linux系统加固

最新推荐文章于 2024-06-10 15:00:05 发布
最新推荐文章于 2024-06-10 15:00:05 发布
阅读量932 收藏 4
点赞数
分类专栏: 系统加固 linux 文章标签: 系统加固
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GGGoodLuck/article/details/79040735
版权

系统加固步骤:


1、   修改前备份配置文件:/etc/login.defs                  

          cp  -r /etc/login.defs/etc/login.defs.bak                                      

2、 编辑配置文件:vi /etc/login.defs,修改如下配置:

PASS_MAX_DAYS   90 (用户的密码不过期最多的天数)

PASS_MIN_DAYS   0 (密码修改之间最小的天数)

PASS_MIN_LEN    8 (密码最小长度)

PASS_WARN_AGE   7  (口令失效前多少天开始通知用户更改密码)

3、 回退操作  

      cp  -r /etc/login.defs.bak /etc/login.defs

 

二、锁定或删除系统中与服务运行,运维无关的的用户  

    1  锁定不使用的账户

           Usermod  -L  用户

     2、回退操作

         usermod -U username

三、禁止root用户远程登录

     1、修改前备份ssh配置文件/etc/ssh/sshd_conf

          cp -r /etc/ssh/sshd_config/etc/ssh/sshd_config.bak

     2、修改ssh服务配置文件不允许root用户远程登录

          编辑/etc/ssh/sshd_config找到“#PermitRootLogin yes”去掉注释并修改为“PermitRootLoginno”或者使用sed修改,修改命令为:

      sed -i "s@#PermitRootLoginyes@PermitRootLogin no@g" /etc/ssh/sshd_config

3、 修改完成后重启ssh服务

        service sshd restart

四、设置远程ssh登录超时时间

      1、修改前备份ssh服务配置文件/etc/ssh/sshd_config

          cp -r /etc/ssh/sshd_conf/etc/ssh/sshd_conf.bak

      2、设置远程ssh登录长时间不操作退出登录

          编辑/etc/ssh/sshd_conf”#ClientAliveInterval 0”修改为”ClientAliveInterval180”,将”#ClientAliveCountMax 3”去掉注释,或执行如下命令:

       sed -i "s@#ClientAliveInterval0@ClientAliveInterval 180@g" /etc/ssh/sshd_config

sed -i "s@#ClientAliveCountMax3@ClientAliveCountMax 3@g" /etc/ssh/sshd_config 

3、 配置完成后保存并重启ssh服务

     servicesshd restart

五、设置当用户连续登录失败三次,锁定用户30分钟

     1、配置前备份配置文件/etc/pam.d/sshd

         cp -r /etc/pam.d/sshd/etc/pam.d/sshd.bak

     2、设置当用户连续输入密码三次时,锁定该用户30分钟

         修改配置文件/etc/pam.d/sshd,在配置文件的第二行添加内容:

           auth       required     pam_tally2.so deny=3  unlock_time=300

  3、若修改配置文件出现错误,回退即可,回退操作:

          cp -r /etc/pam.d/sshd.bak/etc/pam.d/sshd

六、设置用户不能使用最近三次使用过的密码

     1、配置前备份配置文件/etc/pam.d/system-auth

        cp -r /etc/pam.d/system-auth  /etc/pam.d/system-auth.bak

     2、配置用户不能使用最近三次使用的密码

         修改配置文件/etc/pam.d/system-auth,找到行”password    sufficient    pam_unix.so sha512 shadow nulloktry_first_pass use_authtok”,在最后加入remember=3

3、 回退操作

       cp -r /etc/pam.d/system-auth.bak  /etc/pam.d/system-auth

七、禁用“CTRL+ALT+DEL”重启系统

     1、禁用“ctrl+alt+del”键重启系统

         修改配置文件“/etc/init/control-alt-delete.conf”,注释掉行“start on control-alt-delete ”。或用sed命令修改:

      sed -i "s@start oncontrol-alt-delete@#start on control-alt-delete@g"/etc/init/control-alt-delete.conf

      2、使修改的配置生效     init q

      3、回退操作

将修改配置文件“/etc/init/control-alt-delete.conf”“start on control-alt-delete ”这一行加#号;

 

G1LUCK
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux操作系统加固
悦分享
07-23 1401
如何尽可能地加强Linux的安全性和隐私性?以下列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。
Linux安全加固
qq_58317810的博客
05-04 4045
目录 Linux安全加固——账户管理 Linux安全加固-服务管理 Linux安全加固-权限管理 Linux安全加固——账户管理 1、口令锁定策略 查看配置文件:more /etc/pam.d/password-auth auth required pam_tally2.so deny=5 onerr=fail unlock_time=300 even_deny_root=5 root_unlock_time=600 普通账户五次密码错误,300s后重试。root账户五次密码错误后,300..
等保2.0 测评 linux服务器加固 基本安全配置手册
最新发布
2301_76786857的博客
06-10 1266
假如你想要搭建一个Linux服务器,并且希望可以长期维护的话,就需要考虑安全性能与速度等众多因素。一份正确的linux基本安全配置手册就显得格外重要。在我本文中就向大家介绍在edhat/centos 4,5下的Linux服务器基本安全配置手册。
安全加固linux安全加固
qq_45174221的博客
02-11 855
本文章旨在说明如何尽可能地加强Linux的安全性和隐私性。 列出的所有命令都将需要root特权。 免责声明:非专业人员请不要尝试在本文中的任何内容。
常用linux加固,Linux工作站加固的6个方法
weixin_31443757的博客
05-15 849
导读正如我之前说过,安全好比是在公路上开车――比你开得慢的人都是白痴,比你开得快的人都是疯子。本文介绍的这些准则只是一系列基本的核心安全规则,它们并不全面,也代替不了经验、谨慎和常识。你应该稍稍调整这些建议,以适合本企业的环境。对每个系统管理员来说,以下是应该采取的一些必要步骤:1.一律禁用Firewire和Thunderbolt模块。2.检查防火墙,确保所有入站端口已被过滤。3.确保root邮件...
Linux和windows系统加固
wanger5354的博客
07-28 257
微信公众号:运维开发故事,作者:wanger LINUX系统加固 1.修改ssh的配置文件,禁止root直接登录 vim /etc/ssh/sshd_config PermitRootLogin no systemctl restart sshd 2.修改密码策略配置文件,确保密码最小长度为8位 vim /etc/login.defs PASS_MIN_LEN 8 其他策略解释 PASS_MAX_DAYS 99999 #密码的最大有效期,99999:永久有效 PASS_MIN_DAYS .
LINUX系统加固.docx
06-24
Linux系统加固是一个重要的过程,旨在提高系统的安全性,防止未授权访问和恶意攻击。根据《可信计算机评估标准》(TCSEC)或"桔皮书",Linux系统的安全级别通常需要达到B2级别,即"结构化安全保护"。这一级别要求有...
针对LInux系统加固
07-08
针对工控系统linux存在的安全问题,可针对Linux系统进行加固,对二次安防整改提供思路,有助于对能源系统安全防护。
LINUX系统加固.pdf
05-25
LINUX系统加固.pdfLINUX系统加固.pdfLINUX系统加固.pdfLINUX系统加固.pdfLINUX系统加固.pdf
主机加固系统加固的新概念
a15995989443的博客
02-10 2387
随着互联网的飞速发展,网络安全日趋严重,面对业务系统的信息安全攻击逐渐从网络层向应用层和系统层迁移。各类新型的黑客技术手段、计算机病毒、系统漏洞、应用程序漏洞以及网络中的不规范操作对业务系统均有可能造成严重的威胁。在给内、外网用户提供优质服务的同时,也面临着各类的应用安全风险,为了加强业务系统的防护能力,提高业务系统安全性,并且满足等保三级的要求,相关企业都已经针对业务系统应用实施了安全加固的安全建设。 企业的业务系统是公司正常开展工作的支撑,应对业务系统进行重点防护,如果业务系统的访问行为控制不利,
windows2003系统加固
05-16
windows2003系统加固windows2003系统加固windows2003系统加固windows2003系统加固windows2003系统加固
服务器系统加固详细记录
05-09
服务器windows系统linux系统加固详细记录,加固前和加固后的结果都有记录,运维工程师可以根据加固建议值进行服务器加固,有需求的可以下载!
linux系统安全加固方案
完颜振江
04-03 1161
Linux 系统进行安全加固是非常重要的,以确保系统免受恶意攻击和数据泄露。确保系统和安装的软件都及时更新到最新版本,以修复已知的漏洞和安全问题。在Linux系统中,你可以使用不同的命令和工具来定期更新系统和软件。以下是一些常用的命令和案例:这个命令会先更新可用的软件包列表,然后再升级所有已安装的软件包到最新版本。首先使用命令检查可用更新,然后使用命令升级所有可用的软件包。类似地,首先使用命令检查可用更新,然后使用命令升级所有可用的软件包。这个命令会更新所有已安装的Snap软件包到最新版本。
linux安全加固(2),2024年最新网络安全高级工程师进阶学习—网络安全热修复原理
UYruihu的博客
04-10 673
目的:让ls随时看清文件属性,让rm需要确认后删除目标实施方法1.修改当前用户的登录启动脚本。
Linux基线检查与安全加固
m0_67284865的博客
06-17 3616
(连续认证5次会锁定账户,锁定300秒,root的话,5次失败,锁定600秒)用户连续认证失败次数设置为5次即合规,否则不合规。参考配置操作1.执行备份2.修改策略设置,编辑文件增加以下内容注意:unlock_time和root_unlock_time单位为秒。root下可查看因为验证登录失败的账户如果需要解锁的话,需要以root输入。
Linux操作系统安全加固
因上努力,果上随缘。但行好事,莫问前程。
09-02 710
【代码】Linux操作系统安全加固
windows系统安全加固
剁椒鱼头没剁椒的博客
10-18 9328
一、身份鉴别 1.密码安全策略 位置: 开始——管理工具——本地安全策略——账户策略——密码策略。 加固设置: (1)开启密码复杂度 (2)密码长度最小值为8个字符 (3)密码最短使用期限30天 (4)密码最长使用期限90天 (5)强制密码历史5个 2. 账户锁定策略 位置: 开始——管理工具——本地安全策略——账户策略——账号锁定策略。 加固设置: (1)账户锁定时间30分钟 (2)账户锁定阈值5次 (3)重置账户锁定计算器10分钟 二、访问控制 1. 用户权限分配 位置: 开始——管理工具——本地安全策
Linux系统安全加固
weixin_45612728的博客
10-27 902
Linux系统安全加固
网络安全linux系统加固
10-20
网络安全是一个非常重要的话题,而Linux系统加固也是网络安全的一个重要方面。下面是一些常见的Linux系统加固措施: 1. 禁用不必要的服务:在Linux系统中,有很多服务是默认开启的,但是有些服务并不是每个用户都需要的。因此,我们可以通过关闭这些不必要的服务来减少系统的攻击面。 2. 安装防火墙:防火墙可以帮助我们过滤掉一些不必要的网络流量,从而保护系统的安全。 3. 更新系统和软件:及时更新系统和软件可以修复一些已知的漏洞,从而提高系统的安全性。 4. 配置安全策略:例如限制用户登录、设置密码策略等,都可以提高系统的安全性。 5. 使用 SELinux:SELinux 是一种强制访问控制机制,可以限制进程对系统

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值