linux云主机安全加固

最新推荐文章于 2024-08-06 18:22:07 发布
最新推荐文章于 2024-08-06 18:22:07 发布
阅读量1.1w 收藏 8
点赞数 1
分类专栏: 云主机 文章标签: linux 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jeration/article/details/122317180
版权
本文介绍了如何对运行在百度智能云上的Ubuntu 18.04云主机进行安全加固,包括禁止ping以提高主机安全性,避免使用root账户登录并采用密钥对认证,以及通过用户分组管理su root权限。详细步骤涉及修改配置文件、设置安全组规则以及用户权限管理。
摘要由CSDN通过智能技术生成

环境情况:

百度智能云,ubuntu1804,系统盘20G,数据盘50G,数据盘挂载点:/opt

安全加固操作

1.禁止ping

目的:为防止网络中的不法分子使用Ping操作来试探云主机的端口,故禁止云主机的Ping操作。

操作:

(1)linux主机配置文件修改:

vim /etc/sysctl.conf 

#添加或修改

net.ipv4.icmp_echo_ignore_all = 1

(2)云端设置安全组

在网络和安全中选择安全组会出现安全组和ACL控制两个选项

在安全组中可以新建一个安全组

在其出站和入站中添加规则

一般默认IPV4与IPV6是全部允许,让自身的操作可以发出

入站一般根据自身使用的软件设置对应的端口(可以设置源IP访问)

入站即允许对应端口和信息进入计算机

例如:SSH的22端口,HTTP的80端口

禁止Ping就是ICMP请求,将ICMP请求拒绝

安全组不开放ICMP请求就是拒绝状态

一般就是使用什么端口就开什么端口,有能力就可以源IP指定,让主机更安全

2.不使用root账户登陆

root账户在linux计算机中具有所有权限,为了防止root用户权限的滥用,一般使用普通用户进行登陆,有需要时从普通用户su到root用户,保障

最低0.47元/天 解锁文章
Jeration
关注
专栏目录
网安等保-主机安全测评之Linux服务器Ubuntu-22.04-LTS操作系统安全加固制作基线系统脚本分享与实践...
WeiyiGeek 唯一极客IT知识分享
08-25 2077
关注WeiyiGeek每天带你玩转网络安全运维、应用开发、物联网IOT学习!0x00 前言简述0x01 加固实践📖 帮助文档🏃 脚本使用0x00 前言简述描述: Ubuntu 22.04 LTS 是Canonical于2022年4月21日发布的操作系统,代号为Jammy Jellyfish(果酱水母), 其采用GNOME电源配置文件和流线型工作空间过渡,提高优化图形驱动程序上的桌面帧速率,使用新的加密算法迁移到OpenSSL v3以提高安全性,并且为内存安全的系统级编程添加了Rus。.........
一. Linux主机系统加固
m0_64338210的博客
12-07 1063
1. 账号和口令 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 1.cat /etc/shadow 查看有多少账户 2.使用命令 userdel <用户名> 删除不必要的账号。 3.使用命令 passwd -l <用户名> 锁定不必要的账号。 4.使用命令 passwd -u <用户名> 解锁必要的账号。 检查特殊账号 检查是否存在空口令和root权限的账号。 操作步骤 查看空口令和root权限账号,确认...
Linux操作系统加固及Web服务器常见加固方法
11-21 238
版权声明:转载请注明原创地址 https://blog.csdn.net/u013032788/article/details/83062315 1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 使用命令use...
【网络安全零基础入门必知必会】linux安全加固(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
heaven522的博客
08-06 765
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。目的:在设备权限配置能力内,根据用户的企业需要,配置其所需的最小权限,以减少非法访问的可能性。目的:修改创建文件或目录时的默认权限,防止属于该组的其他用户级别组的用户修改该用户的文件。
Linux操作系统加固
江小白
07-25 488
一、身份鉴别: 1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。 思考:主要是担心那些长期无用的账户被不法分子盗用造成泄密。 操作步骤 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命令 passwd -u <用户名> 解锁必要的账号。 c...
Linux学习总结(28)——Linux主机加固
科技D人生
04-27 739
1、 身份鉴别 1.1、系统用户密码安全策略 1.1.1、密码复杂度及有效期 #查看有无PASS_MIN_LEN条目的设置 cat /etc/login.defs #备份方法 cp /etc/login.defs /etc/login.defs_bak #加固方法 vim /etc/login.defs #设置密码最小长度8位 PASS_MIN_LEN 8 #设置密码过期时间...
linux主机系统加固
YUGUOHOU的博客
12-07 2303
账户和口令 禁用或删除无用账户 减少系统无用账户,降低安全风险 用于查看有多少账户(重点) cat /etc/shadow 操作步骤 使用命令userdel <用户名>删除不必要的账号 例如:这里我删除了qq这个账号,可以看出来,我们第一次查看账号的时候在最下面有qq 账号,当我们输入这个命令的时候,再次查看账号,可以发现,qq这个账号已经...
Linux云主机安全加固建议
SRE运维 网络 系统 安全
04-22 267
修改用户的密码口令策略 Last login: Fri Apr 16 14:35:39 2021 from 10.240.26.10 [root@Franzen ~]# [root@Franzen ~]# cat /etc/login.defs |grep -i pass # passwd command) should therefore be configured elsewhere. Refer to # Password aging controls: # PASS_MAX_DAYS Max
移动虚机安全强化:Windows & Linux加固与自查指南
4. **云主机安全**:针对Windows和Linux虚拟机,分别提出加固措施,如Linux虚机加固和Windows虚机加固,强调了更新补丁、权限管理和安全配置的重要性。 5. **VPC网络产品**:通过订购虚拟私有(VPC),实现网络...
上主机安全防护
dream_heheda的博客
09-22 1236
企业面临的安全现状 主机级别防护主要介绍两个产品:安全管家和服务器代运维 安全中心高级版(安骑士) 1 使用安骑士进行主机安全防护 安全中心高级版(安骑士)是一款经受百万级主机稳定性考验的主机安全加固产品,支持自动化实时入侵检测,病毒查杀,漏洞智能修复,基线一键检查,网页防篡改等功能,是构建主机安全防线的统一管理平台。主要防护功能:安全预防,入侵检测,精准防御,资产指纹等 安全预防:安全预防主要是漏洞管理和基线检测 入侵检测:异常登录,网站后门检查,主机异常,敏感信息篡改,异常账号 精
网站被植入Webshell的解决方案
03-25 1018
什么是Webshell 从字面上理解,”Web”指需要服务器开放Web服务,”shell”指取得对服务器的某种程度的操作权限。Webshell指匿名用户(入侵者)通过网站端口,获取网站服务器的一定操作权限。 Webshell通常是以ASP、PHP、JSP、ASA或者CGI等网页文件形式存在的一种命令执行环境,也称为网页后门。黑客在入侵网站后,通常会将Webshell后门文件与网站服务...
Linux主机系统加固
supermeatboy223的博客
12-07 239
账号及口令 禁用或删除无用账号,减少系统无用账号,降低安全风险。 使用 cat /etc/shadow 查看用多少用户 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命令 passwd -u <用户名> 解锁必要的账号。 检查特殊账号 检查是否存在空口令和root权限的账号。 查看空口令和root权限账号,确认是否存在异常账号: 使用命令 awk -F: '($2=="")'
_linux主机加固
weixin_39812065的博客
10-12 343
前 言Linux系统被应用于大部分企业的服务器上,因此在等保测评中主机加固也是必须要完成的一项环节。由于在之后项目开始要进行主机加固,因此对linux加固流程进行总结学习。Linux的主机加固主要分为:账号安全、认证授权、协议安全、审计安全。简而言之,就是4A(统一安全管理平台解决方案)。这边就使用我自己kali的虚拟机进行试验学习。一、账户安全1、口令生存期gedit /etc/login.d...
linux系统主机加固规范,Linux 系统主机安全加固
weixin_28728279的博客
04-28 260
? (27.152.190.199) at b8:88:e3:fa:b9:8f [ether] PERM on em16、设置开机捆绑MAC备份开机自启动服务文件cp /etc/rc.d/rc.local /etc/rc.d/rc.local.bak编辑vi /etc/rc.d/rc.local添加arp–f六、停止无用服务注意:需要根据系统的实际情况和询问管理员哪些服务跟业务无关方可停用。for...
linux主机进行安全加固(基线配置不包括安全漏洞修补)
weixin_33796177的博客
12-03 533
1. 应删除或锁定与设备运行、维护等工作无关的账号。 加固建议 参考配置操作 删除用户:#userdel username; 锁定用户: 1)修改cat /etc/shadow文件,用户名后加*LK* 2)将cat /etc/passwd文件中的shell域设置成/bin/false 3)#passwd -l username 只有具备超级用户权限的使用者方可使用,#pass...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值