基线管理之Centos主机安全配置

最新推荐文章于 2023-11-28 09:28:11 发布
最新推荐文章于 2023-11-28 09:28:11 发布
阅读量2.7k 收藏
点赞数
文章标签: centos 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ADDPPC/article/details/121934105
版权

一、网络配置

1、检查不用的连接

使用以下命令

ip link show up

如下图,发现有两个连接一个为lo,一个为eth0,如果有需要关闭的接口,可以使用ip link set down

2、关闭IP转发

先查看ip转发配置

sysctl net.ipv4.ip_forward

查看发现为0,如果是1,可以使用下面命令改为0

sysctl -w  net.ipv4.ip_forward=0

3、关闭数据包重定向

查看数据包重定向设置

sysctl net.ipv4.conf.all.send_redirects

查看发现为

最低0.47元/天 解锁文章
小天的秘密基地
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基线管理之Windows主机安全配置
ADDPPC的博客
12-14 1270
一、登录服务器,打开组策略 开始–运行 输入gpedit.msc,点回车 二、账户策略配置 1、密码策略 依次如图展开,密码策略,如图进行配置 2、账户锁定策略 配置账户锁定阈值 三、配置安全选项 1、账户配置 如图 重命名管理员账号为test1234(配置完后,可以尝试注销,看看administrator是否能登录) 禁止使用Microsoft账户登录 2、交互式登录配置 如图,配置 3、用户账户控制 如图,配置以下四项 四、高级安
等保主机安全基线合规-配置指导windows系统.pdf
07-31
一、身份鉴别策略组 1.1 密码策略 1.2 账户策略 1.3 自动登陆 二、访问控制策略组 2.1 账户检测 2.2 共享检测 三、安全审计策略组检测 3.1 安全审计策略 四、剩余信息保护策略组检测 4.1 关机检测 4.2 登陆检测 五、入侵防范检测 5.1 Windows防火墙 5.2 自动更新 5.3 非必须服务 5.4 防暴力破解 5.5 永恒之蓝漏洞检测 六、恶意代码防范 6.1 防恶意代码
基线管理Centos安全配置
m0_49506405的博客
12-13 121
实验原理 Linux操作系统的配置基本上以配置文件展示,通过不同配置文件理解不同的配置。 实验步骤 一、网络配置 1、检查不用的连接 使用以下命令 ip link show up 如下图,发现有两个连接一个为lo,一个为eth0, 如果有需要关闭的接口,可以使用ip link set down 2、关闭IP转发 先查看ip转发配置 sysctl net.ipv4.ip_forward 查看发现为0,如果是1,可以使用下面命令改为0 sysctl -w net.ipv4.ip_forward=0 3、
等保主机安全基线合规--配置指导linux系统.pdf
07-31
身份鉴别策略组检测 1.1 口令周期检测 1.1.1 最长使用周期小于等于90天 1.1.2 最短更换周期大于等于2天 1.1.3 距失效提示天数大于等于5天 1.2 密码复杂度检测 1.2.1 密码复杂性要求 1.3 登录锁定检测 1.3.1 普通用户触发锁定次数小于等于5 1.3.2 普通用户锁定时间大于等于5分钟 1.3.3 Root用户触发锁定次数小于等于5 1.3.4 Root用户锁定时间大于等于5分钟 1.4 root权限用户 1.4.1 root权限用户检测 1.5 wheel组 1.5.1 wheel组检测 1.6 相同ID用户 1.6.1.相同ID用户检测
主机安全基线检查表
06-29
2018年主机基线安全检查表,可根据该表对主机和服务器进行安全加固检测!
centos主机基线加固手册.doc
07-16
介于linux主机的一些安全加固方面的配合和验证
Linux/CentOS服务器安全配置通用指南
09-15
一般来说,对 Linux 系统的安全设定包括取消不必要的服务、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检查等,本文为大家分享Linux/CentOS服务器安全配置的通用方案
CentOS Linux7 安全基线检查 明细
04-03
CentOS Linux7 安全基线检查 1.设置用户权限配置文件的权限 描述:确保SSH LogLevel设置为INFO,记录登录和注销活动 方案: 执行以下5条命令: chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow ...
CentOS 6系统安全配置基线标准.docx
09-03
CentOS 6主机操作系统安全基线检查标准,包含加固前后对比截图,指导开展CentOS 6操作系统安全加固
CentOS 服务器安全配置策略
09-14
近期服务器频繁有被暴力破解,大致分析了一下入侵行为,整理了常用的安全策略,需要的朋友可以参考下
linux操作系统安全基线配置要求
09-11
有关linux操作系统安全配置相关的文档,详细描述了有关linux系统的配置过程和要求
Centos 安全配置
zz772100的博客
12-13 230
通过配置Centos 配置文件 加强centos 默认安全配置 Linux 操作系统的配置基本上以配置文件展示 通过不同配置文件理解不同德配置 网络配置 1. 检查不用的链接 ip link show up 如发现有两个链接一个为lo 一个为eth0 如果有需要关闭的接口 可以使用 ip link set down 2. 关闭 IP 转发 先查看IP转发配置 sy...
云服务器(centos7)新机器安全配置(持续更新)
qq_30054961的博客
12-01 2430
如果买了云服务器,不管是哪家的,默认没有防护服务,除非花钱购买,所以这里总结下,提供给各位 欢迎提供自己的经验,加入到其中,帮助更多人 按照以下配置完成服务器配置,至少可以抵御80%来自互联网的扫描和攻击 禁用22端口,改为其他端口 一、修改SSH配置文件(注意是sshd_config而不是ssh_config,多了个d) vim /etc/ssh/sshd_config 找到“#Port 22”,把两行的“#”号即注释去掉,修改成: Port 22 Port 50500 SSH默认监听端口是22..
Centos、Windows主机安全配置
Piwrim的博客
12-13 2165
centos 一,网络配置 检查不用的连接 使用命令 ip link show up 如果有需要关闭的接口,可以使用命令 ip link set down 关闭IP转发 先查看ip转发配置 sysctl net.ipv4.ip_forward 查看发现是0,如果是1,可以使用下面命令改为0 sysctl -w net.ipv4.ip_forward=0 关闭数据包重定向 查看数据包重定向设置 sysctl net.ipv4....
安全基线
网络空间发展与战略研究
01-07 3752
1. 安全能力框架 在建立事件响应机制之前,必须存在基础的能力。这些基础能力用于保障数字资产/业务的机密性、完整性、可用性。 机密性、完整性和可用性的网络安全三位一体 安全基线=安全能力+安全能力上配置安全策略。而安全基线是为业务系统生成的。 所以:业务系统的安全基线=为了满足业务可用性、保密性、完整性需求而使用的安全能力,以及安全能力上为业务系统配置安全策略。 按照预期正常工作的基线本身就已经能够减少大部分风险。基线安全基线应该根据企业战略、业务属性生成,每个企业、每种不同类型的..
windows&Linux基线检查配置文档和自动化脚本
最新发布
11-28 787
主要包括了账号配置安全、口令配置安全、授权配置日志配置、IP通信配置等方面内容,这些安全配置直接反映了系统自身的安全脆弱性。注意: 当使用excel2007 打开生成的csv文件时,如果出现乱码情况,请调整脚本的编码类型: 脚本第七行:#$PSDefaultParameterValues['Out-File:Encoding'] = 'utf8' --->$PSDefaultParameterValues['Out-File:Encoding'] = 'oem' 再次运行即可。
Linux修改openssl配置
西瓜的博客
09-19 3467
root@zdzzk]# sshd -T |grep ciphers //命令方式:输出如下。ssh -Q cipher-auth //输出如下。ssh -Q cipher //输出如下。3)查看支持身份验证加密的对称秘钥。ssh -Q mac //输出如下。4)查看支持的消息完整性秘钥。
查询OpenSSH的加密算法
chi0830的博客
07-17 7968
[root@study ~]# /usr/local/openssh/sbin/sshd -T | grep ciphers ciphers chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@op...
服务器安全基线配置
Jiawen的博客
05-21 3017
文章目录背景高优先级中高优先级 背景 在阿里云上买了台服务器,发现需要做以下加固策略,感觉很不错,记录下来 以下所有配置在进行修改之前,都应该先做好记录或备份 高优先级 1.设置密码修改最小间隔时间,限制密码更改过于频繁` 在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为7-14之间,建议为7: PASS_MIN_DAYS 7 root用户也应该设置最小密码修改间隔: chage --mindays 7 root 2.设置SSH空闲超时退出时间,可降低未授权用户访问其
centos基线配置
09-06
CentOS基线配置是指在安装和配置CentOS操作系统时的一些基本设置安全性要求。这些设置有助于确保系统的稳定性、安全性和性能。 以下是一些常见的CentOS基线配置建议: 1. 安装最新的CentOS版本:始终使用最新的CentOS版本,以获取最新的安全补丁和功能。 2. 禁用不必要的服务:只启用需要的服务,禁用不使用或不必要的服务。可以使用服务管理工具(如systemctl)来管理服务。 3. 更新系统补丁:定期更新系统补丁以修复安全漏洞和改善性能。 4. 配置防火墙:启用并配置防火墙以限制对系统的访问。使用Firewalld或iptables进行防火墙配置。 5. 使用强密码策略:对于用户账户,强制使用复杂的密码,并定期更改密码。 6. 禁用root远程登录:禁用root用户的远程登录,并使用普通用户登录系统后再切换到root用户。 7. 配置SSH安全:限制SSH访问,例如禁用root用户的SSH登录、使用公钥认证等。 8. 安装安全更新和工具:安装常用的安全更新和工具,如SELinux、OpenSSL等,以提高系统的安全性。 9. 监控和日志记录:配置系统监控和日志记录,以便及时发现和解决潜在的安全问题。 10. 定期备份数据:定期备份重要的系统和用户数据,以防止数据丢失或损坏。 这些是一些常见的CentOS基线配置建议,根据实际需求和安全要求,您可能需要进行适当调整和定制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值