2024年网安最全安全加固(2)

最新推荐文章于 2024-06-18 11:48:36 发布
最新推荐文章于 2024-06-18 11:48:36 发布
阅读量663 收藏 9
点赞数 30
分类专栏: 程序员 文章标签: 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84281594/article/details/138371922
版权

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

二.对局域网远程主机访问采用SSH 的加密登陆方式

  1. 设置ssh通过密钥的方式登陆.

在客户端里面输入命令:ssh-keygen -t rsa(全部回车)

以不同的用户创建密钥对.就会在系统用户的家目录下的.ssh/

ls /root/.ssh/

id_rsa      私钥
id_rsa.pub 公钥

ssh-copy-id root@192.168.1.101

将密钥对中的公钥id_rsa.pub上传到指定的服务器上。上传后会自动更名为authorized_keys

ps:

ssh-copy-id不支持非22号端口,如果已改变ssh端口,可临时改回默认,上传完公钥后再改成特殊端口,不会产生影响。又或者使用scp或rsync的文件上传功能替换ssh-copy-id。示例如下:

scp -P 8778  .ssh/id_rsa.pub root@192.168.1.101:/root/.ssh/authorized_keys

vim /etc/ssh/sshd_config

#RSAAuthentication yes  >  RSAAuthentication yes   密钥对ssh的支持

#PasswordAuthentication yes  >  PasswordAuthentication no  禁止密码方式登陆(可选)

2.禁止root远程登陆

修改/etc/ssh/sshd_config 文件

#PermitRootLogin yes  >  PermitRootLogin no

3.修改ssh 的端口  默认是22 修改为一个大于1024的随机端口

Port 8778
AddressFamily inet   从实际应用考虑,为安全性,只监听 ipv4 地址
ListenAddress 192.168.122.200   明确只监听某个 IP 接口
LoginGraceTime 1m 减少最大的登录时长,但要合理,不能太小,太小的话正常请求都有可能登陆不上。
PermitRootLogin no

因为 root 用户名固定容易被***,通常不允许 root 远程登录,而使用普通用户登录,普通用户名可以随机设置为较复杂(包括密码)。
#StrictModes yes  用户家目录权限检查,默认是 yes
MaxAuthTries 6    重试次数
MaxSessions 10    每个网络连接允许打开的最大会话数
AllowUsers zhangsan

只允许普通用户 zhangsan 远程登录。(注意如果远程操作,一定要提前添加该用户和密码)
X11Forwarding no 不允许转发 X11 图形协议
MaxStartups 10:30:100 sshd 允许的非认证的并发连接数。默认是 10:30:100(如果有 10 个
非认证的连接请求,sshd 拒绝其中的 30%,线性上升至 100 个后拒绝所有连接),根据实际适当调小.

三.禁止root用户多人使用,使用sudo给用户加权

1.命令visudi=  vim etc/sudoers

添加

/所有 admin 组的帐号可以通过 sudo 得到 root 的所有权限

%admin       ALL=(ALL)                                ALL

使用者账号  登入者的来源主机名=(可切换的身份)        可下达的指令

/系统用户user01的帐号可以通过 sudo 得到 root 的所有权限

user01       ALL=(ALL)                                ALL

2.通过sudo.log来查看用户通过sudo执行的所有命令

在/etc/sudoers 文件中开启日志 sudo自己管理

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。

最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84281594
关注
  • 30
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker: Error response from daemon: unauthorized: incorrect username or password.
乞力马扎罗的雪CYF的博客
11-12 1万+
当我们在下载一个镜像过程中,可能会出现以下的问题:docker: Error response from daemon: Get https://registry-1.docker.io/v2/library/hello-world/manifests/latest: unauthorized: incorrect username or password.详细说明如下:只要Mac上的Docker
2024网安最全使用Python分析14亿条数据
2401_84254530的博客
05-03 806
通过提取这些信息,处理不同长度的字符串数据的额外消耗被忽略掉了,但是我们仍然需要对比不同字符串的数值来区分哪些行数据是有我们感兴趣的字段的。这就是 pytubes 可以做的工作:差不多 170 秒(3 分钟)之后, one_grams 是一个 numpy 数组,里面包含差不多 14 亿行数据,看起来像这样(添加表头部为了说明):谷歌展示了每一个单词出现的百分比(某个单词在这一出现的次数/所有单词在这一出现的总数),这比仅仅计算原单词更有用。为了计算这个百分比,我们需要知道单词总量的数目是多少。
Cobalt strike加载插件出现乱码
qq_50854662的博客
03-04 1173
问题描述 插件 加载成功出现乱码 解决方法 在Cobalt strike目录下执行命令指定编码打开客户端解决。 java -Dfile.encoding=utf-8 -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M -Xmx1024M -jar cobaltstrike.jar 1 成功解决
2023网络安全岗面试跳槽看这一篇就够了(含面试题+面经分享)_云网安产品技术开发与支持面经
2401_83739777的博客
04-17 354
一个人可以走的很快,但一群人才能走的更远!注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。又到了一一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!
使用docker拉取镜像时,报Error response from daemon:unauthorized: incorrect username or password
最新发布
ls18802694089的博客
06-18 388
如果是使用默认的Docker Hub,则不需要指定。替换你的用户名、密码和仓库的URL。
docker报错-->Error response from daemon: Get xxx: unauthorized: incorrect username or password
热门推荐
Hitvz的博客
11-21 1万+
1、报错信息Error response from daemon: Get https://registry-1.docker.io/v2/wnameless/oracle-xe-11g/manifests/latest: unauthorized: incorrect username or password 这个报错实在pull镜像的时候发生的。2、解决方法其实这个报错,就是最简
2024网安最全详解矩阵的LDU分解(1)
2401_84296945的博客
05-01 96
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。比如先看第一个方程,Lc=b,我们首先解c1,接着解c2,以此类推,所以这个过程也被称之为正向(forward)求解。总共有两个三角系统,无论是上三角还是下三角矩阵,复杂性是一样的,只不过解的顺序不同而已。在这个例子中,系数矩阵中的元素只有1,-1和0,所以解起来会更加简单,之前解方程的复杂度为。到此为止,大概1个月的时间。
2024网安最新网络安全综合实训
2401_84264583的博客
05-03 795
实验9 加解密编程(一)代码实验10加密解密编程(二)代码实验11加解密编程(三)代码。
2024网安最全100 个基本的 Python 面试问题第一部分(1-20)_gurobi面试
2301_79985178的博客
05-01 50
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。顺便说一下,仅检索超过 no 的起始索引处的切片。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;因此, list1 和 list3 在同一个默认列表上运行,而 list2 在它自己创建的单独对象上运行(通过传递一个空列表作为 list 参数的值)。
2024网安最新【现代密码学】笔记1
2401_84239830的博客
05-03 875
描述:解决任何密码学问题的第一步是公式化的表述,提供严格且精确的安全定义。应用:安全定义通常采用以下通用形式:如果特定的敌手不能完成特定的攻击,则对给定任务的一个密码学方案是安全的。这种定义不对敌手的策略进行任何假设。假设敌手的能力(例如,能够进行选择明文攻击而不是仅密文攻击),但不对敌手如何使用其能力进行假设。这被称为“任意敌手原则”,即安全必须确保抵御任意拥有特定计算能力的敌手。这一原则是重要的,因为敌手在攻击中将采用的策略是不可能预先知道的。
安全关键软件开发与审定——DO-178C标准实践指南阅读笔记三——系统安全性评估语境中的软件
qq_41854911的博客
09-18 340
安全关键软件开发与审定——DO-178C标准实践指南阅读笔记三——系统安全性评估语境中的软件
安全关键软件开发与审定——DO-178C标准实践指南阅读笔记二——系统语境中的软件
qq_41854911的博客
09-18 331
安全关键软件开发与审定——DO-178C标准实践指南阅读笔记二——系统语境中的软件
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 866
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
2024网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 948
任务环境说明:服务器场景:Server1。
Apache Superset 会话验证漏洞可导致攻击者访问未授权资源
smellycat000的专栏
04-26 1149
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今初早些时候,Apache Superset 中设置了不安全的默认配置,攻击者可借此登录并接管该数据可视化应用、窃取数据并执行恶意代码。该漏洞编号是CVE-2023-27524。Apache Superset 基于 Python 的Flash 框架,默认配置公开已知的密钥 SECRET_KEY = '\2\1thisismyscretkey\...
cobalt strike安装插件出现中文乱码,无法使用更改编码命令解决.
laterw的博客
10-18 1905
原因: java.lang.ClassNotFoundException: /encoding=utf-8。cobalt strike加载脚本(插件)之后出现乱码问题.错误: 找不到或无法加载主类 .encoding=utf-8。打开,在另存为界面更改编码;
python数据分析能做什么?
weixin_67991858的博客
10-25 283
Python是一种高级编程语言,它非常适用于数据分析。Python的强大功能和易于使用的语法使其成为许多数据分析师和科学家的首选编程语言。在本文中,我们将从多个角度分析Python数据分析的能力。
Python数据分析可以做什么呢?
IT_studied的博客
06-29 6428
  Python是一种计算机程序设计语言,具有简洁性、易读性以及可扩展性,相较于其他语言学习起来更加容易。Python数据分析早已成为现在职场人的必备核心技能。那么利用Python数据分析可以做什么呢?简单来说,可以做到的内容有很多,比如检查数据表、数据表清洗、数据预处理、数据提取和数据筛选汇总等等。下面就来为大家详细讲解一下这些用处。   1、检查数据表   Python中使用shape函数来查看数据表的维度,也就是行数和列数。你可以使用info函数查看数据表的整体信息,使用dtypes函数来返回
HUAWEI NE20E-S2路由器安全加固配置指南
7. 路由器安全加固策略:路由器安全加固策略包括 Level-1 的安全加固策略(必配)、Level-2 的安全加固策略(推荐)和 Level-3 的安全加固策略(加强)等。 8. 安全加固策略实现:安全加固策略的实现包括设备默认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值