linux云主机安全加固

最新推荐文章于 2024-04-17 13:38:29 发布
VIP文章 最新推荐文章于 2024-04-17 13:38:29 发布
阅读量1.1w 收藏 8
点赞数 1
分类专栏: 云主机 文章标签: linux 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jeration/article/details/122317180
版权

环境情况:

百度智能云,ubuntu1804,系统盘20G,数据盘50G,数据盘挂载点:/opt

安全加固操作

1.禁止ping

目的:为防止网络中的不法分子使用Ping操作来试探云主机的端口,故禁止云主机的Ping操作。

操作:

(1)linux主机配置文件修改:

vim /etc/sysctl.conf 

#添加或修改

net.ipv4.icmp_echo_ignore_all = 1

(2)云端设置安全组

在网络和安全中选择安全组会出现安全组和ACL控制两个选项

在安全组中可以新建一个安全组

在其出站和入站中添加规则

一般默认IPV4与IPV6是全部允许,让自身的操作可以发出

入站一般根据自身使用的软件设置对应的端口(可以设置源IP访问)

入站即允许对应端口和信息进入计算机

例如:SSH的22端口,HTTP的80端口

禁止Ping就是ICMP请求,将ICMP请求拒绝

安全组不开放ICMP请求就是拒绝状态

一般就是使用什么端口就开什么端口,有能力就可以源IP指定,让主机更安全

2.不使用root账户登陆

root账户在linux计算机中具有所有权限,为了防止root用户权限的滥用,一般使用普通用户进行登陆,有需要时从普通用户su到root用户,保障

最低0.47元/天 解锁文章
Jeration
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux操作系统安全加固方法(最全,亲测有效)
07-08
linux操作系统安全加固方法(最全,项目亲测有效)
linux服务器如何做安全加固(教给大家)
连界优站
07-17 891
本文由优站提供:https://it.u8u9.cn/552.html。
Linux安全加固,最详细的解释小白也能听懂
最新发布
2401_84302583的博客
04-17 807
当系统验证出现问题时,首先应当检查/var/log/messages或者/var/log/secure中的输出信息,根据这些信息判断用户账号的有效性。当系统验证出现问题时,首先应当检查/var/log/messages或者/var/log/secure中的输出信息,根据这些信息判断用户账号的有效性。当系统验证出现问题时,首先应当检查/var/log/messages或者/var/log/secure中的输出信息,根据这些信息判断用户账号的有效性。对pam文件的修改应仔细检查,一旦出现错误会导致无法登陆;
Linux操作系统加固及Web服务器常见加固方法
11-21 211
版权声明:转载请注明原创地址 https://blog.csdn.net/u013032788/article/details/83062315 1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 使用命令use...
Linux操作系统加固
江小白
07-25 418
一、身份鉴别: 1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。 思考:主要是担心那些长期无用的账户被不法分子盗用造成泄密。 操作步骤 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命令 passwd -u <用户名> 解锁必要的账号。 c...
linux主机系统加固
YUGUOHOU的博客
12-07 2197
账户和口令 禁用或删除无用账户 减少系统无用账户,降低安全风险 用于查看有多少账户(重点) cat /etc/shadow 操作步骤 使用命令userdel <用户名>删除不必要的账号 例如:这里我删除了qq这个账号,可以看出来,我们第一次查看账号的时候在最下面有qq 账号,当我们输入这个命令的时候,再次查看账号,可以发现,qq这个账号已经...
一. Linux主机系统加固
m0_64338210的博客
12-07 1033
1. 账号和口令 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 1.cat /etc/shadow 查看有多少账户 2.使用命令 userdel <用户名> 删除不必要的账号。 3.使用命令 passwd -l <用户名> 锁定不必要的账号。 4.使用命令 passwd -u <用户名> 解锁必要的账号。 检查特殊账号 检查是否存在空口令和root权限的账号。 操作步骤 查看空口令和root权限账号,确认...
Linux主机安全加固建议
SRE运维 网络 系统 安全
04-22 227
修改用户的密码口令策略 Last login: Fri Apr 16 14:35:39 2021 from 10.240.26.10 [root@Franzen ~]# [root@Franzen ~]# cat /etc/login.defs |grep -i pass # passwd command) should therefore be configured elsewhere. Refer to # Password aging controls: # PASS_MAX_DAYS Max
悬镜管家 v3.2.0.3337.zip
07-14
悬镜管家是一款专注于Linux服务器安全主机加固软件,悬镜管家集安全体检、应用防护、木马查杀、资源监控、网络防护、主机防护等功能于一体,是Linux服务器安全运维好帮手,下面就让悬镜管家免费带您感受可触控的...
ansible-role-OS-bootstrap:在Linux Windows操作系统上进行初始化和配置的Ansible角色
04-30
Table of Contents捐赠概述此角色负责公有/私有主机部署完毕后的一些操作系统基础配置。安全加固的主要内容:删除不必要的模块。加固SSH的服务。控制分区的执行权限。控制文件和目录的访问权限。限制系统访问权限。...
咖啡网站管理系统 v3.0 前端可视化 替换banner图片管理功能并添加腾讯短信
08-14
1、[安全]进一步加固整站源码的安全性; 2、[新增]腾讯短信; 3、[新增]文档属性支持自定义配置; 4、[新增]批量取消审核文档的功能; 5、[新增]下载模型的文件服务器名可以快捷设置点选; 6、[新增]权限组增多一...
网站被植入Webshell的解决方案
03-25 956
什么是Webshell 从字面上理解,”Web”指需要服务器开放Web服务,”shell”指取得对服务器的某种程度的操作权限。Webshell指匿名用户(入侵者)通过网站端口,获取网站服务器的一定操作权限。 Webshell通常是以ASP、PHP、JSP、ASA或者CGI等网页文件形式存在的一种命令执行环境,也称为网页后门。黑客在入侵网站后,通常会将Webshell后门文件与网站服务...
Linux主机系统加固
supermeatboy223的博客
12-07 205
账号及口令 禁用或删除无用账号,减少系统无用账号,降低安全风险。 使用 cat /etc/shadow 查看用多少用户 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命令 passwd -u <用户名> 解锁必要的账号。 检查特殊账号 检查是否存在空口令和root权限的账号。 查看空口令和root权限账号,确认是否存在异常账号: 使用命令 awk -F: '($2=="")'
_linux主机加固
weixin_39812065的博客
10-12 300
前 言Linux系统被应用于大部分企业的服务器上,因此在等保测评中主机加固也是必须要完成的一项环节。由于在之后项目开始要进行主机加固,因此对linux加固流程进行总结学习。Linux主机加固主要分为:账号安全、认证授权、协议安全、审计安全。简而言之,就是4A(统一安全管理平台解决方案)。这边就使用我自己kali的虚拟机进行试验学习。一、账户安全1、口令生存期gedit /etc/login.d...
linux主机进行安全加固(基线配置不包括安全漏洞修补)
weixin_33796177的博客
12-03 499
1. 应删除或锁定与设备运行、维护等工作无关的账号。 加固建议 参考配置操作 删除用户:#userdel username; 锁定用户: 1)修改cat /etc/shadow文件,用户名后加*LK* 2)将cat /etc/passwd文件中的shell域设置成/bin/false 3)#passwd -l username 只有具备超级用户权限的使用者方可使用,#pass...
Linux主机安全加固
weixin_33847182的博客
11-14 550
1账户安全 1.1锁定系统中多余的自建帐号 查看 /etc/passwd 和 /etc/shadow 这俩文件,每一行第一个字段为用户名。 如果你确认系统中某些用户并非用来登录系统,可以将其锁定:  使用命令passwd -l <用户名>锁定不必要的账号。  使用命令passwd -u <用户名>解锁需要恢复的账号。 注:需要...
linux和windows安全加固
05-16
Linux和Windows的安全加固方法略有不同,以下是一些常用的方法: Linux安全加固: 1. 及时更新系统和软件,保持最新的安全补丁; 2. 禁用不必要的服务和端口,减少攻击面; 3. 限制用户权限,避免恶意代码和攻击者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值