linux系统加固(非常详细)零基础入门到精通,收藏这一篇就够了

最新推荐文章于 2025-03-13 10:43:32 发布
最新推荐文章于 2025-03-13 10:43:32 发布
阅读量694 收藏 7
点赞数 4
分类专栏: 程序员 互联网 职业发展 文章标签: linux excel 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Javachichi/article/details/140198638
版权 
禁止存在空口令用户
? 检测方法:
? 使用命令awk -F: '($2=="!!") {print $1}' /etc/shadow查看空口令用户;
? 加固方法:
? 删除空口令账户或为空口令账户设置密码

2,设置帐户登录失败N次之后锁定账户以及锁定时间
? 检测方法:
? 检查cat /etc/pam.d/system-auth或login中有无auth required pam_tally2.so条目的设置
? 检查cat /etc/pam.d/sshd中有无auth required pam_tally2.so条目的设置
? 加固方法:
? 1、执行命令 vim /etc/pam.d/system-auth或vim /etc/pam.d/ login
? 2、执行命令 vim /etc/pam.d/sshd
? 3、添加配置auth required pam_tally2.so onerr=fail deny=3 unlock_time=30 even_deny_root
root_unlock_time=100设置为密码连续错误3次锁定,锁定时间30秒 root密码连续错误3次锁定,时间为
100秒

3,设置系统口令策略
?#vim /etc/login.defs修改配置文件
?PASS_MAX_DAYS 99999 #新建用户的密码最长使用天数
?PASS_MIN_DAYS 0 #新建用户的密码最短使用天数
?PASS_WARN_AGE 7 #新建用户的密码到期提前提醒天数
?PASS_MIN_LEN 5 #最小密码长度5

4,禁止非wheel组用户切换到root
?#vi /etc/pam.d/su
?#auth required pam_wheel.so use_uid 删除该行注释符


5,设置关键目录的权限
?目的:除设备本身需要权限外,根据用户的业务需要配置最小权限
?检测方法:ls -al [目录名]
?加固方法:
?chmod对目录进行实际配置
?示例
?chmod 644 /etc/passwd
?chmod 600 /etc/shadow
?chmod 644 /etc/group

6,检测方法:
?#cat /etc/profile|grep umask
加固方法
?#umask 027 临时生效,重启失效
?#vi /etc/profile修改umask 为027重启生效

7,打开syncookie
目的:
? 打开syncookie 缓解syn flood攻击
检查方法:
? 执行 cat /proc/sys/net/ipv4/tcp_syncookies 命令查看是否为1
加固方法:
? 执行命令 echo 1>/proc/sys/net/ipv4/tcp_syncookies


8,防syn攻击优化
目的:
? 提高未连接对列大小
检查方法:
? 执行cat /proc/sys/net/ipv4/tcp_max_syn_backlog命令看值是否为2048
加固方法:
? 执行命令
? echo 2048 >/proc/sys/net/ipv4/tcp_max_syn_backlog

9,配置命令详解
? # yum install -y iptables 安装iptables
? # yum update iptables 升级iptables
? #yum install iptables-services 安装iptables-services
? # systemctl stop firewalld 停止firewalld服务
? # systemctl mask firewalld 禁用firewalld服务
? #iptables -L –n 查看iptables现有规则

10,iptables语法
? iptables [-t table] <action> [pattern] [-j target]
? action包括:
? -A chain:在chain中增添一条规则
? -D chain:在chain中删除一条规则
? -L chain:列出chain中的规则
? -F chain:清空chain中的规则
? -P chain:为chain指定新的默认策略,可以是:
– ACCEPT:未经禁止全部许可
– DROP:未经许口全部禁止

iptables语法
? pattern包括:
? -s <ip地址>:来源地址
? -d <ip地址>:目标地址
? -p <协议>:指定协议,可以是tcp/udp/icmp
? --dport <端口> :目标端口,需指定-p
? --sport <端口>:来源端口,需指定-p
? target包括:
? DROP:禁止
? ACCEPT:许可

filter table
? 用于过滤数据包的接送
? chain INPUT:
? 设定远端访问主机时的规则
? 来源是远端访问者,目标是本地主机
? chain OUTPUT:
? 设定主机访问远端主机的规则
? 来源是本地主机,目标是远端被访问主机
? chain FORWARD:
? 设定主机为其他主机转发数据包时的规则
? 来源是请求转发的主机,目标是远端被访问的主机


防火墙配置实例
? 1、规则清零:
? iptables [-FXZ]
? 2、默认策略:
? iptables -P INPUT DROP
? iptables -P OUTPUT ACCEPT
? iptables -P FORWARD ACCEPT
? 3、 回应数据包:
? iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
? 4、添加自定义规则:
? iptables -A INPUT -p tcp --dport 80 -j ACCEPT
? iptables -A INPUT -p tcp -s 192.168.1.0 --dport 22 -j ACCEPT
? ……
? service iptables save
? service iptables restart
? chkconfig iptables on


常见日志文件
? 1./var/log/message---系统启动后的信息和错误日志
? 2./var/log/secure---与安全相关的日志信息
? 3./var/log/maillog---与邮件相关的日志信息
? 4./var/log/wtmp---该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件
? 5.~/.bash_history---shell日志
? 6./var/log/cron---计划任务日志
? 7./var/log/httpd/*---apache日志


后门检测
?查看是否存在网页木马
?#find / -type f -name "*.jsp" | xargs grep -i "getRuntime"
?#find / -type f -name "*.asp" | xargs grep -i “wscript.shell"
?查看是否存在非授权的管理信息
?#tail -n 10 /var/log/secure
?#last -f /var/log/wtmp
?查看临时目录是否存在攻击者入侵时留下的残余文件
?#ls -la /tmp
?#ls -la /var/tmp
?查看计划任务是否正常
?#cat /var/log/cron
?查看shell历史
?#history


锁定不熟悉的用户登录, 根据用户信息和用户登录原地址及运行进程判断他们是否为非法用户。
?#ps -ef |grep 用户名 查看用户运行的程序
?#passwd -l 锁定用户名
?#kill -9 pid 杀掉进程
?#last 查看用户登录系统的日志及未授权的登录
?#pidof 进程名 查找指定名称的进程的进程id号。
?#netstat –ntl 通过指定端口或者tcp、 udp协议找到进程pid
?#which 进程名 查看文件安装路径
?#whereis 进程名 定位源文件



检查文件属性是否发生变化是验证文件系统完好性最简单、最直接的方法、可以借助于linux的
rpm工具完成验证
?rpm –V 已安装程序
? S表示文件长度发生变化
? M表示文件访问权限发生了变化
? 5表示Md5校验发生了变化
? D表示设备节点的属性发生了变化
? L表示文件的符号链接发生了变化
? U表示文件、子目录、设备节点的owner发生了变化
? G表示文件、子目录、设备节点的group发生了变化
? T表示文件最后一次修改时间发生了变化

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

Linux操作系统加固
悦分享
07-23 1746
如何尽可能地加强Linux的安全性和隐私性?以下列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。
网络安全从入门精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
HACKONE的博客
04-10 935
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
linux加固
weixin_30414155的博客
12-05 319
1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 使用命令userdel <用户名>删除不必要的账号。 使用命令passwd -l <用户名>锁定不必要的账号。 使用命令passwd -u <用户名>解锁必要的账号。 1.2 检查特殊账号 检查是否存在空口令和root权限的账号。 操作...
Linux安全加固(非常详细零基础入门精通收藏一篇
最新发布
Python84310366的博客
03-13 823
1、syn洪水攻击:攻击者发送大量伪造的TCP连接请求中的SYN包给目标主机,但不完成三次握手,导致目标主机资源耗尽,无法处理新的连接请求,从而导致服务不可用。1、针对应用层协议的攻击:HTTP攻击、DNS攻击、电子邮件攻击等,利用应用层协议的漏洞,构造恶意数据包,是目标服务器执行恶意代码或暴露敏感信息。将设备放置在安全的位置,锁定设备机柜,并防止未经授权的物理访问。7、电源保护:使用稳定的电源供应,并提供电源备份系统,如UPS(不间断电源),以防止电力波动、断电和电源故障导致的设备损坏或中断。
Linux系统安全加固(一)
weixin_34308389的博客
04-29 274
Linux系统安全加固(一)     去年8月,某所网站遭******瘫痪虽然港交所随后及时启用备用系统,但还是致使7支股票1支债卷被迫停牌,次日再次遭受***而瘫痪;在去年年底继CSDN信息安全出现之后,网上更是传出包括人人网等多家公司的用户被公开,日益凸显的网络安全事件说明了目前基础网络还面临着诸多威胁,***僵尸网络终端恶意软件, 跨境化网络***都是直接威胁。因此,确保系统安全变得尤为重...
Linux系统安全加固
Yian123456的博客
06-20 1444
IPTables是Linux系统用于定义防火墙规则的工具,他是由两部分组成的,一个是IPTables,另一个是netfilter,主要工作在网络层,针对IP数据包。
网络安全入门教程(非常详细)从零基础入门精通
2301_77160226的博客
09-06 2784
网络安全是一个充满挑战和机遇的领域,随着数字化时代的发展,网络安全的重要性日益凸显。通过系统的学习和实践,掌握网络安全的基础知识和技能,不断提升自己的能力,你可以在这个领域中取得成功。同时,要保持对网络安全的热情和好奇心,持续学习和关注行业动态,为保护网络空间的安全贡献自己的力量。希望这篇网络安全入门教程能帮助你从零基础入门,逐步精通网络安全领域,开启你的网络安全之旅。
Linux系统全面学习资料:从入门精通与优化
Linux精华教程.rar】和【Linux_从_入_门_到_精_通.rar】文件可能是两本不同的教材,旨在帮助读者从零基础入门Linux操作到精通Linux系统的各个方面。这两份教材可能会包含以下内容: - Linux操作系统的基本概念和...
2022年零基础自学网络安全/Web安全,看这一篇
欢迎来到技术宅的博客
03-09 4962
随手写写关于web安全的内容,希望对初次遇到web安全问题的同学提供帮助。
Linux与Python3入门运维资料包
7. 《Shell从入门精通(阿良).pdf》:阿良编写的Shell编程教程,旨在帮助读者从零基础起步,掌握Shell脚本的设计和开发。内容包含Shell基础语法、脚本调试、文本处理、自动化任务等,适合希望全面提高Shell编程...
linux安全加固加固
06-28
last命令看一下近期的登陆情况 history 历史执行的命令 Linux中的各种日志集合 cd /var/log 查看ssh用户的登录日志: less secure 进入用户目录/home/oracle/,查看.bash_history文件: 首先通过 netstat -lnp  去查看当前开放的端口 对应的系统进程,发现可疑的直接干掉干掉之前确定是是否存在影响,若存在相关影响 应通报上级 若存在大量空连接 比如SYN_RECV状态  很有可能是存在拒绝服务攻击
linux操作系统安全加固方法(最全,亲测有效)
07-08
linux操作系统安全加固方法(最全,项目亲测有效)
Linux 系统的安全加固
wu瞌睡虫
05-02 3814
文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 一、Linux为什么需要加固Linux操作系统是一个通俗且被混淆的说法,它应该是GNU/Linux。我们不是咬文嚼字,因为这和它的稳定及安全性有重大关系。 二、开源软件与Linux Kernel GNU/Linux 是GNU(通用公共许可证(GPL))软件与Linux Kernel 的统称。由于 Linux 实际是一个操作系统的核心( Kernel )而不是一
linux系统安全加固
ting_liang的博客
07-12 1477
执行命令:ls -l /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/hosts.allow/etc/hosts.allow /etc/services /etc/ssh/sshd_config 查看文件权限。4、执行命令:vi/etc/rsyslog.conf 查看authpriv值 将其设置为 authpriv.*/var/log/secure#将 authpirv 的任何级别的信息记录到 /var/log/secure 文件中。
linux系统加固
GGGoodLuck的博客
01-12 1004
linux系统加固
一. Linux主机系统加固
m0_64338210的博客
12-07 1173
1. 账号和口令 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 1.cat /etc/shadow 查看有多少账户 2.使用命令 userdel <用户名> 删除不必要的账号。 3.使用命令 passwd -l <用户名> 锁定不必要的账号。 4.使用命令 passwd -u <用户名> 解锁必要的账号。 检查特殊账号 检查是否存在空口令和root权限的账号。 操作步骤 查看空口令和root权限账号,确认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值