CentOS7系统安全加固策略

最新推荐文章于 2024-06-23 15:05:31 发布
最新推荐文章于 2024-06-23 15:05:31 发布
阅读量1.5k 收藏 5
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d27liu/article/details/97134628
版权
本文介绍了如何增强CentOS7系统的安全性,包括设置密码策略、加强SSH安全、启用rsyslog服务以及调整系统参数,以防止密码泄露、未授权访问和暴力攻击。
摘要由CSDN通过智能技术生成

设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险
在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间
参数:PASS_MAX_DAYS 90
执行命令为root:chage --maxdays 90 root

设置密码修改最小间隔时间,限制密码更改过于频繁
在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为7-14之间,建议为7
参数:PASS_MIN_DAYS 7
执行命令为root: chage --mindays 7 root

检查密码长度和密码是否使用多种字符类型
编辑/etc/security/pwquality.conf,把minlen(密码最小长度)设置为9-32位,把minclass(至少包含小写字母、大写字母、数字、特殊字符等4类字符中等3类或4类)设置为3或4。
如:minlen=10
minclass=3

强制用户不重用最近使用的密码,降低密码猜测攻击风险
在/etc/pam.d/password-auth和/etc/pam.d/system-auth中password sufficient pam_unix.so 这行的末尾配置remember参数为5-24之间,原来的内容不用更改,只在末尾加了remember=5

SSHD强制使用V2安全协议
编辑 /etc/ssh/sshd_config 文件以按如下方式设置参数:
Protocol 2

设置SSH空闲超时退出时间,可降低未授权用户访问其他用户ssh会话的风险
编辑/etc/ssh/sshd_config,将ClientAliveInterval 设置为300到900,即5-15分钟,将Cli

最低0.47元/天 解锁文章
DLST05
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7.x系统登录加固及密码复杂度
centosa的博客
03-31 1407
添加普通用户 #useradd bonc (其他参数可自行百度) #passwd bonc 禁止root远程登陆 #vi /etc/ssh/sshd_config 添加两行如何之前有的则注释掉 PermitRootLogin no 禁止root远程登陆 UsePAM yes 启用Pam认证 限制远程ssh多次登入失败的用户 #vi /etc/pam.d/sshd...
CentOS7 系统安全加固实施方案介绍
09-17
CentOS7 系统安全加固实施方案介绍,
Linux CentOS发行版机安全加固——网络方面
最新发布
qq_44611153的博客
06-23 1707
A(攻击者)发送TCP SYN,SYN是TCP三次握手中的第一个数据包,而当这个服务器返回ACK以后,A不再进行确认,那这个连接就处在了一个挂起的状态,也就是半连接的意思,那么服务器收不到再确认的一个消息,还会重复发送ACK给A。ICMP重定向用于优化路由策略,始终让主机的路由表保持最新最快的状态,这本身是一个对网络有益的机制。这就会使一个攻击者可以假冒一个主机的名义通过一个特殊的路径来获得某些被保护数据,就如使用服务器提供的服务时,可以通过服务器的ip地址访问到与其相连接的私有地址系统,对内网进行攻击。
基于Centos 7系统安全加固方案
剁椒鱼头没剁椒的博客
10-21 4859
基于centos7版本测试 注意:修改任何配置文件,为保障安全请先备份,命令: cp -a +配置文件路径 +存放位置路径 1.密码长度与有效期 位置:vi /etc/login.defs 修改: PASS_MAX_DAYS 90 注:密码有效期 PASS_MIN_DAYS 2 注:修改密码最短期限 PASS_MIN_LEN 8 注:密码最短长度 PASS_WARN_AGE 30 注:密码过期提醒 2.密码复杂度 位置:vi /etc/pam.
Linux服务器系统安全加固(centos7系列)
cbc_19的博客
08-01 4768
安全加固就是对系统进行优化配置,杜绝系统配置不当出现的弱点,提高操作系统和服务器的防御能力,防止黑客攻击和病毒入侵,提升系统和网络安全
项目防火墙配置安全策略Centos7 linux命令(含sshd端口修改、添加防火墙白名单、指定端口访问源等)
爱java的小蓝的博客
01-04 3029
背景: 一般为提升项目部署服务的安全性,避免客户对产品漏扫造成不必要的麻烦,对外项目部署时必须开启防火墙。 服务器SSHD默认22端口修改为其他自定义端口(自定义端口设置时尽量向后定义); a) 执行 vim /etc/ssh/sshd_config b) 修改#Prot 22 为 Prot xxxx;:wq保存并退出。 c) 执行 /etc/init.d/sshd restart 重启sshd服务 d) 测试:使用ssh工具连接该端口 2. 开启防火墙并设置开机自...
Centos7 安全加固
Simon & Shakie's Blog
03-19 1142
添加用户 不推荐直接使用root用户远程登录系统,建议创建本地用户,并给予管理员权限(sudo权限)。直接上命令(新用户的用户名为nuser): useradd nuser passwd nuser chmod -v u+w /etc/sudoers vim /etc/sudoers 找到root ALL=(ALL) ALL 然后添加nuser ALL=(ALL) ALL chmod -v u-w /etc/sudoers 使用密钥登录 在本地电
总结Centos7系统加固知识点
09-15
系统加固是提高Linux服务器安全性的重要步骤,针对CentOS7系统,以下是一些关键的加固措施: 1. **手动更新系统**:保持系统的最新状态可以修复已知的安全漏洞。使用`yum -y update`命令可以确保所有软件包都更新到...
centos系统安全加固
01-24
### CentOS系统安全加固知识点 #### 一、修改密码策略 - **配置文件**: `/etc/login.defs` 和 `/etc/pam.d/system-auth` - **目的**: 提升用户密码强度,防止弱密码被破解。 - **具体操作**: - 在`/etc/login.defs...
linux系统安全加固
06-06
### Linux系统安全加固知识点 #### 一、概述 在当今高度数字化的世界中,Linux作为一款广泛应用的操作系统,其安全性显得尤为重要。对Linux系统安全加固不仅可以提高系统的安全性,还能有效防止黑客攻击、数据...
CentOS7-系统安全加固实施计划方案.doc
10-11
CentOS7 系统安全加固实施计划方案 Centos7 系统安全加固实施计划方案旨在确保 Centos7 操作系统的安全性,防止恶意攻击和数据泄露。本计划方案涵盖用户和环境、系统访问认证和授权、核心调整、需要关闭的一些服务...
Centos服务器安全加固脚本
08-23
搜集的几个安全加固脚本,文档列举常用命令,并编写自己的安全加固脚本,Centos6.9验证。
CentOS 7 操作系统安全配置、基于操作系统层面做出的安全配置
05-07
### CentOS 7 操作系统安全配置详解 #### 第一章 概述 1.1 **目的** 本文档旨在提供一套针对 CentOS 7 操作系统的安全配置规范,指导主机操作系统管理人员或安全检查人员进行主机操作系统的安全配置,从而提高...
[自学课程]Centos7安全加固
l73246的博客
08-01 1077
薄弱环节: Linux系统的每个分区都是构成支持一组文件和目录所必需的存储区的一部分,一个分区必须挂载在一个目录下才能使用 Linux常见目录: / 根目录 /boot 内核及系统引导程序的文件目录 /dev
centos7系统安全策略
m0_46392195的博客
05-31 782
DenyHosts是运行于centos系统一款预防SSH暴力破解的软件 下载源:http://sourceforge.net/projects/denyhosts/files/ 你在哪个目录下wegt 的,所对应的压缩包就对应在哪个目录,建议在根目录下,接下来就是 解压安装包:tar zxvf DenyHosts-2.6.tar.gz 进入安装包:cd DenyHosts-2.6 安装DenyHosts:python setup.py install cd /usr/share/denyhosts/
centos7服务器安全策略
q908544703的博客
07-28 3056
centos7 服务器安全策略
CentOS 7安全加固
dichiji8804的博客
04-21 405
本次实验使用的centos 7 版本 一、查找系统中是否存在空密码账户 1、使用命令: awk -F: '($2==""){print $1}' /etc/shadow 直接查看。可以看到系统中没有空密码账户 2、验证一下。添加一个账户qwe, 命令:useradd qwe(此时qwe虽然没有密码但是他还不能使用空密码登录) 3、使用root账户清除qwe密码,...
CentOS7安全加固
qq_38472635的博客
07-03 267
其实本身Linux已经很安全了,但是如果密码设置的不够复杂,如果说小写+数字共12位以下,你的SSH还用的默认端口,那强力一点的***用不上半小时,就能暴力破解你的密码。所以,最好的方法就是修改掉SSH的端口。 一、修改文件:/etc/ssh/sshd_config Port 22 #在第三行或第四行,如果前面有井号,请删除,修改为65534以下即可 可在远程连接中用vi命令,或sftp下载到本地修改,修改后使用以下命令重启ssh服务 /etc/init.d/sshd restart #centos
CentOS系统服务器加固,Centos7 安全加固
weixin_36059241的博客
08-10 640
linux登录超时设置# 设置用户登录180s没有操作交互就注销当前登录用户vim /etc/profileexport TMOUT=180 180秒登录超时禁止root用户通过远程ssh登录(可在服务器宿主机上登录)vim /etc/ssh/sshd_configPermitRootLogin yes 修改为 no1、使用普通用户提权root(不提供root用户)vim /etc...
centos7 系统安全加固
01-23
以下是Centos7系统安全加固的一些方法和步骤: 1. 同步时间服务器: - 使用定时任务同步时间服务器,可以避免无网情况下ntp服务启动后的漏洞。 - 在crontab中添加以下定时任务: ```shell 0 12 * * * /usr/sbin/ntpdate 时间服务器IP ``` 2. 内核优化: - 对Centos7系统进行内核优化可以提高系统的安全性。 - 可以通过修改/sys/kernel/security/securelevel文件来设置内核安全级别,限制对内核的访问权限。 3. 密码策略设置: - 设置强密码策略可以增加系统的安全性。 - 可以通过修改/etc/pam.d/system-auth文件来设置密码策略。 - 例如,可以设置密码必须包含至少一个数字、一个小写字母、一个大写字母、一个特殊字符,并且密码长度大于等于10: ```shell password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5 difok=5 minlen=10 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 ``` 4. 防火墙设置: - 配置防火墙可以保护系统免受网络攻击。 - 可以使用firewalld或iptables来配置防火墙规则,限制网络访问。 5. 更新和安装补丁: - 及时更新系统和安装补丁可以修复已知的安全漏洞。 - 可以使用yum命令来更新系统和安装补丁: ```shell yum update ``` 6. 禁用不必要的服务: - 禁用不必要的服务可以减少系统的攻击面。 - 可以使用systemctl命令来禁用不必要的服务: ```shell systemctl disable 服务名 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值