2024年网络安全最全ubuntu 服务器安全加固的20条方案_ubuntu 安全加固

已于 2024-05-01 19:24:57 修改
阅读量73 收藏 12
点赞数 29
分类专栏: 程序员 文章标签: 服务器 安全 web安全
于 2024-05-01 19:24:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84263434/article/details/138378201
版权

编辑 /etc/pam.d/common-password 配置文件中包含 password requisite pam_cracklib.so 这一行。配置 minlen(密码最小长度)设置为 9-32 位,ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1,它表示密码必须至少包含一个大写字母(ucredit),一个小写字母(lcredit),一个数字(dcredit)和一个标点符号(ocredit)。如

vim /etc/pam.d/common-password

password 	requisite 	pam_cracklib.so retry=3 minlen=11 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1

6. 检查密码重用是否受限制 | 身份鉴别

强制用户不重用最近使用的密码,降低密码猜测攻击风险
加固建议
/etc/pam.d/common-passwordpassword [success=1 default=ignore] pam_unix.so 这行的末尾配置 remember 参数为 5-24 之间,原来的内容不用更改,只在末尾加了 remember=5

password        [success=1 default=ignore]      pam_unix.so obscure use_authtok try_first_pass sha512 remember=5

7. 确保 SSH MaxAuthTries 设置为 3 到 6 之间 | SSH 服务配置

设置较低的 Max AuthTrimes 参数将降低 SSH 服务器被暴力攻击成功的风险
加固建议
/etc/ssh/sshd_config 中取消 MaxAuthTries 注释符号 #,设置最大密码尝试失败次数 3-6,建议为 4

M
最低0.47元/天 解锁文章
2401_84263434
关注
  • 29
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网安等保-主机安全测评之Linux服务器Ubuntu-22.04-LTS操作系统安全加固制作基线系统脚本分享与实践...
WeiyiGeek 唯一极客IT知识分享
08-25 1898
关注WeiyiGeek每天带你玩转网络安全运维、应用开发、物联网IOT学习!0x00 前言简述0x01 加固实践📖 帮助文档🏃 脚本使用0x00 前言简述描述: Ubuntu 22.04 LTS 是Canonical于20224月21日发布的操作系统,代号为Jammy Jellyfish(果酱水母), 其采用GNOME电源配置文件和流线型工作空间过渡,提高优化图形驱动程序上的桌面帧速率,使用新的加密算法迁移到OpenSSL v3以提高安全性,并且为内存安全的系统级编程添加了Rus。.........
ubuntu 服务器安全加固20方案
All of my life is programming!
04-24 2982
Linux ubuntu 服务器安全加固20 方案。可以简单有效的提升服务器安全级别。
CentOS Linux release 7.4.1708 (Core)操作系统安全加固
weixin_40133285的博客
05-12 2110
CentOS Linux release 7.4.1708 (Core)操作系统安全加固 基线策略 口令复杂度 登录失败处理 操作审计 cat /etc/pam.d/system-auth cat /etc/login.defs PASS_MAX_DAYS 99999 cat /etc/pam.d/sshd cat /etc/passwd useradd user cat /etc/ssh/sshd_config PermitRootLogin no auditctl -s cat /etc/rsy
ubuntu安全加固
最新发布
jekc2008的专栏
05-28 452
知识背景:项目背景:常用命令:useradd:adduser:getent passwd:getent group:id username:adduser newname sudo:新用户默认为/bin/sh,可以通过echo $SHELL查询,默认不能使用TAB键、上下键,命令行不显示当前路径 1 至此新用户创建完成。你可以尝试删除旧用户
ubuntu 服务器安全加固20方案_ubuntu 安全加固2024最新腾讯T3大牛手把手教你
2301_78398209的博客
04-14 407
【代码】ubuntu 服务器安全加固20方案_ubuntu 安全加固2024最新腾讯T3大牛手把手教你。
Ubuntu系统加固方案
aqmqb86046的专栏
05-04 797
1、删除系统不需要的默认账号 # userdel lp # groupdel lp#passwd –l lp 如果下面这些系统默认帐号不需要的话,建议删除。 lp, sync news, uucp, games, bin、man修改一些系统帐号的shell变量,例如uucp,ftp和news等,还有一些仅仅需要FTP功能的帐号,一定不要给他们设置/bin/bash或者/bin/sh等...
操作系统安全作业-国产开源操作系统ubuntu Kylin的安全和加固
01-10
操作系统安全作业——国产开源操作系统ubuntu Kylin的安全和加固
Linux下PHP网站服务器安全配置加固防护方法【推荐】
01-20
现今,大部分Web服务器是基于Linux环境下运行(比如:Ubuntu,Debian等)。 本文详细总结了PHP网站在Linux服务器上面的安全配置,包含PHP安全、mysql数据库安全web服务器安全、木马查杀和防范等,很好很强大很安全...
中职网络安全技能竞赛北京市2020样题
09-29
网络安全技能竞赛】北京市2020的中职竞赛聚焦于网络空间安全,涉及的知识点广泛,主要包括系统渗透测试、漏洞扫描与利用等核心技能。参赛者需掌握Wireshark数据包分析、不同操作系统的渗透测试,以及网络协议栈...
ubuntu系统安全配置
12-25
这是我自己学习中总结的一些关于ubuntu安全配置,总的来说linux是比较干净的,这些是为了预防措施
ubuntu-server-setup:Ubuntu服务器的安装脚本
01-30
"ubuntu-server-setup"是一个用于自动化的Ubuntu服务器安装脚本,它基于Bash Shell,这个强大的命令行解释器在Unix-like系统中广泛使用。 Bash(Bourne-Again SHell)是Linux系统中的默认shell,提供了许多功能,如...
linux操作系统安全加固方法(最全,亲测有效)
07-08
linux操作系统安全加固方法(最全,项目亲测有效)
Linux加固手册
03-16
系统安全设置资料,《Linux加固手册》是为了保持系统安全,提升业务连续性而设计。安全标准-参见相关国家信息安全标准。
centos6-8 rockyliunx ubuntu 安全加固
wo919191的博客
06-24 772
centos8,rockylinux8,centos7,ubuntu18,ubuntu20 系统安全 加固
查看是否存在特权用户以及是否存在空口令用户
Charon9688的博客
01-06 2279
1.查看是否存在特权用户: 通过判断uid是否为0来查找系统是否存在特权用户,使用命令awk即可查出。 awk -F: ‘$3==0 {print $1}’ /etc/passwd 2.查看是否存在空口令用户: 为了安全起见,在/etc/passwd中用户的密码用了*号隐藏来保护密码的。而实际的密码内容是加密后,保存在/etc/shadow文件中了,我们确认是否存在空口令的用户就确认该文件中密码对应字段的长度是否为0,如果为0则证明该用户密码为空。同样使用awk可查出。 awk -F: ‘length($2
ubuntu 22安装配置并好安全加固后,普通用户一直登录不上
weixin_45112997的博客
01-30 662
ubuntu 22安装配置并好安全加固后,普通用户一直登录不上
关于linux的ssh(出现的问题以及ubuntu的ssh配置和ssh连接超时问题)
h1825819493的博客
05-27 3441
ssh_config是SSH客户端的配置文件,用于配置SSH客户端的行为和选项,例如指定默认的身份验证方法、指定默认的密钥文件等。sshd_config是SSH服务器的配置文件,用于配置SSH服务器的行为和选项,例如指定允许的身份验证方法、指定监听的端口号等。①是否加入了黑白名单(白名单的优先级高于黑名单)。具体看x17安全加固。网络连通性有问题,要进行连接首先要可以ping通。2.本身主机给的权限不够,不能进行连接(要sudo)②root用户被限制连接不上。4.如果修改完配置文件一定要重启才生效。
ubuntu14.04系统加固(4)
Lius的博客
03-29 3264
**加固系统:ubuntu14.04 ** 一、禁止root远程登录; 二、设置远程登录时提示信息; 三、口令锁定策略;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值