)通过网站端口,获取网站服务器的一定操作权限。 Webshell通常是以ASP、PHP、JSP、ASA或者CGI等网页文件形式存在的一种命令执行环境,也称为网页后门。黑客在入侵网站后,通常会将Webshell后门文件与网站服务...
SUSELinux主机安全加固通用操作指导书.doc
02-24
SUSE Linux 主机安全加固通用操作指导书 SUSE Linux 主机安全加固通用操作指导书旨在提供一份详细的指导手册,以帮助管理员和安全专家对 SUSE Linux 主机进行安全加固。该指导书涵盖了从系统检查到加固实施的各个...
Linux全方位加固——启动安全三板斧.pdf
09-07
Linux全方位加固——启动安全三板斧.pdf
加固Linux系统的三种方法总结
09-15
主要介绍了加固Linux系统的三种方法总结的相关资料,通过本文希望大家能掌握这部分内容,需要的朋友可以参考下
一个实用的Linux基线加固脚本
06-28
Linux安全基线加固脚本,可用于对Linux操作系统进行基线加固,适用于Redhat Enterprise Linux,CentOS等。
浅谈防勒索病毒方案之主机加固
cnsinda_sdc的博客
07-27 364
早期的勒索病毒主要通过钓鱼邮件,挂马,社交网络方式传播,使用转账等方式支付赎金,其攻击范畴和持续攻击能力相对有限,相对容易追查。勒索病毒并不是某一个病毒,而是一类病毒的统称,主要以邮件、程序、木马、网页挂马的形式进行传播,利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。创建安全沙盒,该沙盒对外隔离,对沙盒内的数据进行加密,确保数据只能在授权管理有效前提下,才能被解密。农场主跟踪狼的踪迹,设置陷阱,日夜监督,身心俱疲,但还是没有捉到狼,羊的数量还在减少。...
北京信达主机加固s-numen使用方法
02-06
S-NUMEN DT 的安装介质是一个优盘,这个优盘具有一定的安全特性,所以称之为安全优盘。 安全优盘有三个分区,分别是光盘区、加密区和用户区。光盘区存放 S-NUMEN DT 的安装程序。加 密区可以设置访问密码,只有输入了正确的密码才能访问加密区。用户区可以设置 Autorun.inf 病毒 免疫和 Exe 免疫,还可以随时更改写保护开关,防止病毒被写入用户区。
防勒索病毒方法
a15995989443的博客
12-24 2097
最常用的方法就是给操作系统打补丁,部署杀毒软件,部署防火墙,做数据备份。对于已知病毒,效果非常明显,基本上可以起到立竿见影的效果;但对于未知病毒,这些传统方法就显得有些力不从心,不知道勒索病毒还会趁哪个漏洞渗透进来。目前具体的防范措施有: 1、.数据备份和恢复:可靠的数据备份可以将勒索软件带来的损失最小化,但同时也要对这些数据备份进行安全防护,避免被感染和损坏。 2、小心使用不明来源的文件,陌生邮件及附件也需谨慎打开。 3、安装安全防护软件并保持防护开启状态。 4、及时安装Windows漏洞补丁!
Linux服务器加固方案
qq_33168577的博客
03-20 1万+
    前言:本人在几家小厂做开发,主Java,因人手问题,前端/安卓/服务器等都有涉猎。这里我结合网上各位大佬的经验和自己收获总结。对Linux服务器安全 和 防火墙的配置 和 服务器加固方案 进行简单的讲解,防止初级黑客的攻击,文章主要是针对小白,和运维新手,写的不好,可能有些出入,欢迎各位大佬指点。        一、适用 Linux 操作系统版本    1.Red Hat     2.ce...
Linux系统安全加固基础
weixin_33940102的博客
01-31 174
1. 锁定系统中多余的自建帐号检查方法:执行命令#cat /etc/passwd#cat /etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根据需要锁定登陆。备份方法:#cp -p /etc/passwd /etc/passwd_ba...
Linux主机安全基线加固
Kason_iWiki
09-15 1824
文章目录1.确保配置了bootloader配置的权限2.确保核心转储受到限制3.确保启用了地址空间布局随机化(ASLR)4.确保已配置SSH空闲超时间隔5.确保SSH MaxAuthTries设置为4或更低6.确保已禁用SSH空密码登录7.确保配置了密码尝试失败锁定8.确保默认用户umask限制为027或更高9.确保默认用户shell超时为900秒或更短10.Nginx server_tokens基线11.Nginx未禁用隐藏文件12.OpenSSL版本1.0.2k ,存在漏洞 1.确保配置了bootlo
LNMP环境搭建+ Linux系统加固报告
qq_52643498的博客
05-09 427
LNMP环境手动搭建 PHP数据库相关扩展配置 Linux系统加固
【CISP笔记】操作系统安全
06-16 276
账号安全设置 默认管理账号Administrator更名,设置密码(字母、数字、大小写字母、特殊字符,长度在8位以上)。 本地安全策略 打开方式 win+R 输入ecpol.msc 账号锁定策略 用户权限分配 关闭自动播放功能 自动播放功能的危害,插入U盘时自动执行病毒文件,则系统感染病毒。win+R 输入gpedit.msc打开本地组策略编辑器 账...
Linux Server安全配置基线(等保)
u011635437的博客
10-15 5571
第1章 概述 1.1 目的 本文档规定了所有维护管理的Linux操作系统主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员进行Linux操作系统的安全合规性检查和配置。 1.2 适用范围 本配置标准的使用者包括:服务器管理员、应用管理员、网络安全管理员、运维工程师。 本设置标准适用于Linux服务器系统。 1.3 实施 在本标准的执行过程中若有任何疑问或建议,应及时反馈。 第2章 身份鉴别 2.1 身份标识唯一性 安全基线项目名称:应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴
Centos7登录失败的用户锁定策略配置
热门推荐
beeworkshop的博客
01-20 1万+
在实际工作中为了防止攻击者暴力破解SSH登陆密码,有必要配置登录失败用户锁定策略。 操作系统:Centos7 主机1:192.168.74.205 主机2:192.168.74.129 编辑“主机2”的 /etc/pam.d/sshd配置文件。 并添加一行: #%PAM-1.0 # 添加下边一行策略------------------------------ auth required pam...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值