Centos7的安全防范

最新推荐文章于 2024-08-26 18:31:19 发布
最新推荐文章于 2024-08-26 18:31:19 发布
阅读量132 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/suyj/p/10066910.html
版权

1。历史命令

# 当前用户不记录历史命令
echo "HISTSIZE=0" >>  ~/.bash_profile
# 情况记录的历史命令
> ~/.bash_history
# 推出重新打开测试

 2。防火墙关闭

systemctl stop firewalld.service#停止防火墙

systemctl disable firewalld.service#禁止firewall开机启动

 3.sudo 免密码

echo 'password'|passwd --stdin root
useradd username
echo 'password'|passwd --stdin username
\cp /etc/sudoers /etc/sudoers.ori-$(date +%m%d)
echo 'username  ALL=(ALL) NOPASSWD: ALL,!/usr/bin/passwd,/usr/bin/passwd[a-zA-Z]*,!/usr/bin/passwd root' >>/etc/sudoers
tail -1 /etc/sudoers
visudo -c
mv /usr/bin/sudo  /usr/bin/bcbsudo
sed -i  's#4096#40960#g' /etc/security/limits.d/20-nproc.conf
sed -i "s#\#PermitRootLogin\ yes#PermitRootLogin\ no#g"  /etc/ssh/sshd_config
systemctl  restart sshd.service

 

转载于:https://www.cnblogs.com/suyj/p/10066910.html

devil8704
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS7 系统安全加固实施方案介绍
09-17
CentOS7 系统安全加固实施方案介绍,
centos7 安全配置
weixin_30279315的博客
01-17 765
CentOS是最多人用来运行服务器的 Linux 版本,最新版本是 CentOS 7。当你兴趣勃勃地在一台主机或 VPS 上安装 CentOS 7 后,首要的工作肯定是加强它的安全性,以下列出的七件事,是你进一步配置系统和安装其他软件前必须做的。 1. 更改 root 密码 若果你是自行安装 CentOS 7 的话,安装程序会让你自行设定 root 的密码。不过很多 VPS 服务商只...
CentOS7_账号的基本安全
weixin_42973460的博客
09-22 552
注释不必要的用户和用户组 [root@localhost ~]# vim /etc/passwd //编辑账号配置文件 root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin #adm:x:3:4:adm:/var/adm:/sbin/n...
基于Centos 7系统的安全加固方案
剁椒鱼头没剁椒的博客
10-21 4872
基于centos7版本测试 注意:修改任何配置文件,为保障安全请先备份,命令: cp -a +配置文件路径 +存放位置路径 1.密码长度与有效期 位置:vi /etc/login.defs 修改: PASS_MAX_DAYS 90 注:密码有效期 PASS_MIN_DAYS 2 注:修改密码最短期限 PASS_MIN_LEN 8 注:密码最短长度 PASS_WARN_AGE 30 注:密码过期提醒 2.密码复杂度 位置:vi /etc/pam.
CentOS7系统安全加固策略
大千世界的博客
07-24 1597
设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险 在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间 参数:PASS_MAX_DAYS 90 执行命令为root:chage --maxdays 90 root 设置密码修改最小间隔时间,限制密码更改过于频繁 在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为7...
Linux系统安全及应用(centos7
m0_71518373的博客
07-14 952
linux的系统安全方面的层面及设置
Linux CentOS 7系统安全控制详解
weixin_45409403的博客
10-14 449
主要内容: 一、账号安全控制。 二、系统引导和登录控制。 三、弱口令检测。 四、端口扫描。 一、账号安全控制 1.系统账号清理 (1)将非登录用户的Shell设为/sbin/nologin 首先我们用命令“grep “bash$” /etc/passwd”查看一下可以登录的用户。 如果我们不想让“lisi”这个用户登录,我们可以用”usermod -s /sbin/nologin”命令禁止...
centos7 服务器基本的安全设置步骤
09-14
在使用云服务器的过程中经常会遇到很多非法的入侵试图登录服务器,所以我们需要对服务器进行安全防范,需要的朋友可以参考下
CentOS 7 操作系统安全配置、基于操作系统层面做出的安全配置
05-07
通过上述各章节的详细说明,我们可以看到 CentOS 7 操作系统的安全配置涉及到多个方面,包括但不限于账户管理、认证授权、日志审计、共享安全、服务安全以及恶意代码防范检测。这些安全措施的实施能够显著提升系统的...
Centos7十五项安全加固标准配置(结合等保3)
Wizard_1的博客
11-07 5768
加固服务器安全策略
CentOS Linux服务器安全设置
10-18
CentOS Linux服务器安全设置 最小的权限+最少的服务=最大的安全 我们都必须把不用的服务关闭、把系统权限设置到最小化
centos服务器配置.docx
05-19
### CentOS服务器配置详解 #### 一、使用SSH或其他工具登录到服务器 - **步骤说明**: - 使用SSH客户端(如PuTTY、SecureCRT或直接使用Linux/Mac/Windows Terminal)连接到远程CentOS服务器。 - **命令示例**: ...
Centos7 如何防止SSH暴力
OuZuoXiaoLiao的博客
03-25 275
Centos7 如何防止SSH暴力1、SSH 是什么2、笔者的环境2.1 centos服务器2.2操作环境2.3ssh工具3、SSH暴力破解查看3.1 查看centos7 SSH登录日志3.2 编辑定时任务3.3 查看执行效果4、 验证多次错误被禁止SSH5 、注意点 1、SSH 是什么 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Gro...
Linux Centos7防火墙详解
鹅不糊涂的博客
05-17 1万+
CentOS7中,系统预装了一种名为firewalld的防火墙软件。与之前的iptables防火墙相比,firewalld具有更为灵活和精细的策略配置方式以及更易于管理和维护的特点。firewalld可以根据网络连接的变化自动调整防火墙策略,保障系统和用户的安全
centos7服务器安全策略
q908544703的博客
07-28 3073
centos7 服务器安全策略
CentOS服务器防暴力破解
Dandelion
01-03 4395
首先解释一下什么是暴力破解,对于购买过服务器的人可能了解一些 暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的
Centos7系统安全漏洞及修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
[问题已处理]-centos7 history命令没有任何记录
爷来辣的博客
05-08 5344
今天发现某些服务器上history没法看到历史记录 上下翻命令的功能也不能用 严重影响工作效率 通过设置HISTSIZE的值也无法使用history "故障"机子 平常机子 后面发现是~/.bashrc设置的问题 原先配置如下。 # .bashrc # User specific aliases and functions alias rm='rm -i' alias cp='cp -i' alias mv='mv -i' # Source global definitions if [ -f
systemd-journald日志服务:systemd-journald-audit.socket
最新发布
追寻梦想的青春
08-26 723
systemd-journald的作用是收集系统启动阶段的日志以及服务在启动和运行中的日志,因此,如果服务是用systemd管理的,打印到标准输出的信息就会作为日志被systemd-journal获取到。前面systemd-journald的配置可以看出,日志在保存时可以保存在内存,也可以保存在磁盘,保存在内存中的日志,当机器重启就没了,但是性能会比较好,保存在磁盘中的日志,重启还在,但是性能会差一些。为了提高日志存储的效率,日志保存的格式肯定会采用二进制的方式,因此,无法直接打开日志文件查看,需要使用。
精通 CentOS 7 Linux 服务器管理与安全指南
"Mastering CentOS 7 Linux Server" 是一本深入指南,专注于在企业级环境中高效管理基于 CentOS 7 的Linux服务器。本书涵盖了丰富的主题,旨在帮助读者掌握高级用户管理、系统安全以及针对不同用途定制Linux配置的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值