CentOS 安全加固

最新推荐文章于 2024-08-09 16:47:25 发布
最新推荐文章于 2024-08-09 16:47:25 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: CentOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Edward20008/article/details/79492961
版权

1、修改sshd默认22端口

2、确保服务器系统处于最新状态

# yum -y update   ///更新操作系统

3、检查防火墙设置

systemctl status firewalld.service

===不知道是什么鬼

CentOS7服务器升级系统之后,原先设置的帐号密码登录失败了,重装系统。。。。

1、重装

2、升级  #yum -y update

3、重新配置SSH

(1)Port xxx

(2)设置ssh客户端闲置5分钟后自动断开连接

    ClientAliveInterval 300  

    ClientAliveCountMax 0

4、查看SElinux是否开放804端口

semanage port -l|grep ssh  

结果-bash:semanage:command not found

没有安装semanage

# yum install semanage

结果:

semanage port -a -t ssh_port_t -p tcp 10086

No package semanage availabel.

Error:Nothing to do


通过命令:yum provides  列出软件包提供哪些文件 

# yum provides semanage 

可以看到semanage使用的是此包:policycoreutils-python-2.2.5-20.el7.x86_64 : SELinux policy core python utilities 

# yum -y install policycoreutils-python.x86_64

再次使用:

semanage port -l|grep ssh

可以看到只开放了tcp 22端口

semanage port -a -t ssh_port_t -p tcp xxx

开启xxx端口

重启服务器:reboot

使用putty链接服务器xxx端口

失败

问百度,,,防火墙可能没有开启端口

修改firewall配置
firewall添加想要修改的ssh端口:

添加到防火墙:
firewall-cmd --zone=public --add-port=xxx/tcp --permanent (permanent是保存配置,不然下次重启以后这次修改无效)
重启:
firewall-cmd --reload
查看添加端口是否成功,如果添加成功则会显示yes,否则no

firewall-cmd --zone=public --query-port=xxx/tcp

那么配置第一步:修改ssh端口号完成了。



老T啊
关注
专栏目录
[自学课程]Centos7安全加固
l73246的博客
08-01 1167
薄弱环节: Linux系统的每个分区都是构成支持一组文件和目录所必需的存储区的一部分,一个分区必须挂载在一个目录下才能使用 Linux常见目录: / 根目录 /boot 内核及系统引导程序的文件目录 /dev
centos系统安全加固
01-24
centos 操作系统安全加固,修改密码策略,启用审核策略进行安全审计,审计日志文件大小设置,删除多余账号,禁用服务等
Centos8】安全加固
晓马过河
07-16 920
1. 添加管理员帐号 # 添加用户 useradd mnt_usr # 指定用户设定密码(省略用户名时表示修改当前登录用户自己的密码) # 牢记密码!牢记密码!牢记密码! passwd mnt_usr # 给刚创建的管理帐号添加sudo权限 (Insert编辑,Esc退出编辑,:wq保存退出) # 复制root的设定,在其后面写一行相同设定,意思:mnt_usr用户可以在任何终端担任任何用户角色执行任何命令 #【用户名 终端范围 = (用户角色范围) 命令范围】 visudo 重启后生效,即可用.
centos7.6三权分立+安全审计
最新发布
大新新大浩浩的博客
08-09 530
centos7.6三权分立+安全审计
CentOS7安全加固
qq_38472635的博客
07-03 274
其实本身Linux已经很安全了,但是如果密码设置的不够复杂,如果说小写+数字共12位以下,你的SSH还用的默认端口,那强力一点的***用不上半小时,就能暴力破解你的密码。所以,最好的方法就是修改掉SSH的端口。 一、修改文件:/etc/ssh/sshd_config Port 22 #在第三行或第四行,如果前面有井号,请删除,修改为65534以下即可 可在远程连接中用vi命令,或sftp下载到本地修改,修改后使用以下命令重启ssh服务 /etc/init.d/sshd restart #centos
Centos8.4服务器安全加固方案
qq_38383302的博客
03-25 5673
1、启动密码策略,修改 /etc/login.defs来实现 2、连续3次输入密码错误,锁定5分钟,主要防黑客爆破 CentOS 8.0配置安全策略(用户3次登录失败锁定3分钟) - 知乎 Centos8的基本使用与安全配置_最强菜鸟的博客-CSDN博客_centos8进入安全模式 3、修改Linux shell登录 默认端口 semanage port -l | grep ssh semanage port -a -t ssh_port_t -p tcp 15386 4、防火墙设置 ...
CentOS 7安全加固
dichiji8804的博客
04-21 421
本次实验使用的centos 7 版本 一、查找系统中是否存在空密码账户 1、使用命令: awk -F: '($2==""){print $1}' /etc/shadow 直接查看。可以看到系统中没有空密码账户 2、验证一下。添加一个账户qwe, 命令:useradd qwe(此时qwe虽然没有密码但是他还不能使用空密码登录) 3、使用root账户清除qwe密码,...
CentOS安全加固.pdf
08-05
CentOS安全加固.pdf
Centos服务器安全加固脚本
08-23
搜集的几个安全加固脚本,文档列举常用命令,并编写自己的安全加固脚本Centos6.9验证。
centos 安全加固
09-06
CentOS安全加固是通过一系列技术方案来提高操作系统的安全性和稳定性。这些方案包括对操作系统内部和外部的加固措施。对于内部加固,可以通过调整操作系统的配置和内核参数来加强内部管理。而对于外部加固,可以通过...
Centos7十五项安全加固标准配置(结合等保3)
Wizard_1的博客
11-07 5957
加固服务器安全策略
CentOS7 系统安全加固实施方案介绍
09-17
CentOS7 系统安全加固实施方案介绍,
centos 系统加固
weixin_33840661的博客
12-22 515
Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat***的***也越来越多了。我们要如何为这类服务器做好安全加固工作呢?一. 账户安全1.1 锁定系统中多余的自建帐号检查方法:执行命令#cat /etc/passwd#cat /etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,u...
基于Centos 7系统的安全加固方案
剁椒鱼头没剁椒的博客
10-21 4982
基于centos7版本测试 注意:修改任何配置文件,为保障安全请先备份,命令: cp -a +配置文件路径 +存放位置路径 1.密码长度与有效期 位置:vi /etc/login.defs 修改: PASS_MAX_DAYS 90 注:密码有效期 PASS_MIN_DAYS 2 注:修改密码最短期限 PASS_MIN_LEN 8 注:密码最短长度 PASS_WARN_AGE 30 注:密码过期提醒 2.密码复杂度 位置:vi /etc/pam.
网安等保 | 主机安全之CentOS8服务器配置优化与安全加固基线文档脚本分享
WeiyiGeek 唯一极客IT知识分享
06-16 1473
描述: 千呼万唤始出来,网安等保系列之Linux系统主机安全加固文章又更新了,由于作者的【安全开发运维】运维学习答疑群(PS: 公众号回复【微信交流群】即可进入哟)的小伙伴们企业中需要针对CentOS8服务器系统进行安全加固,以通过等保3级的主机安全合规检查,作为群主大大的我必须响应群员们的号召,在工作之余,边带娃,边编写该系统加固脚本, 遂在昨日完成该脚本的编写以及验证,可谓是真不容易呀。当前由于。
Linux(Centos)安全加固方案总结
compassjia的博客
04-09 7640
简谈Linux安全加固经验总结 本人菜鸟一枚,希望通过CSDN文章,总结日常工作、学习到的经验 Linux系统加固主要通过以下几个方面,实现系统安全加固。本文以Centos7作为例子,进行总结。 目录系统安全防线设置防火墙策略身份鉴别访问控制安全审计入侵防范资源控制 系统安全防线 设置防火墙策略 Linux防火墙策略设置主要三道防线; 1. 系统自带防火墙iptables(Centos6)   防火墙会从上至下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为(即放行或阻
CentOS服务器的加固方案
weixin_30462049的博客
05-19 2342
>>>Centos账户安全 对Centos的加固首先要控制用户的权限,用户权限主要涉及到/etc下的/passwd,/shadow和/group三个文件 /passwd文件主要是存储了一些用户信息: 文件每一行以:分隔了7列,分别代表了“用户名称:密码占位符:账户UID:账户GID(组):账户附加信息(全名):该账户的home目录:该账户登陆后执行的命令(/sbin/n...
Centos7系统安全及应用(一)账号安全
cen269546的博客
08-26 454
前言:虽然说linux系统安全,高效,稳定,但如果平时不注意安全优化,也不会安全。此次将介绍账户安全,系统引导和登录的安全,以及弱口令检测,网络扫描工具的使用。一、账号安全控制1.系统账号清理将非登录用户的shell设为/sbin/nologinusermod -s/sbin/nologin2.锁定长期不使用的账号方法一:passwd -l 用户名 密文前会出现2个! 解...
Centos7安全加固
weixin_30423977的博客
07-05 1411
Centos7 安全加固密码规则vi /etc/login.defs PASS_MAX_DAYS 60 # 密码到期时间#设置密码过期的天数。 用户必须在几天内更改密码。 此设置仅在创建用户时才会产生影响,而不会影响到现有用户。 如果设置为现有用户,请运行命令“chage -M(days)(user)”PASS_MIN_DAYS 3 # 初始密码更改时间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值