基线管理之Centos主机安全配置

最新推荐文章于 2024-02-02 16:59:51 发布
最新推荐文章于 2024-02-02 16:59:51 发布
阅读量2.7k 收藏
点赞数
文章标签: centos 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ADDPPC/article/details/121934105
版权
本文详细介绍了如何对Centos主机进行安全配置,包括网络配置(关闭不必要的接口、禁止IP转发和数据包重定向,开启SYN cookies)、审计服务的启用和日志管理、SSH认证的限制(限制登录尝试次数、禁止空密码、调整密码算法)、以及认证模块的配置(密码强度和过期时间)。通过这些措施,可以显著提升系统安全性。
摘要由CSDN通过智能技术生成

一、网络配置

1、检查不用的连接

使用以下命令

ip link show up

如下图,发现有两个连接一个为lo,一个为eth0,如果有需要关闭的接口,可以使用ip link set down

2、关闭IP转发

先查看ip转发配置

sysctl net.ipv4.ip_forward

查看发现为0,如果是1,可以使用下面命令改为0

sysctl -w  net.ipv4.ip_forward=0

3、关闭数据包重定向

查看数据包重定向设置

sysctl net.ipv4.conf.all.send_redirects

查看发现为1

最低0.47元/天 解锁文章
小天的秘密基地
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基线管理之Windows主机安全配置
ADDPPC的博客
12-14 1282
一、登录服务器,打开组策略 开始–运行 输入gpedit.msc,点回车 二、账户策略配置 1、密码策略 依次如图展开,密码策略,如图进行配置 2、账户锁定策略 配置账户锁定阈值 三、配置安全选项 1、账户配置 如图 重命名管理员账号为test1234(配置完后,可以尝试注销,看看administrator是否能登录) 禁止使用Microsoft账户登录 2、交互式登录配置 如图,配置 3、用户账户控制 如图,配置以下四项 四、高级安
等保主机安全基线合规-配置指导windows系统.pdf
07-31
一、身份鉴别策略组 1.1 密码策略 1.2 账户策略 1.3 自动登陆 二、访问控制策略组 2.1 账户检测 2.2 共享检测 三、安全审计策略组检测 3.1 安全审计策略 四、剩余信息保护策略组检测 4.1 关机检测 4.2 登陆检测 五、入侵防范检测 5.1 Windows防火墙 5.2 自动更新 5.3 非必须服务 5.4 防暴力破解 5.5 永恒之蓝漏洞检测 六、恶意代码防范 6.1 防恶意代码
基线管理Centos安全配置
m0_49506405的博客
12-13 129
实验原理 Linux操作系统的配置基本上以配置文件展示,通过不同配置文件理解不同的配置。 实验步骤 一、网络配置 1、检查不用的连接 使用以下命令 ip link show up 如下图,发现有两个连接一个为lo,一个为eth0, 如果有需要关闭的接口,可以使用ip link set down 2、关闭IP转发 先查看ip转发配置 sysctl net.ipv4.ip_forward 查看发现为0,如果是1,可以使用下面命令改为0 sysctl -w net.ipv4.ip_forward=0 3、
等保主机安全基线合规--配置指导linux系统.pdf
07-31
身份鉴别策略组检测 1.1 口令周期检测 1.1.1 最长使用周期小于等于90天 1.1.2 最短更换周期大于等于2天 1.1.3 距失效提示天数大于等于5天 1.2 密码复杂度检测 1.2.1 密码复杂性要求 1.3 登录锁定检测 1.3.1 普通用户触发锁定次数小于等于5 1.3.2 普通用户锁定时间大于等于5分钟 1.3.3 Root用户触发锁定次数小于等于5 1.3.4 Root用户锁定时间大于等于5分钟 1.4 root权限用户 1.4.1 root权限用户检测 1.5 wheel组 1.5.1 wheel组检测 1.6 相同ID用户 1.6.1.相同ID用户检测
主机安全基线检查表
06-29
2018年主机基线安全检查表,可根据该表对主机和服务器进行安全加固检测!
centos主机基线加固手册.doc
07-16
以上这些措施都是为了提升CentOS主机安全基线,通过合理的日志配置可以追踪系统活动,禁止root通过FTP登录可以减少攻击面,而正确设置账号文件权限则能保护系统核心数据不受未授权访问。在进行这些操作时,应遵循...
CentOS 6系统安全配置基线标准.docx
09-03
CentOS 6主机操作系统安全基线检查标准,包含加固前后对比截图,指导开展CentOS 6操作系统安全加固
操作系统安全基线CentOS6和CentOS7)
zhuangzi123456的博客
10-16 2048
一、安全基线内容 1、安全基线脚本兼容CentOS6和CentOS7操作系统; 2、安全基线在结合公司服务器访问控制架构基础上,最大限度的符合PCI DSSv3的要求; 二、脚本内容 1、基础操作 添加ssh key公钥; 创建普通用户ltops/ltdev/ltroot; 配置sudo权限; 安装基础软件包; 设置时区和定时任务同步时间; 关闭firewalld; 禁用SElinux; 关闭N...
CentOS 7 操作系统安全配置、基于操作系统层面做出的安全配置
最新发布
05-07
基线的使用者包括但不限于服务器系统管理员、应用管理员以及网络安全管理员。 #### 第二章 账户管理及认证授权 2.1 **账号安全** 2.1.1 **检查特殊账号及禁用无用账号** - **安全基线项目名称**: CentOS 7 检查...
linux操作系统安全基线配置要求
09-11
有关linux操作系统安全配置相关的文档,详细描述了有关linux系统的配置过程和要求
Centos 安全配置
zz772100的博客
12-13 240
通过配置Centos 配置文件 加强centos 默认安全配置 Linux 操作系统的配置基本上以配置文件展示 通过不同配置文件理解不同德配置 网络配置 1. 检查不用的链接 ip link show up 如发现有两个链接一个为lo 一个为eth0 如果有需要关闭的接口 可以使用 ip link set down 2. 关闭 IP 转发 先查看IP转发配置 sy...
云服务器(centos7)新机器安全配置(持续更新)
qq_30054961的博客
12-01 2464
如果买了云服务器,不管是哪家的,默认没有防护服务,除非花钱购买,所以这里总结下,提供给各位 欢迎提供自己的经验,加入到其中,帮助更多人 按照以下配置完成服务器配置,至少可以抵御80%来自互联网的扫描和攻击 禁用22端口,改为其他端口 一、修改SSH配置文件(注意是sshd_config而不是ssh_config,多了个d) vim /etc/ssh/sshd_config 找到“#Port 22”,把两行的“#”号即注释去掉,修改成: Port 22 Port 50500 SSH默认监听端口是22..
Centos、Windows主机安全配置
Piwrim的博客
12-13 2195
centos 一,网络配置 检查不用的连接 使用命令 ip link show up 如果有需要关闭的接口,可以使用命令 ip link set down 关闭IP转发 先查看ip转发配置 sysctl net.ipv4.ip_forward 查看发现是0,如果是1,可以使用下面命令改为0 sysctl -w net.ipv4.ip_forward=0 关闭数据包重定向 查看数据包重定向设置 sysctl net.ipv4....
安全基线
网络空间发展与战略研究
01-07 3805
1. 安全能力框架 在建立事件响应机制之前,必须存在基础的能力。这些基础能力用于保障数字资产/业务的机密性、完整性、可用性。 机密性、完整性和可用性的网络安全三位一体 安全基线=安全能力+安全能力上配置安全策略。而安全基线是为业务系统生成的。 所以:业务系统的安全基线=为了满足业务可用性、保密性、完整性需求而使用的安全能力,以及安全能力上为业务系统配置安全策略。 按照预期正常工作的基线本身就已经能够减少大部分风险。基线安全基线应该根据企业战略、业务属性生成,每个企业、每种不同类型的..
网络安全——基线管理安全配置
weixin_54055099的博客
09-26 8208
安全基线的相关概念
服务器基线配置项及配置方法
smile_tianya的博客
04-02 7489
检查系统openssh安全配置、检查是否设置命令行界面超时退出、检查是否删除了潜在危险文件、检查用户目录缺省访问权限设置、检查是否设置口令更改最小间隔天数、检查是否设置口令生存周期、检查是否禁止root用户远程登录。
【史上最全】centOS/Linux系统安全加固方案手册
sophiasofia的博客
02-02 3612
Linux/centOS安全加固方案,按照本方案进行的加固安全可顺利通过一般的安全扫描工具。
windows&Linux基线检查配置文档和自动化脚本
11-28 887
主要包括了账号配置安全、口令配置安全、授权配置日志配置、IP通信配置等方面内容,这些安全配置直接反映了系统自身的安全脆弱性。注意: 当使用excel2007 打开生成的csv文件时,如果出现乱码情况,请调整脚本的编码类型: 脚本第七行:#$PSDefaultParameterValues['Out-File:Encoding'] = 'utf8' --->$PSDefaultParameterValues['Out-File:Encoding'] = 'oem' 再次运行即可。
CentOS服务器全方位配置安全管理教程
这个 CentOS 教程不仅涵盖了基础的安装和配置,还深入到了服务器安全管理、动态域名、网站服务、数据库、文件共享和电子邮件服务等多个方面,为读者提供了一个全方位的 CentOS 服务器管理参考。通过这个教程,无论是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值