ubuntu14.04系统加固(4)

最新推荐文章于 2024-05-28 14:22:12 发布
最新推荐文章于 2024-05-28 14:22:12 发布
阅读量3.2k 收藏 2
点赞数 1
分类专栏: Linux系统安全 文章标签: ubuntu 禁止root登录 远程登录提示 口令锁定策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lius153/article/details/51003261
版权

说明:因工作需要,特此写本博文,方便以后查阅。如文中有问题之处,望指点,拍砖请轻拍,谢谢合作。
/*******************************************************************
*加固系统:ubuntu14.04
********************************************************************/
一、禁止root远程登录
加固步骤:
1、修改sshd_config文件
root@xxx:/# vim /etc/ssh/sshd_config
将默认访问端口22,修改为Port 222
将SSH协议改为SSH2,修改为Protocol 2
PermitRootLogin yes改为PermitRootLogin no ,禁止root远程登录。
RSAAuthentication yes改为RSAAuthentication no,关闭RSA密钥验证,此验证只针对SSH1。(sshd_config/ssh_config)
UseDNS yes改为UseDNS no,不使用DNS反向解析。
如需设置部分用户通过ssh登录,可在文件中加入AllowUsers user1 user2(user1 user2 为用户名)。
2、查看securetty文件
root@xxx:/# more /etc/securetty
是否有下列行pts/x(x为一个十进制整数),不存在pts/x则禁止了telnet登录,存在将其所在行注释#。
3、重启ssh生效
root@xxx:/# sevice ssh restart
二、设置远程登录时提示信息
加固步骤:
1、执行如下命令创建banner信息文件
root@xxx:/# touch /etc/sshbanner
root@xxx:/# chown bin:bin /etc/sshbanner
root@xxx:/# chmod 644 /etc/sshbanner
root@xxx:/# echo "Authorized users only. All activity may be monitored and reported!" >/etc/sshbanner
2、修改/etc/ssh/sshd_config文件, 将#Bannder /etc/sshbanner#去掉。
或直接在文件末尾添加Bannder /etc/sshbanner
3、重启ssh生效
root@xxx:/# sevice ssh restart
三、口令锁定策略
加固步骤:
1、执行备份:
root@xxx:/# cp -p /etc/pam.d/common-auth /etc/pam.d/common-auth.bak
2、修改策略设置:
root@xxx:/# vim /etc/pam.d/common-auth
增加auth requisite pam_tally2.so deny=5 onerr=fail even_deny_root unlock_time=100 root_unlock_time=150
到第二行,保存退出.

Lius153
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu 服务器初始化、系统安全加固系统内核参数优化以及常用软件安装脚本分享...
WeiyiGeek 唯一极客IT知识分享
11-01 1220
描述: 该加固脚本符合等级保护要求,后续将会持续扩充。Github 下载地址:https://github.com/WeiyiGeek/SecOpsDev/blob/master/OS-%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/Linux/Ubuntu/Ubuntu-InitializeSecurity.shUbuntu 服务器初始化、系统...
/etc/securetty小注
weixin_34138377的博客
04-05 2847
/etc/securetty文件可控制根用户登录的设备,该文件里记录的是可以作为根用户登录的设备名,如tty1、tty2等。用户是不能从不存在于该文件里的设备登录为根用户的。这种情况用户只能以普通用户登录进来,再用su命令转为根用户。/etc/securetty文件的格式如下:# /etc/securetty: list of terminals on which ...
ubuntu安全加固
最新发布
jekc2008的专栏
05-28 445
知识背景:项目背景:常用命令:useradd:adduser:getent passwd:getent group:id username:adduser newname sudo:新用户默认为/bin/sh,可以通过echo $SHELL查询,默认不能使用TAB键、上下键,命令行不显示当前路径 1 至此新用户创建完成。你可以尝试删除旧用户
加固方案整理
weixin_30865427的博客
07-04 440
一、操作系统 1.win7以下操作系统版本的设备,若无业务需要,请将操作系统升级为win7或win10,或更换为win7或win10设备(建议升级或更换为win10) 2.Linux设备,或因业务无法升级操作系统的windows设备,要求设备仅安装、使用业务必须的软件 二、安全配置 1.回收本地管理员账号 2.启用Windows屏幕保护策略,并设置密码保护,等待时间最长...
ubuntu 服务器安全加固的20条方案
All of my life is programming!
04-24 2962
Linux ubuntu 服务器安全加固的 20 条方案。可以简单有效的提升服务器的安全级别。
Ubuntu系统加固方案
aqmqb86046的专栏
05-04 795
1、删除系统不需要的默认账号 # userdel lp # groupdel lp#passwd –l lp 如果下面这些系统默认帐号不需要的话,建议删除。 lp, sync news, uucp, games, bin、man修改一些系统帐号的shell变量,例如uucp,ftp和news等,还有一些仅仅需要FTP功能的帐号,一定不要给他们设置/bin/bash或者/bin/sh等...
ubuntu14.04 系统加固(2)
Lius的博客
03-26 2215
** 加固系统ubuntu14.04 ** 一、删除UID为0的非root用户;二、文件账号权限设置;三、删除和锁定无关账号;四、口令锁定策略
mysql-ubuntu14.04系统
10-02
mysql-ubuntu14.04系统
Ubuntu14.04离线安装NFS方法和安装包
03-31
Ubuntu 14.04上离线安装NFS涉及到几个关键步骤,包括理解NFS的基本概念、准备安装包、配置NFS服务器以及设置客户端。下面将详细介绍这个过程。 1. **NFS基本概念**:NFS由Sun Microsystems开发,是一种标准的...
vscode_for_ubuntu14.04.zip
05-15
Ubuntu 14.04系统下能用的vscode客户端(新版本在启动时无响应,且无法打开终端),版本号:code_1.42.1-1581432938_amd64.deb 使用方法:解压后执行sudo dpkg -i code*
Ubuntu14.04离线安装ssh所需安装包deb
12-04
sudo dpkg -i openssh-client_6.6p1-2ubuntu1_amd64.deb sudo dpkg -i openssh-sftp-server_6.6p1-2ubuntu1_amd64.deb sudo dpkg -i libck-connector0_0.4.5-3.1ubuntu2_amd64.deb sudo dpkg -i openssh-server_6.6...
Ubuntu 14.04版本 NFS 离线安装包
04-07
Ubuntu 14.04系统,NFS(Network File System)是一种广泛使用的网络文件系统,它允许网络上的计算机共享文件和目录。NFS在Linux环境尤其常见,用于服务器之间或者服务器与客户端之间的文件共享。离线安装NFS...
网络配置文件详解——/etc/securetty 文件
weixin_34144450的博客
05-07 1352
/etc/securetty 文件 “/etc/securetty文件允许你规定“root”用户可以从那个TTY设备登录登录程序(通常是“/bin/login”)需要读取“/etc/securetty文件。它的格式是:列出来的tty设备都是允许登录的,注释掉或是在这个文件不存在的都是不允许root登录的。   注释掉(在这一行的开头加上#号)所有你想不让roo...
鸟哥的Linux私房菜基础篇笔记--4
qq_37470348的博客
03-02 1773
本人在读鸟哥的Linux私房菜基础篇的时候,记录下的个人认为需要掌握的东西。
centos 7, 8 的区别
程序员写的技术 FAQ 和杂文
02-25 3406
红帽RHEL8和RHEL7功能区别对比1.1 默认的文件系统 RHEL8与RHEL7都是采用XFS 1.2 RHEL8与RHEL7的内核版本分别是多少 关于内核版本,RHEL8和7的区别如下: RHEL8采用4.18.0-x RHEL7采用3.10-0-x 1.3 内核代码名字 关于内核代码,RHEL8和7的区别如下: RHEL8采用2019-05-07 (Kernel Version 4.18.0-80) RHE7采用2014-06-09 (Kernel Version 3.10.0-123) 1
Debian的系统配置
紫烟的嵌入式专栏
04-23 1062
在Debian系统有很多的配置文件,这些配置文件都很重要,控制着系统和应用程序的运行。下面记录这些配置文件的存放位置、作用和配置参数,以便我们在系统维护能快速定位和配置这些文件。1. .bash_profile、.bashrc、.bash_history和.bash_logout1.     上面这三个文件是bash shell的用户环境配置文件,位于用户的主目录下。其.bash_p
限制根用户可以登陆的终端/etc/securetty
最实用的Linux博客
10-25 5210
原贴:http://blog.chinaunix.net/u/13329/showart.php?id=84751  
ubuntu 服务器安全加固的20条方案_ubuntu 安全加固,2024年最新腾讯T3大牛手把手教你
2301_78398209的博客
04-14 403
【代码】ubuntu 服务器安全加固的20条方案_ubuntu 安全加固,2024年最新腾讯T3大牛手把手教你。
建立信任关系失败
热门推荐
lansesl2008的专栏
02-20 1万+
17、关于ssh信任关系--每台主机指定不同的私钥文件 当主机与10.11.70.25创建了信任关系后,每次ssh远程登陆10.11.70.25时都要求输入密码,如下: linux:/etc/ssh/# ssh 10.11.70.25 Authorized users only. All activity may be monitored and reported. Password:
ubuntu 14.04
10-24
Ubuntu 14.04是一款基于Linux的操作系统,也是Ubuntu的一个长期支持版本。它于2014年4月发布,支持周期为5年,即到2019年4月。Ubuntu 14.04提供了许多新功能和改进,包括更好的应用程序集成、更好的文件管理器、更好的系统设置等。此外,它还提供了更好的安全性和稳定性,以及更好的性能和效率。如果你需要使用Ubuntu 14.04,你可以从官方网站上下载并安装它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值