CentOS7+系统安全加固(持续更新:20210903)

最新推荐文章于 2024-05-11 14:38:48 发布
最新推荐文章于 2024-05-11 14:38:48 发布
阅读量910 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: ssh 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/avatar_2009/article/details/115488901
版权

OpenSSH安全加固

1、最小化安装CentOS操作系统:rpm总包数低于500,不同版本有所变化(CentOS8会高一些)。
2、安装semanage命令,将变更的ssh_port添加selinux策略白名单

# CentOS7-
yum -y install policycoreutils-python
# CenTOS8
yum -y install policycoreutils-python-utils

semanage port -a -t ssh_port_t 22002 -p tcp

3、防火墙添加例外

firewall-cmd --add-port 22002/tcp --permanent
firewall-cmd --reload

4、修改openssh配置文件:修改默认Port,不允许Root直接登录访问,访问限制策略制定:只允许192.168.1.0/23源地址访问用户user01
vi /etc/ssh/sshd_config 
#Port 22
Port 22002
#PermitRootLogin yes
PermitRootLogin no
#PasswordAuthentication yes
PasswordAuthentication no
Match Address 192.168.1.*,192.168.2.0/24 User user01
  PasswordAuthentication yes

注:Match策略支持IPv6:
Match Address fd88::/64 User user01
  PasswordAuthentication yes

5、执行history -c清空操作痕迹

隐藏OpenSSH版本号,参见《隐藏服务版本,避免被网络扫描》 

Jetty中间件安全加固

修复“SSL/TLS协议信息泄露漏洞(CVE-2016-2183)”,修改jetty/jetty.xml,增加<Set name="IncludeCipherSuites">配置,当然<Item>取值可按照自己需要配置,这里只是简单去掉了DES/3DES Ciphers。

    <Call name="addConnector">
        <Arg>
            <New
                class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
                <Set name="Port">8443</Set>
                ……
				<Set name="IncludeCipherSuites">
                    <Array type="java.lang.String">
                      <Item>TLS_DHE_RSA_WITH_AES_128_CBC_SHA256</Item>
                      <Item>TLS_DHE_RSA_WITH_AES_128_CBC_SHA</Item>
                      <Item>TLS_DHE_RSA_WITH_AES_128_GCM_SHA256</Item>
                      <Item>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA</Item>
                      <Item>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256</Item>
                      <Item>TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256</Item>
                      <Item>TLS_RSA_WITH_AES_128_CBC_SHA</Item>
                      <Item>TLS_RSA_WITH_AES_128_CBC_SHA256</Item>
                      <Item>TLS_RSA_WITH_AES_128_GCM_SHA256</Item>					  
                    </Array>
                </Set>
            </New>
        </Arg>
    </Call>

隐藏Jetty版本号,参见《隐藏服务版本,避免被网络扫描》 

修复“服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)”:
jetty/jetty.xml。
                <!--Set name="allowRenegotiate">true</Set-->
                <Set name="allowRenegotiate">false</Set>

itachi-uchiha
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Linuxcentos7上安装gitlab
麦子粒粒
05-17 548
1.下载Gitlab的镜像 2.安装命令 3.安装成功 4.修改配置文件 5.重启 6.登录
Linux(centos 7.5)服务器安装Gitlab
lydms的博客
02-16 8495
一、安装步骤。 二、网关操作。 三、问题解决。
CentOS 7 系统安全加固方案
最新发布
eagle89的专栏
05-11 567
CentOS 7 系统安全加固方案
CentOS7 系统安全加固实施方案介绍
09-17
CentOS7 系统安全加固实施方案介绍,
Centos7 + KDC 1.15 高可用部署(全量和增量方式)
snipercai的博客
08-02 1443
搭建kdc服务,采用全量和增量两种方式实现高可用
CentOS 7+IDEA安装JDBC
weixin_42266023的博客
03-05 284
CentOS7系统和IDEA环境下安装JDBC,连接Mysql
Centos7安全加固
weixin_30423977的博客
07-05 1387
Centos7 安全加固密码规则vi /etc/login.defs PASS_MAX_DAYS 60 # 密码到期时间#设置密码过期的天数。 用户必须在几天内更改密码。 此设置仅在创建用户时才会产生影响,而不会影响到现有用户。 如果设置为现有用户,请运行命令“chage -M(days)(user)”PASS_MIN_DAYS 3 # 初始密码更改时间...
CentOS7或RHEL7的安全基线检查脚本
01-11
总之,遵循CIS安全基线并使用检查脚本对CentOS7和RHEL7系统进行安全评估和加固,是确保系统安全的重要手段。通过自动化工具进行持续监控和维护,可以显著增强系统的防御能力,防止潜在的安全威胁。
Linux/CentOS服务器安全配置通用指南
09-15
以下是一份通用的Linux/CentOS服务器安全配置指南,旨在提供基础但有效的安全加固措施。 1. **禁用不使用的用户和组** 在Linux系统中,不活跃或不再需要的用户账户应该被禁用而非直接删除,以防未来需要重新启用。...
LINUX系统上基本的安全加固方法参考.docx
06-16
Linux系统中,确保系统安全是至关重要的,...总的来说,Linux系统安全加固是一个持续的过程,需要结合最佳实践、及时更新和监控来实现。这些基础措施将帮助保护系统免受恶意攻击,并为用户提供一个更安全的操作环境。
Linux加固手册
03-16
Linux加固手册》是针对系统安全的一份重要文档,旨在确保系统的稳定性与业务连续性,遵循国家相关的信息安全标准。本手册涵盖了多个方面的安全措施,包括软件版本与升级策略、账户与口令管理、OpenSSH的安全配置、...
Centos 7 部署 OpenStack_Rocky版高可用集群3-1
01-20
在本教程中,我们将...在实际操作中,还需要关注日志分析、性能调优、安全加固以及持续监控等环节,确保集群的稳定性和高效性。同时,遵循OpenStack的最佳实践,不断学习和适应新技术,以应对云计算环境的不断变化。
centos7+虚拟机安装记录
weixin_45430750的博客
03-15 96
虚拟机安装记录1) 先安装virtual machine2) 再安装Linux (CentOS )3) 原理示意图二、CentOS安装的步骤2.1 创建虚拟机2.2 选择程序光盘映像文件2.3 处理器数量按照电脑处理器实际数量进行配置2.4选择网络类型 NAT2.5虚拟机设置如下2.6电脑wlan设置2.7Linux系统下打开终端 创建虚拟机,然后在虚拟机上安装一个Centos系统 1) 先安装virtual machine 2) 再安装Linux (CentOS ) 3) 原理示意图 二、CentOS
解决policycoreutils-python is needed by问题
热门推荐
没有伞的孩子只能快跑,如若不跑,只有一个结果:超过你的人回头鄙视你
08-09 4万+
出现这个问题,应该是在安装gitlab时,gitlab的版本是centos7的,如果你确定你的centos版本是centos7 解决方法:yum installpolicycoreutils-python 如果这个方法无效,你的centos版本一定不是centos7 如果你的centos版本是centos8.那么换一个gitlab版本,也就是重新下载一个,这里是最新地址 https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el8/ 下载命令..
修复 K8s SSL/TLS 漏洞(CVE-2016-2183)指南
KubeSphere
02-21 1万+
测试服务器配置主机名IPCPU内存系统盘数据盘用途2440200Ansible 运维控制节点41640200+20041640200+20041640200+2002840200+2002840200+2002840200+200harbor2840200Harbor合计822843202800测试环境涉及软件版本信息2.8.203.3.0v1.24.19.5.17.17.52.5.1。
centos7安装 gitlab-ce-14.7.7
herionZhang的博客
06-18 1189
安装Postfix以发送通知邮件 安装policycoreutils-python gitlab 安装配置 下载 下载地址:https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/?C=M&O=D 出现该图标表示安装成功 修改自带的nginx配置 自带Nginx 默认80 端口,如不冲突也可不修改 重置并启动GitLab 如果开启了防火墙需要开放端口 访问 gitlab 用户密码说明 默认用户为root 默认密码存放位置 我这里没有修改
SSL/TLS 协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
qq_45373631的博客
05-09 8345
SSL/TLS协议 RC4信息泄露漏洞被扫描出来,一般出现的问题在ssh和https服务上使用了DES、3DES算法,禁用这些算法就好了。2.重启nginx服务 systemctl restart nginx.service。其它中间件原理是一样的,找到中间件的配置文件 禁用!1.禁止apache服务器使用RC4加密算法。1.禁止apache服务器使用RC4加密算法。1.ssh禁用DES、3DES算法。重启lighttpd 服务。2.重启apache服务。2.重启sshd服务。然后就不会扫描出来了。
centos8安装gitlab方法和一个报错信息解决:policycoreutils-python is needed by gitlab-ce-13.11.3-ce.0.el7.x86_64
qq_43987149的博客
05-10 6727
1、我是在centos8下安装gitlab,但是这里我安装的时候用到了gitlab-ce对应的7版本,需要下载对应的8版本的 2、安装gitlab的时候版本一定要对应 3、参考链接 ① centos8安装gitlab报错参考 ② centos8安装gitlab方法参考 4、安装步骤 1.安装GitLab-ce社区版 1.1 安装依赖关系 sudo dnf install policycoreutils openssh-server postfix 1.2开启SSH并设置开机启动 systemctl enab

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值