Centos6安全基线检查

最新推荐文章于 2024-04-10 00:15:08 发布
最新推荐文章于 2024-04-10 00:15:08 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: 运维 CentOS 文章标签: 安全基线检查
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_Yang__/article/details/89088645
版权

一、设置用户权限配置文件的权限
chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow
chmod 0644 /etc/group 
chmod 0644 /etc/passwd 
chmod 0400 /etc/shadow 
chmod 0400 /etc/gshadow

二、确保SSH LogLevel设置为INFO,记录登录和注销活动
编辑 /etc/ssh/sshd_config 文件以按如下方式设置参数(取消注释): LogLevel INFO

三、设置SSH空闲超时退出时间 
设置SSH空闲超时退出时间,可降低未授权用户访问其他用户ssh会话的风险
编辑/etc/ssh/sshd_config,
将ClientAliveInterval 设置为300到900,即5-15分钟,将ClientAliveCountMax设置为0。 
ClientAliveInterval 900 
ClientAliveCountMax 0

四、确保root是唯一的UID为0的帐户
除root以外其他UID为0的用户都应该删除,或者为其分配新的UID
除root以外其他UID为0的用户(查看命令cat /etc/passwd | awk -F: '($3 == 0) { print $1 }'|grep -v '^root$' )都应该删除,
或者为其分配新的UID }')

五、确保SSH MaxAuthTries设置为3到6之间
设置较低的Max AuthTrimes参数将降低SSH服务器被暴力攻击成功的风险。
在/etc/ssh/sshd_config中取消MaxAuthTries注释符号#,设置最大密码尝试失败次数3-6,建议为4: MaxAuthTries 4

<
最低0.47元/天 解锁文章
Mr_JWYang
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS 6系统安全配置基线标准.docx
09-03
CentOS 6主机操作系统安全基线检查标准,包含加固前后对比截图,指导开展CentOS 6操作系统安全加固
CentOS Linux 6安全基线检查
kjw001122的博客
01-21 674
检查项目 : 设置密码失效时间 加固建议: 在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间,如 PASS_MAX_DAYS 90。需同时执行命令设置root密码失效时间: chage --maxdays 90 root。     检查项目 : 确保root是唯一的UID为0的帐户 加固建议: 除root以外其他UID为0的用户(查看命令...
linux安全加固(3),网络安全面试2024
最新发布
UYruihu的博客
04-10 539
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
安全基线检查脚本—— 筑梦之路
筑梦之路
06-12 797
脚本功能:检测密码设置策略的口令生存期是否符合规范 检测密码设置策略的口令更改最小间隔天数是否符合规范 检测密码设置策略的口令最小长度是否符合规范 检测密码设置策略的口令过期前警告天数是否符合规范 检测是否设置帐号超时自动注销 检测是否设置系统引导管理器密码 检测是否存在空口令账号 检查是否存在除root之外UID为0的用户 检查用户umask设置是否符合规范 检查重要目录或文件权限是否符合规范 检查系统core dump是否符合规范 检测是否禁止root用户远程登录 检查系统ope
SECURITY-linux安全基线检查脚本
weixin_34095889的博客
05-29 1621
#! /bin/bash #vesion 1.1 20190505#author by (jxwpx) ipadd=ifconfig -a | grep Bcast | awk -F "[ :]+" '{print $4}' | tr "\n" "_"cat <<EOF linux基线检查脚本 ...
Linux系统安全基线检查脚本
04-25
Linux系统安全基线检查脚本
CentOS Linux7 安全基线检查 明细
04-03
CentOS Linux7 安全基线检查 1.设置用户权限配置文件的权限 描述:确保SSH LogLevel设置为INFO,记录登录和注销活动 方案: 执行以下5条命令: chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow ...
CentOS7或RHEL7的安全基线检查脚本
05-13
分为以下几个模块 access_authentication system_maintenance services network_configuration logging_and_auditing 亲测可用
02-阿里云标准-CentOS Linux 6安全基线检查
03-25
02-阿里云标准-CentOS Linux 6安全基线检查
03-阿里云标准-CentOS Linux 7安全基线检查
03-25
"阿里云标准-CentOS Linux 7安全基线检查" 在本文中,我们将详细介绍阿里云标准-CentOS Linux 7安全基线检查的重要知识点。这些知识点涵盖了密码安全、密码策略、密码复杂度检查等方面。 密码失效时间设置 在...
交换机路由器安全基线检测脚本
04-06
内含各主流交换机的安全基线检测脚本或命令,包括Cisco、Fortigate、H3C、华为、Juniper、ZTE、力腾、锐捷等交换机及路由器配置规范
Linux安全配置基线
04-19
详细描述了有关linux系统的配置过程和要求
服务器基线核查脚本
12-20
服务器基线脚本,审查基线漏洞,生成对应结果报告!!
基线配置扫描脚本
04-07
基线配置扫描脚本:安全加固脚本,适合扫描主机,交换机,数据库,tomcat,weblogic等
linux基线检查脚本+excel标准.zip
02-20
根据某某安全公司经常给第三方公司做基线检查的标准,用shell编写的linux基线检查脚本,将脚本放入需要检查的服务器,在对应位置输入sh.脚本名称,跑完后的结果直接与excel对应填写就好
oracle数据库安全基线自动检测脚本
zcb_data的博客
06-12 2581
#!/bin/bash #version 2.1 此脚本在rhel,centos,oel系统均已测试通过,适用于9i 10g 11g。但未在aix,solaris,unix测试,如果遇到问题请自行微调。 #Author: jn #Date: 2016.8 HOSTNAME=`hostname` echo $HOSTNAME &gt; orack.res.lst SQLPLUS=$ORACLE_...
实用脚本:Linux安全基线检查
淡定波的博客
03-11 4465
近几年来Internet变得更加不安全了。网络的通信量日益加大,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。 只要有值得偷窃的东西就会有想办法窃取它的人。Internet的今天比过去任何时候都更真实地体现出这一点,基于Linux的系统也不能摆脱这个“普遍规律”而独善其身。因此,优秀的系统应当拥有完善的安全措施,应当足够坚固、能够抵抗来自Internet的侵袭,这正是Linux之所以流行并且成为Internet骨干力量的主要原因。但是,如果你不适当地运用Linux的安全
【Linux学习】安全基线配置检查
尚未佩妥剑 转眼便江湖
12-14 9110
Linux服务器安全运维 1、删除特殊用户和用户组 Linux在系统安装完后,会默认安装很多不必要的用户和用户组,如果不需要这些用户或用户组,应删除它们,因为账户越多,越不安全。 Linux系统中可删除的默认用户和用户组有: 用户:adm、lp、sync、shutdown、halt、news、uucp、operator、games、gopher等 用户组:adm、lp、news、uucp、ga...
linux各版本基线检查脚本(centos6、centos7、ubuntu系列)
weixin_30920597的博客
11-27 1071
以下是centos7基线检查脚本: 1 #!/bin/bash 2 #version v1.0 by pensar 3 #操作系统linux 配置规范--centos7 4 cat <<EOF 5 *************************************************************** 6 linux安...
centos服务器安全检查
07-27
对于 CentOS 服务器的安全检查,有一些常见的步骤和注意事项可以参考: 1. 更新系统:确保服务器上安装的 CentOS 系统及相关软件包是最新的,包括安全补丁和更新。 2. 配置防火墙:启用防火墙并配置适当的规则,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值