记录一次linux安全加固问题处理

于 2024-03-06 14:24:59 发布
阅读量415 收藏 7
点赞数 11
文章标签: linux 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TWmelody/article/details/136504805
版权

安全扫描不合规项:

/etc/profile文件中未设置umask值大于等于027

处理方式:

1、执行备份:
#cp -p /etc/profile /etc/profile_bak
#cp -p /etc/csh.login /etc/csh.login_bak
#cp -p /etc/csh.cshrc /etc/csh.cshrc_bak
#cp -p /etc/bashrc /etc/bashrc_bak
#cp -p /root/.bashrc /root/.bashrc_bak
#cp –p /root/.cshrc /root/.cshrc_bak
2、修改umask设置:
#vi /etc/profile
#vi /etc/csh.login
#vi /etc/csh.cshrc
#vi /etc/bashrc
#vi /root/.bashrc
#vi /root/.cshrc
将umask值修改为027(不存在,则需要增加一行umask 027),保存退出。

3、使修改后的配置生效 source /etc/profile

遇到的问题:

在csh.login、csh.cshrc增加umask 027之后,使用source xxx 一直提示报错

error near unexpected token `${TERM}'

于是将逐行注释,但是还是有各种其他错误提示,最后一次提示setenv: command not found

需要在终端输入csh命令转到csh的shell环境,再次source xxx之后配置生效。

David-Tao
关注
等保2.0 测评 linux服务器加固 基本安全配置手册
qq_48257021的博客
03-05 1525
auth sufficient /lib/security/$ISA/pam_rootok.so debug: 这行配置指定了一个身份验证模块,pam_rootok.so,它允许以root用户身份进行身份验证,且在调试模式下输出额外的调试信息。这样,新用户将获得一组预定义的文件和配置,用作其个人主目录的起点。禁止所有默认的被操作系统本身启动的且不需要的帐号,当你第一次装上系统时就应该做此检查,Linux提供了各种帐号,你可能不需要,如果你不需要这个帐号,就移走它,你有的帐号越多,就越容易受到攻击。
Linux安全加固
qq_58317810的博客
05-04 4233
目录 Linux安全加固——账户管理 Linux安全加固-服务管理 Linux安全加固-权限管理 Linux安全加固——账户管理 1、口令锁定策略 查看配置文件:more /etc/pam.d/password-auth auth required pam_tally2.so deny=5 onerr=fail unlock_time=300 even_deny_root=5 root_unlock_time=600 普通账户五次密码错误,300s后重试。root账户五次密码错误后,300..
Linux服务器配置系统安全加固方法
LordForce的博客
02-24 4044
Linux服务器系统安全加固方法 | linux服务器安全防护加固方案设置 | Linux系统安全加固指南
Linux 系统-安全加固
IWANnaaa的博客
09-18 683
Linux系统加固
LINUX服务器安全加固方法整理
weixin_48603744的博客
10-20 7102
1)–设置启用空闲激活、屏幕锁定、屏保和空闲激活时间 # gconftool-2 --direct \ --config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory \ --type bool \ --set /apps/gnome-screensaver/idle_activation_enabled true # gconftool-2 --direct \ --config-source xml:readwrite:/etc/gconf/
基线检查-检查用户umask
qq_42430287的博客
02-23 2509
检查用户umask设置 1.处置方案 检查文件/etc/csh.cshrc中umask设置 检查文件/etc/bashrc(或/etc/bash.bashrc)中umask设置 检查文件/etc/profile中umask设置 2.umask作用:主要是针对新创建的文件的权限管理,比如你umask设置的是022 那你创建一个新文件默认的权限就是644 属主读写 同组读 其他用...
1、Linux常用命令、目录管理、文件属性、文件内容查看、Linux硬链接与软链接、vim编辑器、用户管理和用户组管理
ShawnYue_08的博客
09-12 1933
文章目录走进Linux系统常用的基本命令目录管理文件属性文件内容查看Linux链接Vim编辑器账号管理用户组管理 走进Linux系统 开机 开机会启动许多程序。它们在Windows叫做"服务"(service),在Linux就叫做"守护进程"(daemon)。 开机成功后,它会显示一个文本登录界面,这个界面就是我们经常看到的登录界面,在这个登录界面中会提示用户输入用户名,而用户输入的用户将作为参数传给login程序来验证用户的身份,密码是不显示的,输完回车即可! 一般来说,用户的登录方式有三种: 命令
linux系统安全加固
最新发布
06-06
Linux系统的安全加固不仅可以提高系统的安全性,还能有效防止黑客攻击、数据泄露等安全问题的发生。本篇文档将详细介绍Linux系统安全加固的重要性和具体实施方法。 **1.1 目的** Linux系统安全加固的目的在于...
Linux系统安全加固(部分)
weixin_64227570的博客
11-19 907
理解Linux系统的测评指标,并掌握Linux系统的加固方法。Xshell(其他支持SSH协议终端) (一)登录失败处理 (二)登录失败处理 (三)远程访问安全 (四)账户安全 (五)安全审计 (六)组件及服务优化(以FTP服务器为例) (七)防火墙安全设置 (八)漏洞修补 (九)限制用户对系统资源的最大使用限度
狂神说Linux03:Vim使用及账号用户管理
狂神说
03-24 2876
狂神说Linux系列连载课程,通俗易懂,基于CentOS7,欢迎各位狂粉转发关注学习。未经作者授权,禁止转载Vim编辑器什么是Vim编辑器Vim是从 vi 发展出来的一个文本编辑器。代码...
漏洞扫描--配置核查
冰恋云的专栏
10-25 6065
漏洞描述 -----解决加固: linux centos系统 1.修 /etc/pam.d/system-auth 文件 vi /etc/pam.d/system-auth 追加 password requisite pam_cracklib.so ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 minlen=6 注:ucredit:大写字母个数;lcredit:小写字母个数;dcredit:数字个数;ocredit:特殊字符个数 ...
linux 查看强制位,linux之强制位及冒险位
weixin_35949264的博客
05-15 278
本人系统Centos6.0大家应该发现了当我们创建文件、目录的时候,就会默认有一个权限,那么这个是怎么回事呢?这里引出一个umask权限设置先来看个实例:[root@centos ~]# touch test[root@centos ~]# ll test-rw-r--r--. 1 root root 0 8月 19 18:36 test[root@centos ~]# mkdir testdd...
linux umask 命令
wzjudy的专栏
09-12 1075
说到umask 必定想到chmod 这个,两个都是给文件设置限权。 linux 每个文件或目录都是3种用户限权,分别为文件所有者,组员,其它;权限分别为读、写、运行,显示为rwx。 运行ls -l命令看文件前面显示,即可看到对对应的格式_wrxwrxwrx或dwrxwrxwrx ,_表示文件,d表示目录,后面就是3种用户限权 rwx用二进制表示111 777表示文件限权111111111 ,
rhl设置umask导致apache服务器异常
Gtlions Tracker
08-09 6018
在一个生产环境rhl服务器上,根据第3方安全公司的建议进行了如下其中一项设置: vi /etc/profile vi /etc/csh.login vi /etc/csh.cshrc vi /etc/bashrc 在上述文件中增加 umask 027 我们知道umask的作用,设置系统用户的创建目录和文件的默认的初始权限,根据umask的工作原理,设置该参数后,之后创建的目录或在文件
shell_脚本_linux_安全加固
3569
06-05 5754
关于Linux系统安全加固的具体实现脚本及基线检查规范,以供主机维护人员参考学习。 其中以下脚本主要实现的功能包括: *加固项包括:密码长度、session超时时间、删除不用的帐号和组、限制root用户直接telnet或rlogin、ssh *检查是否存在除root之外UID为0的用户、确保root用户的系统路径中不包含父目录,在非必要的情况下,不应包含组权限为777的目录 *检查操作
umask 详解
weixin_34353714的博客
04-17 360
The umask The umask (UNIX shorthand for "user file-creation mode mask") is a four-digit octal number that UNIX uses to determine the file permission for newly created files. Every process has its own...
某动项目服务器安全扫描整配置
qq158339343的博客
08-12 933
某动项目安全配置(centos7.5) 1、远程日志配置 修配置文件/etc/syslog.conf,增加如下配置: . @@x.x.x.x:514 . @@x.x.x.x:514 重启服务: systemctl restart rsyslog.service 2、修口令生存周期要求 vim /etc/login.defs PASS_MAX_DAYS 90 PASS_MIN_DAYS ...
hadoop部署环境检查&初始化
大数据姐姐
01-10 742
一、硬件检查 1.检查磁盘数量 fdisk -l |grep 'Disk /dev' 查看所有硬盘数量,检查服务器硬盘数量是否和规划一致,有无硬盘缺失 2.检查内存容量 1)free -g 检查所有服务器内存大小是否相同或符合规划 2)查看内存条是否和采购一致(可选) dmidecode |grep -A16 "Memory Device$":查看每条内存的详细的信息
Linux安全加固与优化实战指南
本文档提供了一份详尽的Linux安全加固和优化教程,涵盖了从系统加固、服务优化到漏洞修复的多个方面。主要内容包括Linux系统、redis、MySQL、Tomcat的安全加固,以及Linux系统、Tomcat、MySQL的优化,并对Zookeeper...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值