主机加固--Windows&&Centos

最新推荐文章于 2023-10-13 15:42:26 发布
最新推荐文章于 2023-10-13 15:42:26 发布
阅读量975 收藏
点赞数
文章标签: centos windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_l123/article/details/121934330
版权

 Windows安全配置

一、登录服务器,打开组策略

 

 二、账户策略配置

1.密码策略

如图配置

  2.账户锁定策略

 三、配置安全选项

1.账户配置

重命名管理员账号为test1234(配置完后,可以尝试注销,看看administrator是否能登录)

禁止使用Microsoft账户登录

 2.交互式登录配置

 3.用户账户控制

 四、高级安全审核配置

1.账户登录

 2.账户管理

 3.详细跟踪

 4.登录注销

 5.对象访问

 6.特权使用

 

Centos安全配置

一、网络配置

1.检查不用的连接

ip link show up

 如果有需要关闭的接口,可以使用ip link set down

2.关闭IP转发

查看ip转发配置

sysctl net.ipv4.ip_forward

 

 若为1,可使用下面命令改为0

sysctl -w  net.ipv4.ip_forward=0

二、查看审计服务

1.查看服务是否开启

systemctl status auditd

 若未开启可使用下面命令开启

systemctl start auditd

 2.查看审计日志大小

cat /etc/audit/auditd.conf |grep max

 

三、查看并配置日志审计

 1.查看日志文件权限,应为600,仅root可读写

ls -l /var/log/

 非600的文件,如wpa_supplicant.log 可以使用下面命令改为600

chmod 600 /var/log/wpa_supplicant.log

 2.查看日志归档处理

ls /etc/logrotate.d/syslog

 四、查看SSH认证配置

1.查看SSH配置文件权限

ls -l /etc/ssh/sshd_config

权限建议改为600

2.配置允许SSH允许的验证失败次数

查看当前配置

sshd -T |grep maxauthtries

 

默认为6次登陆失败后断开连接 

3.禁止空密码登录SSH

sshd -T | grep permitemptypasswords

 

 4.查看SSH支持密码算法

sshd -T | grep ciphers

 五、认证模块设置

1.密码强度配置

vim /etc/security/pwquality.conf

 可自己修改配置,去掉行首#号

密码最小设为10位        minlen=10

密码复杂度设为4种类型        minclass=4

最后        :wq        保存退出

 2.密码过期时间设置

查看过期时间

grep ^\s*PASS_MAX_DAYS /etc/login.defs

修改  /etc/login.defs   文件即可修改过期时间

3.查看用户密码过期时间

grep -E '^[^:]+:[^!*]' /etc/shadow | cut -d: -f1,5

 修改用户过期时间

chage  --maxdays 365 root

Z_l123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssh8.8p1-rpm-centos7&rhel7.zip
11-08
《OpenSSH 8.8p1 RPM 安装指南——专为 CentOS 7 和 RHEL 7 设计》 OpenSSH 是一个强大的安全工具集合,它提供了加密的网络通信服务,包括安全的远程登录功能。在Linux系统中,OpenSSH是管理员必备的工具之一,特别...
CIS-基线检查-redhat&Centos;&win;.zip
06-27
CIS OS层的基线检查 阿里云的基线检查就依据CIS的基线检查 英文的 需要语言功底
重庆思庄技术分享——linux 查看、修改用户及密码过期时间
最新发布
m0_61458430的博客
10-13 414
密码过期时间 :从不。由非特权用户来确定他们的密码或帐号何时过期。两次改变密码之间相距的最大天数 :99999。-m:密码可更改的最小天数。两次改变密码之间相距的最大天数 :90。两次改变密码之间相距的最小天数 :0。两次改变密码之间相距的最小天数 :0。2、修改root用户的设定,密码过期时间为永不过期。-w:用户密码到期前,提前收到警告信息的天数。
基线管理之Centos安全配置
a2788656708的博客
12-13 2935
实验目的 通过配置Centos配置文件,加强Centos默认安全配置。同时也是理解linux一切皆文件的思想。尝试用shell脚本来处置Centos的安全配置。 实验环境 一台Centos 7.2 无需其他环境。 实验原理 Linux操作系统的配置基本上以配置文件展示,通过不同配置文件理解不同的配置。 实验步骤 一、网络配置 1、检查不用的连接 使用以下命令 ip link show up 如下图,发现有两个连接一个为lo,一个为eth0,如果有需要关闭的接口,可以使.
CentOS7 基线检查
gd0913的博客
04-20 4307
口令锁定策略 威胁等级:Low 规则描述 设置口令认证失败后的锁定策略 审计描述 检查配置文件的/etc/pam.d/system-auth和/etc/pam.d/password-auth是否有 auth required pam_faillock.so preauth audit silent deny=5 unlock_time=180 auth [success=1 default=bad] pam_unix.so auth [default=die] pam_faillock.so auth
修改密码期限
09-22 1516
[root@linuxidc ~]# chage --help Usage: chage [options] user Options: -d, --lastday LAST_DAY set last password change to LAST_DAY -E, --expiredate EXPIRE_DATE set account expiration dat
centos用户管理
02-11 340
建新用户 useradd bwz #若不指定,用户home目录为/home/bwz useradd -d /home/bwz -mbwz -d:指定home目录 -m:自动创建home目录 设置和修改用户口令 # passwd〔用户名〕 修改用户信息usermod usermod命令用来修改用户信息,其命令格式如下: # usermod〔选项〕〔用户名〕 usermod常用选项 -d 更新使用者新的登陆目录 ..
CentOS-7-aarch64-NetInstall-2009.iso
07-21
CentOS是免费的、开源的、可以重新分发的开源操作系统,CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版之一。 CentOS Linux发行版是一个稳定的,可预测的,可管理的...
CentOS-7-aarch64-Minimal-2009.iso
07-21
CentOS是免费的、开源的、可以重新分发的开源操作系统,CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版之一。 CentOS Linux发行版是一个稳定的,可预测的,可管理的...
阿里云主机centos7 CentOS-Base.repo
03-10
阿里云主机centos7自带的 CentOS-Base.repo 文件,在此备份,用于自用。能够加速yum下载,同时能够提高主机性能
centos | centos 设置用户有效
@范恒宾的博客
07-16 4559
一、chage 命令用法 chage:密码失效是通过此命令来管理的。   参数意思:   -m 密码可更改的最小天数。为零时代表任何时候都可以更改密码。   -M 密码保持有效的最大天数。   -W 用户密码到期前,提前收到警告信息的天数。   -E 帐号到期的日期。过了这天,此帐号将不可用。   -d 上一次更改的日期   -I 停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。   -l 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期 二、设置用户有效期 1.前提要素   首先
【Linux】【Centos7】Centos7配置密码复杂度及有效
superone52033的博客
01-23 1735
【Linux】【Centos7】Centos7配置密码复杂度及有效
我的Oracle 9i学习日志(20)-- profile
weixin_33763244的博客
04-13 126
配置文件是下列口令和资源限制的指定集合: • 口令过期和失效 • 口令历史记录 • 口令复杂性校验 • 帐户锁定 • CPU 时间 • 输入/输出(I/O) 操作 • 空闲时间 • 连接时间 • 内存空间(仅用于共享服务器的SQL 专用区) • 并发会话 创建配置文件后,数据库管理员可以将它分配给各个用户。如果启用了资源限制,则Oracle 服务器将数据...
linux 查看某个用户账户过期信息
b391813529的专栏
11-05 2387
设置新用户缺省密码的过期时间 #vi /etc/login.defs 修改PASS_MAX_DAYS的值即可 以上设置只适用于进行该设置以后,新添加的用户,即把这个设置作为新添用户的缺省设置 对于系统已经存在的账号 #passwd -x 90 account 例如修改root账户 #passed -x 90 root 设置某个用户的密码有效期 chage -m 0 -M 90
Linux查看某个用户账号过期信息
IncludeBoris的博客
09-06 6649
Linux查看某个用户账号过期信息设置新用户缺省密码的过期时间设置某个用户的密码有效查看某个用户的密码状态`Password expires`和`Password inactive`区别 设置新用户缺省密码的过期时间 vi /etc/login.defs修改PASS_MAX_DAYS的值即可。值得一提的是,这里的设置只适用于该设置以后新添加的用户,也就是说修改的这个设置将作为新添加用户的缺省设置...
Linux(CentOS)用户修改密码有效期(chage命令)
weixin_34279579的博客
12-13 534
Linux设置用户密码的有效期限   解决:         先查看密码过期时间,现在是90天    [root@01 ~]# chage -l testuser Last password change : Jul 10, 2017 Password expires : Oct 08, 2018 Password inactive : never Account exp...
linux 查看、修改用户及密码过期时间
weixin_34260991的博客
06-20 6462
WARNING: Your password has expired. Password change required but no TTY available.提示密码过期,设置新用户密码的过期时间如下实例:[root@Centos6 /]# passwd -x 90 euser -> 执行操作后,euser用户的密码时间改为90天有效期2、查看该euser用户过期...
Linux(CentOS)用户修改密码永久有效
国山的博客
10-14 2824
一、查看密码过期时间 在root用户下查看指定用户密码过期时间命令 chage -l 用户名 执行效果如下: 二、用命令修改过期时间为永久 在root用户下修改指定用户密码过期时间为永久命令 chage -M 99999 用户名 执行第一步的查看命令查看修改效果如下: ...
Linux下密码过期时间设置 (chage 的设置)
热门推荐
shenghuiping2001的专栏
08-02 3万+
Linux下对于新添加的用户,用户密码过期时间是从/etc/login.defs中PASS_MAX_DAYS提取的,普通系统默认就是99999,而有些安全操作系统是90。更改此处,只是让新建的用户默认密码过期时间变化,已有用户密码过期时间仍然不变。 [root@linuxidc
./bootstrap && ./configure --enable-vnc && make 报错 please install libssl-dev or openssl-devel
05-26
这个错误意味着缺少 OpenSSL 库的开发文件,你需要安装 `libssl-dev` 或 `openssl-devel` 包来解决这个问题。 如果你使用的是 Debian/Ubuntu 系统,可以运行以下命令来安装: ``` sudo apt-get install libssl-dev ``` 如果你使用的是 CentOS/RHEL 系统,可以运行以下命令来安装: ``` sudo yum install openssl-devel ``` 安装完成后再重新运行 `./bootstrap && ./configure --enable-vnc && make` 命令即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值