CentOS停服,CentOS7安全加固前基线检查,针对薄弱环节针对性加固

已于 2024-07-11 16:24:11 修改
阅读量405 收藏 1
点赞数 8
文章标签: centos 安全 linux 服务器 运维
于 2024-07-11 16:19:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abc15138565332/article/details/140335702
版权

CentOS停服,CentOS7安全加固前基线检查,薄弱环节针对性加固

安全检测项目

密码方面:

检测密码设置策略的口令生存期是否符合规范
检测密码设置策略的口令更改最小间隔天数是否符合规范
检测密码设置策略的口令最小长度是否符合规范
检测密码设置策略的口令过期前警告天数是否符合规范

账号方面:

检测是否设置帐号超时自动注销
检测是否禁止root用户远程登录
检测是否存在空口令账号
检查是否存在除root之外UID为0的用户

配置方面:

检查用户umask设置是否符合规范
检查重要目录或文件权限是否符合规范
检测重要文件是否设置不可修改
检测是否日志审核配置
检测是否开启系统防火墙
检测系统磁盘分区是否有足够的剩余空间

脚本演示
[root@localhost ~]# ls
Check.sh
[root@localhost ~]# bash Check.sh
*****  linux基线检查脚本         *****
*****  输出结果out.txt  *****
检测密码设置策略的口令生存期是否符合规范
检测密码设置策略的口令更改最小间隔天数是否符合规范
检测密码设置策略的口令最小长度是否符合规范
检测密码设置策略的口令过期前警告天数是否符合规范
***************************
检测是否设置帐号超时自动注销
***************************
***************************
检测是否禁止root用户远程登录
检测是否允许空口令登录
***************************
***************************
检查是否存在空口令账号...
***************************
***************************
检查是否存在除root之外UID为0的用户
***************************
***************************
umask设置检查中...
***************************
***************************
检查重要文件权限中...
***************************
***************************
检查重要文件的属性...
***************************
***************************
检查日志审核功能是否开启
***************************
***************************
检查系统防火墙是否开启
***************************
***************************
***  检查完毕      ***
**************************
看查看检测结果
[root@localhost ~]# cat out.txt
口令生存周期为99999天,不符合要求,建议设置不大于90天
口令更改最小时间间隔为0天,不符合要求,建议设置大于等于6天
口令最小长度为5,不符合要求,建议设置最小长度大于等于8
口令过期警告时间天数为7,不符合要求,建议设置大于等于30并小于口令生存周期
未配置超时时间,不符合要求
已经设置root远程可以登陆,不符合要求
已经设置允许密码登录,请定期修改密码
已经设置不允许空密码登录
不存在空口令账户
不存在非root账号的账号UID为0,符合要求
/etc/profile文件中所所设置的umask为022,不符合要求,建议设置为027
/etc/csh.cshrc文件中所所设置的umask为022,不符合要求,建议设置为027
/etc/bashrc文件中所设置的umask为022,不符合要求,建议设置为027
/etc/passwd文件权限为644,符合要求
/etc/shadow文件权限不为400,不符合要求,建议设置权限为400
/etc/group文件权限为644,符合要求
/etc/services文件权限为644,符合要求
/etc/passwd文件不存在相关安全属性,建议使用chattr +i或chattr +a防止/etc/passwd被删除或修改
/etc/shadow文件不存在相关安全属性,建议使用chattr +i或chattr +a防止/etc/shadow被删除或修改
/etc/gshadow文件不存在相关安全属性,建议使用chattr +i或chattr +a防止/etc/gshadow被删除或修改
/etc/group文件不存在相关安全属性,建议使用chattr +i或chattr +a防止/etc/group被删除或修改
系统日志审核功能已开启,符合要求
系统防火墙已开启,符合要求

可以根据提示修改配置文件已增强系统的安全性,但是服务器安全肯定不止这些,还有密码错误锁定账户、主机信任关系、iptables、高危端口检测等等。
整理不易,且用且珍惜,脚本下载
http://121.37.180.195/p.php?8tp=s2.31475a10b990.pg3

IT运维老白
关注
linux基线检查基线加固安全漏扫、系统漏洞、centos7、文尾部附脚本
swindy博客
12-06 5088
等保三级-CentOS Linux 7合规基线检查 风险分类:系统-等保三级-CentOS Linux 7合规基线检查 检测项说明: CentOS Linux 7合规基线检查,对标中国等保2.0第三级等级保护基本要求部分检查项目,仅供参考 检查项目 : 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 加固建议: 1、执行`cat /etc/shadow | awk -F: '($2 == "" ) { print $1}' `, 查看空密码账户并处理; 2、
Centos7系统加固
weixin_49340699的博客
07-10 1350
Centos7系统加固用户组管理加固ssh远程登录加固命令及文件加固 用户组管理加固 删除停用用户 passwd -S 查看用户状态 userdel -r 删除用户 passwd -l 锁定无关用户 usermod -L 锁定无关用户 禁用无用账号,修改用户的shell为/sbin/nologin usermod -s /sbin/nologin 修改默认账号密码 passwd 用户名 usermod -l newuser olduser pkill -9 olduser usermod -d /hom
centos主机基线加固手册.doc
07-16
介于linux主机的一些安全加固方面的配合和验证
基于Centos 7系统的安全加固方案
剁椒鱼头没剁椒的博客
10-21 4947
基于centos7版本测试 注意:修改任何配置文件,为保障安全请先备份,命令: cp -a +配置文件路径 +存放位置路径 1.密码长度与有效期 位置:vi /etc/login.defs 修改: PASS_MAX_DAYS 90 注:密码有效期 PASS_MIN_DAYS 2 注:修改密码最短期限 PASS_MIN_LEN 8 注:密码最短长度 PASS_WARN_AGE 30 注:密码过期提醒 2.密码复杂度 位置:vi /etc/pam.
Centos安全基线加固
凡心所向,素履以往,生如逆旅,一苇以航
01-13 522
4.禁止非whell组用户切换到root。详情见脚本内容,可自行修改。1.密码最长过期天数90。10.新建文件权限配置。2.密码最小长度16。11.SSH超时断开。
CentOS安全加固案例 | 麒麟信安助力巴中市人民政府高效应对停服危机
最新发布
weixin_49546901的博客
07-22 291
麒麟信安在国产操作系统领域深耕多年,基于深厚的操作系统技术沉淀,无论是当下对CentOS进行安全加固或是今后进行CentOS迁移,麒麟信安都拥有扎实的研发实力和专业技术服务,可充分满足其后续国产化升级需求。麒麟信安CentOS安全加固解决方案在巴中市政府的顺利部署和应用,确保了CentOS停更后,用户日常政务业务安全、可持续运营,避免了因停服带来的业务损失。麒麟信安CentOS安全加固方案具有“一键加固”功能,可对多台主机进行统一安全加固和漏洞修复操作,减少人工操作失误的风险,实施较为简单。
基线加固Centos7等保二级基线加固(主机安全基线
tigerman20201的博客
11-17 1445
1、 确保配置了bootloader配置的权限 chown root:root /boot/grub2/grub.cfg chmod og-rwx /boot/grub2/grub.cfg 复制 2、 确保设置了引导程序密码 使用以下命令创建加密的密码grub2-setpassword: grub2-setpassword Enter password: Confirm password: 复制 3、 确保单用户模式需要身份验证 编辑/usr/lib/systemd/system/res
CentOS7或RHEL7的安全基线检查脚本
01-11
本篇将详细介绍CIS针对CentOS7和RHEL7的安全基线检查脚本,并探讨其重要性和实施步骤。 **CIS安全基线的重要性** CIS安全基线是一系列经过专家评审的配置指南,旨在提高系统的安全性并降低潜在的风险。它们涵盖了...
linux安全加固基线操作手册
11-13
Centos6.8 作为服务器操作系统安全加固参考文档,涉及较多、较全
CentOS7 系统安全加固实施方案介绍
09-17
CentOS7 系统安全加固实施方案介绍,
18项基线加固脚本
09-01
LINUX下的18项基线安全加固
Centos服务器安全加固脚本
08-23
搜集的几个安全加固脚本,文档列举常用命令,并编写自己的安全加固脚本,Centos6.9验证。
centos7服务器安全基线检查加固建议
rendongxingzhe的博客
09-15 2125
centos7服务器安全基线检查加固建议
更新linux centos7服务器安全更新补丁
hzjhss的博客
09-03 1465
当大家想只给centos系统更新“安全补丁”的时候,往往会把其他一些无用的组件给更新下来,现在就给大家说下怎么只更新补丁而又不更新其他组件.#--allowerasing”以替换冲突的包,或“--skip break”以跳过可卸载的包,或“--nobest”以不仅使用最佳候选包。更新linux centos7服务器安全更新补丁(只更新补丁而又不更新其他组件) yum security update只更新安全补丁。下载新的 CentOS-Base.repo 到 /etc/yum.repos.d/
系统-等保三级-CentOS Linux 7合规基线检查 shell脚本
swindy博客
07-21 1828
系统-等保三级-CentOS Linux 7合规基线检查 shell脚本
CentOS /RHEL 系统更新安全补丁的方法
热门推荐
流風餘韻的专栏
12-16 1万+
Linux 系统上,其中一个最重要的需求就是保持定期更新最新的安全补丁,或者为相应的 Linux 版本更新可用的安全补丁。在这篇文章中,我们将分享如何在 CentOS/RHEL 7/6 版本中设置在需要时自动更新重要的安全补丁。和它同一家族的其它 Linux 版本(Fedora 或 Scientific Linux)中可以用类似的方法进行配置。
centos 基线加固脚本(等保三级合规)适用centos、redhat7.x-8.x、rocky8.x、openEuler 20.x-22.x
jummewu的博客
11-06 1526
Centos7等保三级基线合规自动配置脚本
Linux服务器系统安全加固(centos7系列)
cbc_19的博客
08-01 5194
安全加固就是对系统进行优化配置,杜绝系统配置不当出现的弱点,提高操作系统和服务器的防御能力,防止黑客攻击和病毒入侵,提升系统和网络安全
Centos7十五项安全加固标准配置(结合等保3)
Wizard_1的博客
11-07 5901
加固服务器安全策略
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT运维老白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值