centos7 主机基线扫描修复

已于 2024-02-28 09:31:35 修改
阅读量1.1k 收藏 5
点赞数 1
文章标签: linux centos
于 2022-08-10 10:04:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dan_Xiao_Hui/article/details/126260259
版权

背景概要

公司会对主机服务器进行基线扫描,需要按要求修复

文章目录

系统日志访问控制

查看如下等日志的访问权限
ls -l /var/log/messages /var/log/secure /var/log/maillog /var/log/cron /var/log/spooler /var/log/boot.log
chmod 600 /var/log/messages /var/log/secure /var/log/maillog /var/log/cron /var/log/spooler /var/log/boot.log      # 上述文件权限小于等于600
ls -l /var/log/messages /var/log/secure /var/log/maillog /var/log/cron /var/log/spooler /var/log/boot.log

口令复杂度检查

vi /etc/pam.d/system-auth  
# 在该文件system-auth配置以下三种之一
1、引用pam_passwdqc.so       
password required pam_passwdqc.so min=disabled,disabled,disabled,disabled,8 enforce=everyone
2、引用pam_cracklib.so
password requisite pam_cracklib.so try_first_pass retry=3 dcredit=-1 lcredit=-1 ucredit=-1 ocredit=-1 minlen=8
3、引用pam_pwquality.so
password requisite pam_pwquality.so try_first_pass retry=3 dcredit=-1 lcredit=-1 ucredit=-1 ocredit=-1 minlen=8

文件与目录缺省权限控制

vi /etc/profile 
在文件末尾增加 umask 027 或者 umask 022
source /etc/profile

限制root用户远程登录-ssh

vi /etc/ssh/sshd_config
将 PermitRootLogin yes 改为 PermitRootLogin no 或者注释掉 PermitRootLogin yes 这一行

systemctl status sshd.service   # 查看ssh服务 
systemctl restart sshd.service  # 重启ssh服务

# 补充说明
systemctl start sshd.service    # 启动ssh服务
systemctl stop sshd.service     # 停止ssh服务
systemctl enable sshd.service   # 将ssh服务设置为开机自启动
systemctl disable sshd.service  # 关闭ssh开机启动

登陆超时时间设置

# 通过修改账户中“TMOUT”参数,可以实现此功能。TMOUT 按秒计算。
vi /etc/profile
#在“HISTFILESIZE=”后面加入下面这行:
TMOUT=300 #(建议小于等于300)
source /etc/profile
2、补充操作说明
改变这项设置后,必须先注销用户,再用该用户登录才能激活这个功能,也就是需要重新退出 登录一次

口令生存期

vi /etc/login.defs
PASS_MAX_DAYS=90  #设定口令的生存期不长于90 天

使用PAM 禁止任何人su 为root

# 把需要切换root用户添加到wheel组,以使它可以使用su命令成为root用户。
usermod -a -G wheel username
vi /etc/pam.d/su 
auth sufficient pam_rootok.so 
auth required pam_wheel.so group=wheel 
# 这表明只有wheel组的成员可以使用su命令成为root用户。

配置用户最小授权

chmod 644 /etc/passwd   #/etc/passwd 必须所有用户都可读,root 用户可写 –rw-r—r—
chmod 600 /etc/shadow   #/etc/shadow 只有root 可读 –r--------
chmod 644 /etc/group    #/etc/group 须所有用户都可读,root 用户可写 –rw-r—r—

如果是有写权限,就需移去组及其它用户对/etc 的写权限(特殊情况除外)
执行命令#chmod -R go-w /etc

限制telnet服务

# 关闭telnet服务
systemctl stop xinetd
systemctl stop telnet.socket
systemctl stop system-telnet.slice

# 卸载telnet
yum remove telnet telnet-server xinetd

# 补充说明:
#安装Telnet服务并配置
yum -y install telnet telnet-server xinetd
#启动telnet服务
systemctl restart xinetd
systemctl restart telnet.socket

检查是否记录 cron 行为日志

vi /etc/rsyslog.conf
在文件中添加 cron.* /var/log/cron
修改完成后,按 Esc 键进入命令模式并输入 wq 保存修改。

检查是否启用Syslog日志审计

vi /etc/rsyslog.conf
在文件中添加 authpriv.* /var/log/secure 
# 将authpirv 设备的任何级别的信息记录到/var/log/secure 文件中,这主要是一些和认证、权限使用相关的信息。

修改服务器密码不能与旧密码相同

1. cp /etc/login.defs /etc/login.defs$(date +%F)
2. vi /etc/login.defs
PASS_MAX_DAYS   90
PASS_MIN_DAYS   0
PASS_MIN_LEN    8
PASS_WARN_AGE   30

3. cp /etc/pam.d/system-auth /etc/pam.d/system-auth$(date +%F)
4. vi  /etc/pam.d/system-auth
删除remember=5
5. echo "User@12#$" | passwd --stdin user

如果这里报错:
passwd: Authentication token manipulation error
执行:
chattr -i /etc/shadow
chattr -i /etc/passwd
然后重新执行第5条命令

6. vi /etc/login.defs 
PASS_MAX_DAYS   90
PASS_MIN_DAYS   6
PASS_MIN_LEN    8
PASS_WARN_AGE   30

修改history命令

vi /etc/profile
HISTSIZE=100   # history 命令输出的记录数
HISTFILESIZE=100 #在 .bash_history 中保存命令的记录总数
export HISTTIMEFORMAT="`who am i` `whoami` %F %T "
source /etc/profile   # 使profile文件生效

禁止匿名FTP

vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO      # 打开vsftd.conf文件,将YES改为NO
兜兜有糖`
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux服务器基线加固、安全漏扫工具(绿盟...)扫出来的系统漏洞
swindy博客
12-05 2891
以下脚本主要是修复漏扫工具扫出来的一些系统漏洞 例如:密码强度策略、默认密码有效期、ssh配置加固… 生产环境服务器为Centos7系列、在执行基线加固脚本后、重新对该服务器进行再次漏扫、已消除绝大部分检查项目 #!/bin/bash ### Hardening Script for CentOS7 Servers. ##定义变量### BACKUP=$(date +%F:%T) services_to_disable="chargen-dgram chargen-stream daytime-dgra
Centos7系统安全漏洞及修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
服务器基线扫描修复,怎么对服务器进行基线和漏洞扫描
weixin_42588555的博客
08-06 2006
怎么对服务器进行基线和漏洞扫描 内容精选换一换如果您的主机已在本地配置了账号和密码,当您修改该主机的IP地址后,请先在本地重新配置该主机的账号和密码,然后在漏洞扫描服务中添加该主机并授权漏洞扫描服务可以访问该主机。有关对主机进行授权的详细操作,请参见如何对主机进行授权?。北京时间1月3日,Intel处理器芯片被曝出存在严重的Meltdown和Spectre安全漏洞,漏洞详情如下:漏洞名称:Inte...
Linux基线修复
02-18
Linux系统centos 7 Linux基线修复shell 脚本,请放心下载
阿里云服务器基线修复
J_Lee
03-08 1534
1、设置用户权限配置文件的权限 执行以下5条命令: chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow chmod 0644 /etc/group chmod 0644 /etc/passwd chmod 0400 /etc/shadow chmod 0400 /etc/gshadow 注解: /etc/group 用户群组信息文件 /etc/passwd 用户信息文件 /etc/shadow 用户密码文件
阿里云Centos系统基线问题修改
qq_42683219的博客
07-20 465
声明:未经允许不得转载本博客,转载请加来源 一、设置密码失效时间 第一步:查看login.defs文件,找到PASS_MAX_DAYS参数 第二步:使用vim进行更改 首先 按下A键从普通模式下进入编辑模式这时屏幕左下角出现INSERT字样 然后光标移动到要修改的地方 按照提示要求修改PASS_MAX_DAYS进行修改 第三步:保存退出 先按下ESC再输入:最后输入wq,Enter回车...
绿盟 rhel6的oracle 基线修复脚本。
cuankun4601的博客
04-03 291
注意事项: 1、脚本中数据库用户oracle的密码为Oracle_123,可修改 2、Rac库中,grid用户不要放在dba组中。 3、revoke execute on'UTL_FILE','UTL_TCP','UTL...
centos7安全基线_安全基线检查平台
weixin_39620984的博客
01-31 828
0x01 介绍最近在做安全基线检查相关的,网上有一些代码比较零散;也有一些比较完整的项目,比如owasp中的安全基线检查项目,但是收费;还有一些开源且完整的,比如lynis,但是不符合我的要求。我的要求如下:能够对操作系统、中间件和数据库进行基线检查脚本在系统上进行基线检查后的结果或者收集到的数据能够传输到一个服务端服务端要做可视化展示最终的效果是什么呢?最好能够达到阿里云里的安全基线检...
linux基线安全一键检查与修复
04-20
本脚本使用shell语言编写,根据linux基线安全标准,对centos 7 操作系统进行扫描修复。优点如下: (1)可视化操作 (2)一键扫描/修复 (3)脚本收纳了14项安全标准,并支持扩展 (4)脚本中涉及到数组、函数的...
云服务器修复漏洞用重启吗,漏洞修复后要重启吗
weixin_36159799的博客
08-11 768
漏洞修复后要重启吗 内容精选换一换Windows系统漏洞修复完成后需要手动重启主机Linux系统Kernel类的漏洞修复完成后需要手动重启主机,其它类型漏洞修复完成后不重启也能生效。windows系统漏洞修复完成后需要手动重启。Linux系统Kernel类的漏洞修复完成后需要手动重启。如何处理配置风险?漏洞修复后要重启吗 相关内容Linux软件漏洞和Windows系统漏洞:您可以使用一键修复功能...
主机基线扫描脚本
09-30
linux,windows主机安全基线脚本,完善主机配置,避免入侵。
服务器基线核查脚本
12-20
服务器基线脚本,审查基线漏洞,生成对应结果报告!!
常用配置信息基线扫描工具
10-11
脚本语言实现的mysql,linux,nginx配置信息规范基线检查工具
简单配置MBSA进行服务器基线扫描
weixin_34128534的博客
08-05 567
进来公司进行IT审计,需要增加对服务器的基线扫描,找了不少软件,感觉MBSA使用起来简单方便,而且与微软的集成很好,所以选定它来做这个测试。 1.工具介绍 微软推出的MBSA(Microsoft Baseline Security Analyzer)工具。此工具软件简单易用,可根据结果提供具体的修正指南,可检测常见的安全性错误配置和计算机系统遗漏的安全性更新,改善安...
绿盟oracle基线扫描修复过程
cuankun4601的博客
06-12 657
\\检查是否限制具备数据库超级管理员(SYSDBA)权限的用户远程登录。已修复 修复前: SQL> show parameter remote_login_passwordfile; NAME ...
CentOS 7.2 LNMP 基线部署
yang_kaiyue的博客
06-06 1002
CenOS 7.2 LNMP部署文档
阿里云安全记录--基线检查、漏洞扫描,&CIS安全基线文档
weixin_30800807的博客
09-19 2136
阿里云安全基线 记录如下 不定时更新 0x0 0x1 --Centos7 基线检查190621 0x2 --Centos6 基线检查190627 0x3 --Ubuntu安全基线检查190621 0x3.5 --SSH登录安全策略、账户-密码 0x4 --Windows基线检查(按照CIS-Linux Windows 2008 R2最新基线标准进行系统层面基线检测) ...
linux下安全基线配置
Bertram的博客
03-09 5310
目录 1.基线 2.基线扫描 3.基线加固自动化脚本的编写 1.检查是否设置口令更改最小间隔天数 2.检查是否设置口令过期前警告天数 3.检查口令生存周期 4.检查口令最小长度 5.检查是否设置grub,lilo密码 6.检查是否设置core 7.检查系统是否禁用ctrl+alt+del组合 8.检查保留历史记录文件的大小与数量 9.检查是否使用PAM认证模块禁止wheel组之外的用户su为root 10.检查是否删除了/etc/issue.net文件 11.是否删除与设备运行.
等保基线核查 ——CentOS7
weixin_43965325的博客
10-19 1749
整理了等保基线核查(CentOS7)作业指导,包含测评要求和测评方法,以及整理了对一些文件及参数的注释
centos7基线修复脚本
最新发布
10-24
这个基线修复脚本是使用shell语言编写的,根据Linux基线安全标准,对CentOS 7操作系统进行扫描修复。它具有以下优点: (1)可视化操作 (2)一键扫描/修复 (3)脚本收纳了14项安全标准,并支持扩展 (4)脚本中涉及到数组、函数等高级语法,具有一定的技术含量。 该脚本主要包括以下内容: 1. 背景概要 2. 系统日志访问控制 3. 口令复杂度检查 4. 文件与目录缺省权限控制 5. 限制root用户远程登录-ssh登陆超时时间设置 6. 口令生存期使用PAM 7. 禁止任何人su为root 8. 配置用户最小授权限制 9. telnet服务检查是否记录 10. cron行为日志检查是否启用Syslog日志审计 11. 修改服务器密码不能与旧密码相同 12. 修改history命令 13. 禁止匿名FTP
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值