Linux最全等保测评linux主机整改_no_magic_root(1),2024年最新看完豁然开朗

最新推荐文章于 2024-09-20 09:35:39 发布
最新推荐文章于 2024-09-20 09:35:39 发布
阅读量285 收藏 8
点赞数 3
分类专栏: 程序员 文章标签: linux 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccc6553584/article/details/138672869
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前在阿里

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以点击这里获取!

1种方式.(/etc/pam.d/sshd前面添加一行 测试能锁定用户)
auth required pam_tally2.so onerr=fail deny=3 unlock_time=300 even_deny_root root_unlock_time=300)

sed -i.bak ‘2i\auth required pam_tally2.so onerr=fail deny=3 unlock_time=300 even_deny_root root_unlock_time=300’ /etc/pam.d/sshd
2.种方式(测试有问题)
sed -i.bak ‘/auth required pam_deny.so/i\auth required pam_tally2.so even_deny_root deny=8 unlock_time=180’ /etc/pam.d/system-auth

sed -i.bak ‘/auth required pam_deny.so/i\auth required pam_tally2.so even_deny_root deny=8 unlock_time=180’ /etc/pam.d/system-auth
建议在:/etc/pam.d/system-auth文件中配置:
(在centos7不存在这个库:pam_tally.so)
auth required /lib/security/pam_tally.so onerr=fail no_magic_root
account required /lib/security/pam_tally.so deny=5 no_magic_root reset(建议普通用户设置为5次,root用户设置为30次),或在sshd中设置。

查找用户失败次数
pam_tally2 -u root
解锁用户
pam_tally2 -r -u root

================================
centos8登陆失败处理:
修改以下文件

/etc/pam.d/password-auth
/etc/pam.d/system-auth

添加内容:

auth        required      pam_faillock.so preauth silent audit deny=5 unlock\_time=300
auth        [default=die]  pam_faillock.so  authfail  audit  deny=5  unlock\_time=300
account  required  pam_faillock.so

在这里插入图片描述
在这里插入图片描述
查找用户失败次数
faillock -u root
解锁用户
faillock --user root --reset

三。
建议对服务器操作系统审计记录进行备份,且日志保存时间应为6个月。改/etc/logrotate.conf 配置为rotate 26;或改weekly为monthly,rotate为6,并进行有效备份,备份至日志服务器中。
sed -i.bak ‘s/weekly/monthly/’ /etc/logrotate.conf
sed -i.bak ‘s/rotate 4/rotate 6/’ /etc/logrotate.conf

四。ssh建议操作系统限制终端可接入方式或限制可登录的网络地址范围。

配置用例:
在/etc/ssh/sshd_config内添加
AllowUsers root@122.18.*
AllowUsers root@172.30.0.*
#AllowUsers root@192.168.16.*
#AllowUsers root@192.168.16.166,192.168.16.167
#AllowUsers root@192.168.16.0/24
systemctl restart sshd

以上配置修改集合

#!/bin/bash
echo “=密码90天更换,最小长度8”
sed -i.bak -r ‘/^PASS_MAX_DAYS/s/99999/90/’ /etc/login.defs
sed -ir ‘/^PASS_MIN_DAYS/s/0/1/’ /etc/login.defs
sed -ir ‘/^PASS_WARN_AGE/s/7/28/’ /etc/login.defs
sed -ir ‘/^PASS_MIN_LEN/s/5/8/’ /etc/login.defs

echo “=/etc/pam.d/system-auth文件中配置密码复杂度=====”
sed -i.bak -r ‘/^password requisite/s/$/ minlen=8 ucredit=-1 lcredit=-1 ocredit=-1 dcredit=-1/’ /etc/pam.d/system-auth

echo “=配置用户锁定:==”
sed -i.bak ‘2i\auth required pam_tally2.so onerr=fail deny=3 unlock_time=300 even_deny_root root_unlock_time=300’ /etc/pam.d/sshd
echo “=配置日志保存时间应为6个月”
sed -i.bak ‘s/weekly/monthly/’ /etc/logrotate.conf
sed -i ‘s/rotate 4/rotate 6/’ /etc/logrotate.conf

echo “配置限制登陆地址范围”

echo “AllowUsers root@XXX.30.0.*” >> /etc/ssh/sshd_config

systemctl restart sshd

五:配置denyhosts防爆破

systemctl status denyhosts

[root@SSHGRATEWAY data]# cat /usr/share/denyhosts/denyhosts.cfg|grep -v ^#|grep -v ^$
############ THESE SETTINGS ARE REQUIRED ############
SECURE_LOG = /var/log/secure
HOSTS_DENY = /etc/hosts.deny
PURGE_DENY = 5m
BLOCK_SERVICE = sshd
DENY_THRESHOLD_INVALID = 5
DENY_THRESHOLD_VALID = 5
DENY_THRESHOLD_ROOT = 5
DENY_THRESHOLD_RESTRICTED = 20
WORK_DIR = /usr/share/denyhosts/data
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES
HOSTNAME_LOOKUP=NO
LOCK_FILE = /var/lock/subsys/denyhosts
############ THESE SETTINGS ARE OPTIONAL ############
ADMIN_EMAIL =
SMTP_HOST = localhost
SMTP_PORT = 25
SMTP_FROM = DenyHosts nobody@localhost
SMTP_SUBJECT = DenyHosts Report
AGE_RESET_VALID=1w
AGE_RESET_ROOT=1w
AGE_RESET_RESTRICTED=1w
AGE_RESET_INVALID=1w
RESET_ON_SUCCESS = yes
######### THESE SETTINGS ARE SPECIFIC TO DAEMON MODE ##########
DAEMON_LOG = /var/log/denyhosts

DAEMON_SLEEP = 30s

最全的Linux教程,Linux从入门到精通

======================

  1. linux从入门到精通(第2版)

  2. Linux系统移植

  3. Linux驱动开发入门与实战

  4. LINUX 系统移植 第2版

  5. Linux开源网络全栈详解 从DPDK到OpenFlow

华为18级工程师呕心沥血撰写3000页Linux学习笔记教程

第一份《Linux从入门到精通》466页

====================

内容简介

====

本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。

华为18级工程师呕心沥血撰写3000页Linux学习笔记教程

本书适合广大Linux初中级用户、开源软件爱好者和大专院校的学生阅读,同时也非常适合准备从事Linux平台开发的各类人员。

需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

正的技术提升。**

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

36氪(36Kr)频道首页
关注
专栏目录
网络工程师的Python之路-网络运维自动化实战-1.5
qq_43416206的博客
03-23 689
我们使用 input()函数提示用户输入想要查询的 IP 地址,然后将得到的值(字符串)赋值给变量 ip, 随后对其调用 split()函数,并将返回值(列表)赋给另一个变量 ip_list,接着通过 ip_list[2]做索引,得到该列表的第三个元素,也就是用户输入的 IP 地址的第三段,最后用 print 将查询的结果返回告知用户。如果不成立,则返回 False。字符串的内容包罗万象,字符串可以为空,可以为中文汉字或英文字母,可以为整数或小数,可以为任何标点符号,也可以为上述任意形式的组合。
等保测评 linux 主机整改
11-14
等保测评 linux 主机整改 等保测评 linux 主机整改 等保测评 linux 主机整改
linux查看java jdk安装路径和设置环境变量
热门推荐
HouYing
12-20 37万+
windows: set java_home:查看JDK安装路径 java -version:查看JDK版本 linux: whereis java which java (java执行路径) echo $JAVA_HOME echo $PATH 二:下面是配置linux的环境变量:(记得source .bash_profile) . 修改/etc/pro
python和网络运维_网络工程师的Python之路:网络运维自动化实战
weixin_39623271的博客
01-29 1544
第1章 Python的安装和使用 11.1 安装Python 11.1.1 在Windows下安装Python 3.8.2 21.1.2 在Linux下安装Python 3.8.2 51.2 在Windows下使用Python 3.8.2 81.2.1 交互模式 81.2.2 脚本模式 101.2.3 运行Python脚本 141.3 在Linux下使用Python 3.8.2 181.3.1 交...
Linux将一个文件夹或文件夹下的所有内容复制到另一个文件夹
穿拖鞋的都是大佬
10-13 1万+
1、将一个文件夹下的所有内容复制到另一个文件夹下 cp -r /home/packageA/* /home/cp/packageB/ 或 cp -r /home/packageA/. /home/cp/packageB/ 这两种方法效果是一样的。 方法示例: 2、将一个文件夹复制到另一个文件夹下 cp -r /home/packageA /home/packageB 运行命令之后packageB文件夹下就有packageA文件夹了。 方法示例: 3、删除一个文件夹及其下面的所有文件 rm -rf
VMware虚拟机密码忘记了怎么办
最新发布
qq_43706131的博客
09-20 1054
LANG=en。
等保测评linux和win主机整改建议
09-19
包含linux和win主机整改建议工23条,有图文解析和具体的操作步骤,适合咱们反馈给不懂技术的客户人员。
等保测评linux主机整改
01-20
对login.defs文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用chage命令. 1)/etc/login.defs,参考以下设置: PASS_MAX_DAYS 90; PASS_MIN_DAYS 1; PASS_WARN_AGE 28;密码失效28天通知...
等保2.0测评 linux服务器加固 基本安全配置手册.docx
12-25
等保2.0测评 Linux 服务器加固基本安全配置手册 Linux 服务器加固是等保2.0测评的重要组成部分,本手册提供了基本的安全配置手册,旨在帮助管理员快速实现 Linux 服务器的加固。下面是该手册中涵盖的知识点: 一、...
等保主机安全基线合规--配置指导linux系统.pdf
07-31
1.3.3 Root用户触发锁定次数小于等于5 1.3.4 Root用户锁定时间大于等于5分钟 1.4 root权限用户 1.4.1 root权限用户检测 1.5 wheel组 1.5.1 wheel组检测 1.6 相同ID用户 1.6.1.相同ID用户检测
linux系统查看java安装路径
只为成功找方法 不为失败找借口
06-02 1万+
https://www.cnblogs.com/kerrycode/p/4762921.html 如何在一台Linux服务器上查找JDK的安装路径呢? 有那些方法可以查找定位JDK的安装路径?是否有一些局限性呢? 下面总结了一下如何查找JDK安装路径的方法. 1:echo $JAVA_HOME 使用$JAVA_HOME的话能定位JDK的安装路径的前提是配置了环境变量$JAVA_HOME,否则如下所示,根本定位不到JDK的安装路径 [root@localhost ~]# java -version
VMware虚拟机忘记密码了怎么办?
weixin_47744694的博客
04-08 5万+
虚拟机装的LINUX忘记了密码之后,可以通过重启虚拟机并重新设置密码来解决 详细步骤: 第一步:重新启动虚拟机,在出现启动进度条时按下e键(启动编辑器),进入以下界面后,再按下e键; 第二步:进入以下界面后,通过上下键选中第二个选项,再按下e键; 第三步:进入以下界面后,在最后输入空格和s,然后键入回车键; 第四步:进入以下界面后,按下b键(boot启动) 第五步:进入以下界面,输入passwd make(make代表要重置的登录用户名),按下回车键; 第六步:进入以下界面,输入新密码和确认密码后
VMware虚拟机密码忘记该如何操作
m0_73721322的博客
10-10 1万+
8.执行 touch /.autorelable。(鼠标点击一下,确保鼠标在你的虚拟机里面)9.退出 exec /sbin/init。10.等待启动,输入重新设置的密码即可。用可读可写的模式重新挂在根目录下。1.点击重启时,一直按。2,进入到如下页面按。6.在#后面输入指令。
VMware虚拟机修改密码
m0_74860678的博客
05-30 3650
4.使用上下箭头划到下面,在UTF-8后面输入 console=tty0 rd.break ,按 ctrl+x 退出5.进入到系统紧急救援模式,打开一台创建许久的虚拟机准备使用的时,发现自己的密码忘记了,这个时候我们可以执行重置密码的操作。6.输入passwd 用户名,输入两次密码(不会显示输入的密码)9.重启之后输入自己设置的新密码就可以登录进去了。到这里修改密码的流程就全部完成了,你会了吗。8.退出exit,退出两次等待重启即可。2.弹出下图界面之后按 “e” 键。3.初始化脚本编辑界面。
linux下查看java的安装路径
你好牛蛙!
10-04 8358
which java和whereis java并不能得到真正的java路径 但我们有这么两种办法: 1.当环境变量已经配置,我们可以直接用echo $JAVA_HOME来查看java路径 2.当环境变量未配置,我们就不能用echo $JAVA_HOME来查看java路径 1.先执行shell命令which java得到java程序的执行路径 2.再执行ls - lrt "java程序的执行路径"得到->号后面的路径 3.然后执行ls - lrt "->号后面的路径"就会得到java完整的安装路
Linux寻找Java安装路径
qq_34253002的博客
05-06 2814
1.执行路径which java 2.包含java的文件目录 whereis java 3.ls -lrt
linux 查看java的安装路径
m0_67391120的博客
04-20 1万+
获取java安装路径前要判断是否已经安装成功java 执行命令: java Usage: java [-options] class [args...] (to execute a class) or java [-options] -jar jarfile [args...] (to execute a jar file) where options include: -d32 use a 32-bit data model if ava
Linux查看JAVA安装路径
zhanghuanhuanzhh的博客
03-06 1万+
对于已经安装好JAVA的环境,需要查找JAVA路径 然后编辑 vi /etc/profile 在末尾添加 export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.191.b12-1.el7_6.x86_64/jre/bin/java export PATH=JAVAHOME/bin:JAVA_HOME/bin:JAVAH​OME/bi...
强化等保测评Linux主机密码策略与安全加固详解
在进行等保测评时,针对Linux主机整改工作至关重要,尤其是针对密码策略和系统安全加固。...全面的等保测评Linux主机整改还需要结合具体的安全策略和指导文档执行,确保系统满足等保标准的要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值