linux基础安全加固

最新推荐文章于 2024-06-23 12:10:55 发布
最新推荐文章于 2024-06-23 12:10:55 发布
阅读量384 收藏 2
点赞数
分类专栏: linux 文章标签: 安全 linux 远程登录 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Maxsun321/article/details/62231074
版权

这里介绍一下最基础的linux服务器安全加固


1禁止root用户远程登录

vi /etc/ssh/sshd_config

修改PermitRootLogin 为no


2秘钥认证登录

1打开xshell,选择工具--新建用户秘钥生成向导--选择生产秘钥参数--


2生成公钥对后,点击下一步


3填写用户秘钥信息


4文件保存,后私钥会自动导入xshell


5下面我们要做的就是把公钥放入服务器中

用户登录后,打开ssh配置文件


vi /etc/ssh/sshd_config

修改如下配置



passwordAuthentication no  禁止密码登录

pubkeyAuthentication   yes  使用秘钥登录

AuthorizedKeysFile    ,ssh/authorized_keys  指定秘钥文件所在地(相对路径)


保存退出后,上传之前的公钥文件到服务器上,并把它移动到用户家目录下.ssh路径中,并改名为authorized_keys

修改authorized_keys文件权限为600

pwd查看家目录命令

chmod 600 authorized_keys 修改文件权限


重启ssh   /usr/sbin/service sshd restart



大功告成

Maxsun321
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全基础——Linux基础
LinAime的博客
08-06 1867
网络安全入门基础之——Linux基础Linux基础Linux系统目录结构Linux合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Linux基础 学习网络安全就一定离不开学习Linux,在学习Linux前,我们需要先安装kali linux
Linux基本安全机制介绍和Linux系统安全漏洞介绍
Black_mb_White的博客
06-05 2915
Linux系统的基本安全机制介绍 1.1、Linux系统的用户账号1 1.2、Linux的文件系统权限1 1.3、Linux的系统日志文件1
Linux安全基础知识
watermelonbig的专栏
04-15 4388
1、概览首先,Linux从UNIX和POSIX那里继承了最基本的安全机制:用户、文件权限和进程capabilities。其次,补充提供了一个通用的安全访问控制框架——Linux安全模块(LSM),是通过可加载的内核模块实现的,可以支持现存的各种不同的安全访问控制系统。SELinux、DTE、LIDS、AppArmor、SELinuxSmack、TOMOYO Linux、Openwall等都是通过L...
很全的linux安全基础
12-16
集齐了很多本linux书籍的精华,
linux安全加固
qq_41453632的博客
01-09 1013
锁定系统中多余的自建账号: 执行  cat /etc/passwd       cat /etc/shadow 使用命令passwd -l <用户名>锁定不必要的账号 使用命令passwd -u <用户名>解锁需要恢复的账号   检查shadow中空口令账号: 执行:awk -F ":" '($2=="!"){print $1}' /etc/shadow 加固方法:p...
linux安全基础入门
书山有路勤为径,学海无涯苦作舟
08-02 435
以下时间均来自DCN沙箱平台,作为安全入门学习,如有侵权联系删除!
Linux虚拟机的安全加固-bruce1
08-08
Linux虚拟机的安全加固是保障云环境中数据和资源安全的关键步骤。在云时代,由于网络环境的复杂性,安全问题日益严重,例如数据被恶意删除、勒索软件的威胁以及网络瘫痪等。为了提高安全性,我们需要在Linux虚拟机...
linux系统安全加固手册模板.doc
08-04
Linux 系统安全加固手册模板 本文档提供了一份 Linux 系统安全加固手册模板,旨在帮助系统管理员和安全专业人员加强 Linux 系统的安全性。该手册涵盖了多个方面的安全配置项,包括帐户安全配置、口令策略设置、用户...
Linux系统安全加固手册借鉴.pdf
11-28
Linux系统安全加固手册借鉴 Linux系统安全加固手册借鉴是安氏领信科技发展有限公司在2015年十二月发布的一份关于Linux系统安全加固的指南。该手册共14页,涵盖了Linux系统安全加固的多个方面,包括系统补丁的安装、...
LINUX系统上基本的安全加固方法参考.docx
06-16
以下是一些基本的安全加固方法,适用于Linux系统,特别是对于服务器环境。 首先,管理和控制用户账号是保障系统安全基础。不应删除不使用的用户,而是应禁用它们,以免日后需要时造成不便。可以通过`usermod -L`...
Linux系统设计-linux系统初始化设置,包含内核参数、时区、安全加固
01-10
许多知名的云计算服务提供商都采用Linux系统作为其基础架构,一些游戏平台和游戏开发工具采用Linux作为支持的操作系统,例如Steam平台上的某些游戏。Linux系统在科学计算、数据分析和机器学习等领域也有广泛应用。...
Linux服务器基本安全防范
CSDN文章已停止维护,后续文章会在 https://blog.hufeifei.cn 持续更新
04-15 6439
每次登录服务器的时候总有提示说有人通过ssh尝试n次登录失败。 查一查/var/log/secure日志文件 grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | uniq -c | sort -nr | more 卧槽,简直就是国内外云集啊,什么乌克兰、保加利亚、俄罗斯、巴西、阿根廷…..
网络安全入门之Linux基础知识(一)
MachineGunJoe666
06-15 4039
1.请描述TCP/IP协议中主机与主机之间通信的三要素 ip地址 子网掩码 ip路由 2.请描述IP地址的分类及每一类的范围 A 1-127 B 128-19 C 192-223 D 224-239(组播) E 240-254(科研) 3 请描述A、B、C三类IP地址的默认子网掩码 A 255.0.0.0 B 255.255.0.0 C 255.255.255.0 4 如何修改一台计算机名称并加入指定工作组 步骤一:修改计算机名 启动计算机后桌面右击计算机图标—属性—高级系
Linux系统安全基础
A1andNS's Blog
12-11 789
Linux系统安全的简单说明。
安全加固总览 思维导图
Alexz__的博客
11-04 403
linux基本安全防护
eyeofeagle的博客
11-24 1030
#0, 升级mysql5.7 审计功能,库重命名系统默认账户,限制访问权限; 设置密码复杂度 #设备本地设置访问控制列表限制终端接入范围,开启have_openssl加密协议 # create user 'root'@'192.168.1.%' identified by 'ABCabc123!'; #1, 操作系统审计,日志保留半年 if which systemctl &>/dev/null ;then echo centos7 systemctl start rsyslo
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&Kerberos&委派安全&非约束系&约束系&RBCD资源系&Spooler利用
最新发布
HACKONE的博客
06-23 167
机器A(域控)访问具有非约束委派权限的机器B的服务,会把当前认证用户(域管用户)的的TGT放在ST票据中,一起发送给机器B,机器B会把TGT存储在lsass进程中以备下次重用。简而言之,非约束委派是指用户账户将自身的TGT转发给服务账户使用。委派是一种域内应用模式,是指将域内用户账户的权限委派给服务账号,服务账号因此能以用户的身份在域内展开活动(请求新的服务等),类似于租房中介房东的关系去理解。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管理员的TGT,从而模拟域管用户。
APache安全加固和维护
03-21
linux系统下,针对Apache的安全加固具有重要的意义。下面将重点介绍Apache安全加固的一些关键措施与技巧。 首先,要了解Apache的基础知识。Apache是一种常见的开源Web服务器软件,广泛应用于各种系统中。掌握...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值