Centos7.x系统安全加固

最新推荐文章于 2024-05-11 14:39:59 发布
最新推荐文章于 2024-05-11 14:39:59 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: linux系统安全 文章标签: linux centos ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/centosa/article/details/105226902
版权
本文详细介绍了如何在Centos7.x系统中进行openssl和openssh的安全加固,包括升级openssl和openssh,安装依赖,创建软连接,修改配置文件,并测试ssh登录,最后关闭telnet服务。
摘要由CSDN通过智能技术生成

前期准备

配置YUM源

可为网络源或本地源

安装基础依赖包

# yum install -y cpp-* mpfr-* gcc-* krb5-devel pam-devel pkgconfig libsepol-devel libselinux-devel libcom_err-devel keyutils-libs-devel perl

安装测试telnet服务

安装telnet服务
# rpm -qa|grep telnet*

若未安装telnet则安装telnet

# yum install telnet telnet-server -y

开启telnet服务

# mv /etc/securetty  /etc/securetty.bak

# systemctl start telnet.socket

# systemctl enable telnet.socket

telnet登录服务器

# telnet xxx.xxx.xxx.xxx

 

升级Openssl

安装依赖包

# yum install -y zlib-devel

编译安装open

最低0.47元/天 解锁文章
Mr.G@
关注
专栏目录
如何利用Shell脚本对CentOS7操作系统进行常规初始化和系统优化及其安全加固(适用于等保2.0)
WeiyiGeek 唯一极客IT知识分享
04-11 5810
CentOS7 系统初始化安全加固 描述: 适用于企业内部 CentOS7 系列服务器操作系统初始化、系统安全加固脚本,内容包含了,网络初始化设置,软件更新源替换以及内核版本升级 ,时间时区初始化设置 系统安全加固(符合等保三级主机测评项) 安全运维设置 、系统内核参数优化、 常用软件安装等 一系列的操作直接开箱即用, 将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。 原文链接: 完整的Windows与Linux服务器系统安全加固实践和基线检测脚本(等保2.0)( https://mp.weixi
Centos7十五项安全加固标准配置(结合等保3)
Wizard_1的博客
11-07 6008
加固服务器安全策略
CentOS7 系统安全加固实施方案介绍
09-17
CentOS7 系统安全加固实施方案介绍,
centos系统安全加固
01-24
centos 操作系统安全加固,修改密码策略,启用审核策略进行安全审计,审计日志文件大小设置,删除多余账号,禁用服务等
[自学课程]Centos7安全加固
l73246的博客
08-01 1186
薄弱环节: Linux系统的每个分区都是构成支持一组文件和目录所必需的存储区的一部分,一个分区必须挂载在一个目录下才能使用 Linux常见目录: / 根目录 /boot 内核及系统引导程序的文件目录 /dev
基于Centos 7系统安全加固方案
剁椒鱼头没剁椒的博客
10-21 5011
基于centos7版本测试 注意:修改任何配置文件,为保障安全请先备份,命令: cp -a +配置文件路径 +存放位置路径 1.密码长度与有效期 位置:vi /etc/login.defs 修改: PASS_MAX_DAYS 90 注:密码有效期 PASS_MIN_DAYS 2 注:修改密码最短期限 PASS_MIN_LEN 8 注:密码最短长度 PASS_WARN_AGE 30 注:密码过期提醒 2.密码复杂度 位置:vi /etc/pam.
Centos7系统安全及应用(一)账号安全
cen269546的博客
08-26 458
前言:虽然说linux系统安全,高效,稳定,但如果平时不注意安全优化,也不会安全。此次将介绍账户安全,系统引导和登录的安全,以及弱口令检测,网络扫描工具的使用。一、账号安全控制1.系统账号清理将非登录用户的shell设为/sbin/nologinusermod -s/sbin/nologin2.锁定长期不使用的账号方法一:passwd -l 用户名 密文前会出现2个! 解...
天龙CentOS7.x - 8.x 一键安装环境.rar
04-08
天龙八部游戏在CentOS Linux操作系统上的一键安装环境是一种自动化解决方案,旨在简化游戏服务器端在CentOS 7.x至8.x版本上的部署与配置流程。这类工具或脚本通常集成了游戏所需的多种服务和软件组件的安装与配置...
Centos7.x系统登录加固及密码复杂度
centosa的博客
03-31 1434
添加普通用户 #useradd bonc (其他参数可自行百度) #passwd bonc 禁止root远程登陆 #vi /etc/ssh/sshd_config 添加两行如何之前有的则注释掉 PermitRootLogin no 禁止root远程登陆 UsePAM yes 启用Pam认证 限制远程ssh多次登入失败的用户 #vi /etc/pam.d/sshd...
Centos7安全加固
weixin_30423977的博客
07-05 1414
Centos7 安全加固密码规则vi /etc/login.defs PASS_MAX_DAYS 60 # 密码到期时间#设置密码过期的天数。 用户必须在几天内更改密码。 此设置仅在创建用户时才会产生影响,而不会影响到现有用户。 如果设置为现有用户,请运行命令“chage -M(days)(user)”PASS_MIN_DAYS 3 # 初始密码更改时间...
Centos服务器安全加固脚本
08-23
搜集的几个安全加固脚本,文档列举常用命令,并编写自己的安全加固脚本,Centos6.9验证。
CentOS7升级SSH加固包
08-31
里面主要包含:gcc、make、openssh-9.0p1.tar.gz、openssh-9.4p1.tar.gz、openssl-1.1.1d.tar.gz、openssl-1.1.1v.tar.gz、openssl-3.1.2.tar.gz
Linux服务器安全加固shell脚本
12-21
资深运维工程师亲自实践撰写的Linux服务器安全加固shell脚本,当然安全还要亲历亲为,不可马虎大意!
centos7.9系统安全加固
最新发布
eagle89的专栏
05-11 949
centos7.9系统安全加固
centos 系统加固
weixin_33840661的博客
12-22 516
Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat***的***也越来越多了。我们要如何为这类服务器做好安全加固工作呢?一. 账户安全1.1 锁定系统中多余的自建帐号检查方法:执行命令#cat /etc/passwd#cat /etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,u...
CentOS7安全加固
qq_38472635的博客
07-03 277
其实本身Linux已经很安全了,但是如果密码设置的不够复杂,如果说小写+数字共12位以下,你的SSH还用的默认端口,那强力一点的***用不上半小时,就能暴力破解你的密码。所以,最好的方法就是修改掉SSH的端口。 一、修改文件:/etc/ssh/sshd_config Port 22 #在第三行或第四行,如果前面有井号,请删除,修改为65534以下即可 可在远程连接中用vi命令,或sftp下载到本地修改,修改后使用以下命令重启ssh服务 /etc/init.d/sshd restart #centos
【史上最全】centOS/Linux系统安全加固方案手册
sophiasofia的博客
02-02 4268
Linux/centOS安全加固方案,按照本方案进行的加固安全可顺利通过一般的安全扫描工具。
CentOS 7.X 安全手记
weixin_34194379的博客
01-08 211
一、安装云锁   1、报错     Install Selinux Policy Module:yunsuo_install/install: line 371: checkmodule: command not found           2、关闭SeLinux     #vim /etc/selinux/config     将 SELINUX=enforcing     ...
Centos服务器加固安全的脚本
qq_35827483的博客
02-23 2824
简单的CentOS服务器加固脚本
CentOS 7.x下SSH与OpenSSL一键快速升级加固方案
隐藏软件的版本号是系统安全加固的一个常见措施。它能够防止攻击者轻易地获得系统的详细信息,从而减少被针对性攻击的风险。在本脚本中,升级后系统默认隐藏了OpenSSH的版本号。 知识点五:保留scp与ssh-copy-id...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值