Linux系统——系统优化、安全加固

最新推荐文章于 2024-04-03 10:30:58 发布
最新推荐文章于 2024-04-03 10:30:58 发布
阅读量699 收藏 14
点赞数 16
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G_D0120/article/details/136179662
版权

1.基础优化

  1. 更新yum官方源
  2. 关闭不需要的服务
  3. 关闭不需要的TTY
  4. 对TCP/IP网络参数进行调整。例如:优化Linux下的内核TCP参数以提高系统性能
  5. 设置时间同步
  6. 优化最大文件数限制
  7. 关闭SELINUX
  8. 修改SSH登录配置
  9. 清理登录时的时候显示的系统及内核版本
  10. 删除不必要的系统用户和群组
  11. 关闭重启ctl-alt-delete组合键
  12. 设置一些全局变量
  13. 设置history历史记录
  14. Centos6.4最小化安装后启动网卡
  15. 添加普通用户,设置sudo权限
  16. 禁止root远程用户登录
  17. sed修改远程端口
  18. 防火墙iptables配置
  19. 修改默认DNS
  20. 安装必要软件,更新yum源(epel源)
  21. 更新内核和软件到最新版本
  22. 去除上次登录的信息

2.安全加固

初始化环境后需要做的安全工作

  1. 添加普通用户登录,禁止root用户登录,更改SSH端口号。(修改SSH端口不一定绝对,当然如果暴露在外网,建议改下)
  2. 服务器使用密钥登录,禁止密码登录
  3. 开启防火墙,关闭SElinux,根据业务需求设置响应的防火墙规则
  4. 安装fail2ban这种防止SSH暴力破解密码的软件
  5. 设置只允许公司办公网出口IP能登录服务器(看公司实际需要)也可以安装VPN等软件,只需要连接VPN到服务器上
  6. 修改历史命令记录条数为10条
  7. 只允许有需要的服务器可以访问外网,其他全部禁止
  8. 做好软件层面的防护(设置nginx_waf模块防止SQL注入;把Web服务使用www用户启动,更改网站目录的所有者和所属组为www)
一坨小橙子ovo
关注
  • 16
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux操作系统安全加固方法(最全,亲测有效)
07-08
linux操作系统安全加固方法(最全,项目亲测有效)
linux安全加固
m0_51553670的博客
06-01 3851
目的:在设备权限配置能力内,根据用户的企业需要,配置其所需的最小权限,以减少非法访问的可能性。目的:修改创建文件或目录时的默认权限,防止属于该组的其他用户级别组的用户修改该用户的文件。目的:删除系统不需要的默认账号、更改危险账号的默认shell变量,降低被利用的可能性。目的:对于采用静态密码认证的设备,账户密码的生存周期不长于90天。目的:限制用户对系统资源的使用,减缓DDOS等攻击危害。目的:关闭无用服务,提高系统性能,减低漏洞风险。目的:规范使用高强度密码,延长被爆破的时间。
linux系统安全加固方案
最新发布
完颜振江
04-03 908
Linux 系统进行安全加固是非常重要的,以确保系统免受恶意攻击和数据泄露。确保系统和安装的软件都及时更新到最新版本,以修复已知的漏洞和安全问题。在Linux系统中,你可以使用不同的命令和工具来定期更新系统和软件。以下是一些常用的命令和案例:这个命令会先更新可用的软件包列表,然后再升级所有已安装的软件包到最新版本。首先使用命令检查可用更新,然后使用命令升级所有可用的软件包。类似地,首先使用命令检查可用更新,然后使用命令升级所有可用的软件包。这个命令会更新所有已安装的Snap软件包到最新版本。
Linux安全加固手册
weixin_34054931的博客
12-06 1725
1 身份鉴别 1.1 密码安全策略 操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。 设置有效的密码策略,防止攻击者破解出密码 1)查看空口令帐号并为弱/空口令帐号设置强密码 # awk -F: '($2 == ""){print $1}' /etc/shadow 可用离线破解、暴力字典破解或者密码网站...
Linux安全加固
qq_39330735的博客
03-29 918
etc/passwd #记录本地用户的属性信息,如UID、GID/etc/shadow #存放用户的口令信息 只有系统管理员能查看/etc/pam.d/system-auth #账户安全配置文件/etc/login.defs #修改登录的配置文件/etc/profile #Linux全局变量信息/etc/ssh/sshd config #ssh服务配置文件。
linux服务器如何做安全加固(教给大家)
连界优站
07-17 892
本文由优站提供:https://it.u8u9.cn/552.html。
linux系统安全加固手册.pdf
01-15
不错的资源哦!
系统加固之Linux安全加固.docx
03-01
系统加固之Linux安全加固,详细介绍了在linux操作系统下的组件、服务、进程、工具、配置、账号等多方面的加固方法和手段。
Linux系统安全加固手册
08-30
Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢?
Linux服务器操作系统加固方法
09-15
本帮助手册旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固,需要的朋友可以参考下
Linux系统安全加固指南(一)
君逍遥o
06-07 1496
Linux系统安全加固指南(一)
Linux安全加固功能
02-28 1178
Linux运维工具-ywtool jiagu命令介绍
Linux 系统-安全加固
IWANnaaa的博客
09-18 511
Linux系统加固
安全加固Linux操作系统安全加固
wangluoanquan111的博客
01-04 491
通过上述步骤,可以在 /var/log/history 目录下以每个用户为名新建一个文件夹,每次用户退出后都会产生以用户名、登录IP、时间的日志文件,包含此用户本次的所有操作(root用户除外)。注意:部分系统可能使用syslog-ng日志,配置文件为:/etc/syslog-ng/syslog-ng.conf。通过脚本代码实现记录所有用户的登录操作日志,防止出现安全事件后无据可查。关闭不必要的服务(如普通服务和xinetd服务),降低风险。设置系统登录后,连接超时时间,增强安全性。
Linux 安全加固
hackzkaq的博客
12-12 68
修改 /etc/pam.d/sysetm-auth(设置新密码不能和旧密码相同,同时新密码至少8位,还要同时包含大字母、小写字母和数字等。注:这个密码强度的设定只对普通用户有限制作用,root用户无论修改自己的密码还是修改普通用户的时候,不符合强度设置依然可以设置成功。首先应该清楚你的系统的作用,它是web,mail,file服务器或其他,然后觉得哪些包是必要的,之后删除不需要的软件包。这是一个避免删除.bash_history或重定向到/dev/null的好主意,因此他不能清除或删除他最后执行的命令。
Linux操作系统安全加固总结
weixin_43996007的博客
06-30 4741
Linux操作系统安全加固总结 1、修改umask的默认值 设置并修改umask的默认值可以限制用户对文件或目录的权限。一般将umask的默认值修改为027。在/etc/profile中添加umask 027。 2、修改历史命令保存条数 使用history命令可以查看历史执行的命令。在/etc/profile文件中修改”HISTSIZE“的数值即可。使用source /etc/profile命令使设置生效。 3、修改密码的使用期限 修改/etc/login.defs中的PASS_MAX_DAYS=90
linux系统安全加固
11-02
Linux系统安全加固是为了保护系统免受恶意攻击和非法访问的操作。以下是一些常见的Linux系统安全加固措施: 1. 更新补丁:及时应用最新的系统和软件补丁,以修补已知的漏洞,降低系统被攻击的风险。 2. 禁用不必要的服务和端口:关闭不需要的或容易受到攻击的服务和端口,减少攻击面。 3. 使用强密码策略:确保系统中用户密码的复杂性,包括长度、字符种类和周期性更换密码。 4. 配置防火墙:通过配置Linux系统内置的iptables或其他防火墙工具,来限制对系统的远程访问,并对网络流量进行监控和过滤。 5. 限制Root用户权限:不使用Root用户登录系统,使用普通用户登录,只有必要时才使用"sudo"等命令获取Root权限。 6. 监控和日志记录:配置系统以记录日志文件,以便及时检测和跟踪潜在的安全事件,并及时做出反应。 7. 加密通信:使用SSL/TLS等协议对系统的远程登录、文件传输和通信进行加密,确保敏感数据在传输过程中不会被窃取。 8. 文件和目录权限设置:合理设置文件和目录的权限,只给予必要的访问权限,并定期检查和修复权限设置不当的文件和目录。 9. 安全软件的安装和配置:安装和配置安全软件,如入侵检测系统(IDS)、入侵防御系统(IPS)等,及时发现和阻止潜在的攻击。 10. 定期备份数据:定期备份系统和重要数据,以防止数据丢失和系统崩溃。 通过以上安全加固措施,可以提高Linux系统的安全性,保护系统和数据的完整性和机密性,降低系统遭受攻击的风险。但需要注意的是,安全加固不是一次性任务,而是一个持续的过程,需要根据系统的特点和风险来定期进行检查和更新。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值