Linux主机安全加固_安全整改加固,腾讯T2亲自教你

最新推荐文章于 2024-07-19 11:44:44 发布
最新推荐文章于 2024-07-19 11:44:44 发布
阅读量580 收藏 17
点赞数 20
分类专栏: 2024年程序员学习 文章标签: linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84301418/article/details/137869679
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新软件测试全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip1024b (备注软件测试)
img

正文

###备份###
cp /etc/login.defs /etc/login.defs.xu.bak

sed -i ‘s/PASS_MAX_DAYS 99999/PASS_MAX_DAYS 180/g’ /etc/login.defs
sed -i ‘s/PASS_MIN_DAYS 0/PASS_MIN_DAYS 30/g’ /etc/login.defs
sed -i ‘s/PASS_MIN_LEN 5/PASS_MIN_LEN 12/g’ /etc/login.defs
sed -i ‘s/PASS_WARN_AGE 7/PASS_WARN_AGE 20/g’ /etc/login.defs

密码复杂度控制

vim /etc/pam.d/system-auth

找到 password requisite pam_cracklib.so 替换成如下:###

password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict
##################################################################################

##################################################################################

2、升级openssh版本;

按需做,这里暂且不对这项进行整改

##################################################################################

##################################################################################

3、设置终端超时:

##后续优化对于已经存在配置的判断,一下方法暂用,不会影响整改结果##
echo ‘export TMOUT=1800’>>/etc/profile
echo ‘readonly TMOUT’ >>/etc/profile
source /etc/profile
##################################################################################

##################################################################################

4、检查定时任务(防止病毒感染):

定时任务

crontab -l

一次性任务检查

at -l
##################################################################################

##################################################################################

5、检查异常进程(防止挖矿病毒,占用内存或者CPU):

检查cpu占用前10

ps aux|sort -rn -k +3|head

检查内存占用前10

ps aux|sort -rn -k +4|head
##################################################################################

##################################################################################

6、root用户远程登陆:

由于没有业务用户,修改此项会影响用户正常使用,所以在非必要情况下不进行配置

vim /etc/ssh/sshd_config

设置如下行

PermitRootLogin yes
PermitRootLogin prohibit-password

可以修改默认端口保证安全性,按需

Port 22

修改完配置之后记得重启服务生效

service sshd restart
##################################################################################

##################################################################################

7、关闭无效的服务及端口:

##邮箱##
service postfix status
chkconfig --del postfix
chkconfig postfix off

##cups##
service cups status
chkconfig --del cups
chkconfig cups off

其他服务请手动检查

##################################################################################

##################################################################################

8、设置防火墙策略:

####检查IPTABLES状态###
service iptables status

echo ‘请根据用户实际业务端口占用等情况进行设置!’

例如:vim /etc/sysconfig/iptables ,添加如下策略

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 8080 -j ACCEPT

重启防火墙

service iptabels restart
##################################################################################

##################################################################################

9、设置历史记录数量:

###备份###
cp /etc/profile /etc/profile_xu_bak

###修改###
sed -i s/‘HISTSIZE=1000’/‘HISTSIZE=5000’/g /etc/profile

###检查###
cat /etc/profile |grep HISTSIZE|grep -v export

##################################################################################

##################################################################################

10、日志保留半年以上:

###备份###
cp /etc/logrotate.conf /etc/logrotate.conf_xu_bak

###修改###
sed -i s/‘rotate 4’/‘rotate 12’/g /etc/logrotate.conf

###重启####
service syslog restart

###检查###
cat /etc/logrotate.conf |grep -v ‘#’ |grep rotate

##################################################################################

##################################################################################

11、锁定不必要的用户:

###备份###
cp -p /etc/passwd /etc/passwd_xu_bak
cp -p /etc/shadow /etc/shadow_xu_bak

###锁定不必要的用户###

bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon

passwd -l bin

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注软件测试)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
b (备注软件测试)**
[外链图片转存中…(img-Z0EDHh6l-1713331867548)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84301418
关注
  • 20
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux主机安全加固
Jeration的博客
01-05 1万+
环境情况: 百度智能云,ubuntu1804,系统盘20G,数据盘50G,数据盘挂载点:/opt 进行的安全加固操作 (1)禁止ping 目的:为防止网络中的不法分子使用Ping操作来试探云主机的端口,故禁止云主机的Ping操作。 操作: linux主机配置文件修改: vim /etc/sysctl.conf #添加或修改 net.ipv4.icmp_echo_ignore_all = 1 ...
主机安全加固
Libra_Ng
10-28 3908
加固实施流程 利用漏洞扫描的结果来进行安全加固 漏洞扫描–获得系统弱口令 漏洞测试 建立非空链接: net use \\IP\ipc$ “密码" /user :"用户名“ 通过NetBIOS获取主机信息 Nbtstat –A IP telnet远程登录主机 ftp://目标主机 加固实施方法 实施加固–分析测试报告 关闭C$ D$ E$ ipc$空连接等默认共享 step 1:删除...
Linux主机安全加固_安全整改加固(1)
2301_77033340的博客
05-15 973
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及程的工程师朋友们劳烦您转发+评论。PASS_MIN_DAYS 30 #密码最小过期天数。###锁定不必要的用户###
基于Linux对MySQL数据库的安全加固指南(超实用--实战版)
liu_chen_yang的博客
09-15 3798
MySQL数据库是业务系统中常用的关系型数据库,但是由于其广泛使用,也成为安全攻击的目标。因此,数据库安全加固至关重要。下面将为大家提供一份基于Linux的MySQL数据库安全加固指南,帮助大家保护自己及公司的数据库免受潜在的安全威胁。常见的MySQL数据库攻击方式包括SQL注入,暴力破解和拒绝服务攻击。1.修改默认端口:MySQL默认端口为3306,容易被攻击者扫描到,建议修改为其他端口。2.安装防火墙:通过配置防火墙,可以控制数据库的访问权限,并防止恶意请求。
Linux主机安全基线加固
Kason_iWiki
09-15 1831
文章目录1.确保配置了bootloader配置的权限2.确保核心转储受到限制3.确保启用了地址空间布局随机化(ASLR)4.确保已配置SSH空闲超时间隔5.确保SSH MaxAuthTries设置为4或更低6.确保已禁用SSH空密码登录7.确保配置了密码尝试失败的锁定8.确保默认用户umask限制为027或更高9.确保默认用户shell超时为900秒或更短10.Nginx server_tokens基线11.Nginx未禁用隐藏文件12.OpenSSL版本1.0.2k ,存在漏洞 1.确保配置了bootlo
Linux 安全加固大全(合集)
qq_37561898的博客
06-19 8959
linux加固 mysql 密码策略 ssh
linux|奇怪的知识---账号安全加固,ssh安全加固
zsk_john的技术分享专用博客
02-28 3178
一般情况下,我们对于账号的安全是比较随意的,因为在生产环境里,基本都是使用堡垒机这样的带有安全审计功能的工具对各个主机进行监控,管理,并且结合prometheus,zabbix等等其它监控软件,会对主机的一个整体概况有一个直观的感受。 OK,如果堡垒机什么的任意一个点被持有恶意的人攻破,那么,无疑是会引发数据泄露的,因此,我们需要从根源上对主机安全加固,比如, 操作系统内的所有用户的密码设定复杂度,例如,密码长度不低于8位,必须带有大小写和特殊符号至少一个,密码不得设定为常用字,例如,不得设置syst
主机安全加固&终端安全管理
sleepykino的博客
10-15 4363
安全产品 主机安全加固 终端安全管理
Linux系统安全加固脚本
河静
12-15 3653
#!/bin/bash # #*********************************************************************** #Author:ZHANGhaodong #Date:2021-12-09 #FileName:kylin_security_force_20211209.sh #Installation:Mini #SystemOS(适用os): 1.Kylin Linux Advanced Server release V10 (SP2) /(Sw
linux系统安全加固方案_linux安全加固一般需要加固哪些方面 咋加固
2401_84970145的博客
05-13 1055
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
SUSELinux主机安全加固通用操作指导书.doc
02-24
SUSE Linux 主机安全加固通用操作指导书 SUSE Linux 主机安全加固通用操作指导书旨在提供一份详细的指导手册,以帮助管理员和安全专家对 SUSE Linux 主机进行安全加固。该指导书涵盖了从系统检查到加固实施的各个...
linux系统安全加固手册.pdf
01-15
Linux 系统安全加固手册 本文档提供了 Redhat Linux 系统安全加固的详细指南,涵盖了多个方面的安全配置和加固措施。以下是本文档所涵盖的知识点: 1. 安全加固配置 * 停止 xinetd 进程:xinetd 是一个旧的网络...
LINUX安全加固手册.pdf
09-29
"LINUX安全加固手册" LINUX操作系统的安全加固是一项复杂的任务,需要从多方面入手,涵盖了密码安全策略、用户帐号安全、网络服务安全等多个方面。以下是LINUX安全加固手册中的一些关键知识点: 一、概述 LINUX...
linux系统安全加固
06-06
linux系统安全加固
LINUX:懒汉单例模式线程池
W2155的博客
07-16 449
创建一个线程,就是要这个线程去完成某种任务的。池化技术就是,提前创建一批线程,有任务这一批线程就会执行。而不是有任务的时候在去创建线程。池化技术有着更高的效率,因为线程都是提前创建好的,直接执行任务。
定制 Linux 内核的意义
地球空间
07-17 290
2. **配置内核**:使用 `make menuconfig` 或 `make xconfig` 配置内核,选择需要支持的硬件和功能。1. **性能优化**:通过定制内核,可以针对特定的硬件或应用场景优化性能,比如减少不必要的驱动支持、优化调度算法等。7. **持续维护**:随着时间的推移,可能需要对内核进行更新和维护,以支持新的硬件和功能。6. **测试和调试**:启动系统,测试新内核的功能和性能,根据需要进行调试和优化。4. **安装内核**:编译完成后,将生成的内核镜像和相关的模块安装到系统中。
Qmi8658a姿态传感器使用心得(2)linux
最新发布
Starry的博客
07-19 865
COD 原理,CTRL9,自检(详细代码示例)
Linux杂货铺】期末总结篇4:shell编程
聆风吟的博客
07-17 3651
本文主要分享作者本人期末复习的总结,欢迎大家借鉴浏览。
linux centos nginx 报错 client intended to send too large body: 104853014 bytes问题
qq_42250832的博客
07-17 294
这个错误通常发生在Web服务器处理HTTP请求时,当客户端尝试发送的请求体(body)大小超过了服务器配置的限制时。错误信息 “client intended to send too large body: 104853014 bytes” 表示客户端想要发送的数据量超过了100MB,这通常是由于客户端尝试上传一个非常大的文件或者提交了一个非常大的表单。增加服务器接收请求体的大小限制。这通常可以通过配置文件来实现,例如,如果你使用的是Nginx,可以修改client_max_body_size指令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值