centos7.9系统安全加固

于 2024-05-11 14:39:59 发布
阅读量749 收藏 14
点赞数 24
分类专栏: LINUX 文章标签: 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eagle89/article/details/138715239
版权

1、限制用户登陆

vim /etc/hosts.deny,若禁止192.168.0.158对服务器进行ssh的登陆,添加如下内容
sshd : 192.168.0.158

添加完毕后就生效了,直接用192.168.0.158访问主机,就无法连接了,显示
Connection closing...Socket close.
Connection closed by foreign host.
Disconnected from remote host(192.168.0.x:22) at 09:46:24.

2、限制密码尝试失败次数
修改vim /etc/ssh/sshd_config
MaxAuthTries 2

SSH连接服务器密码尝试次数为2次,输错两次后自动断开连接

 设置完毕后,必须重启SSH服务systemctl restart sshd

3、关闭centos的sftp功能
vim /etc/ssh/sshd_config
找到Subsystem sftp /usr/libexec/openssh/sftp-server这样
把这行注释掉,如下:
#Subsystem sftp /usr/libexec/openssh/sftp-server
退出保存后,重启sshd
systemctl restart sshd
以上就是Linux系统中禁止sftp命令的方法了。

4、centos7.9关闭TCP25端口对应的信箱服务
查看开启的IP端口
[root@niway ~]# ss -ntl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:22 *:*
LISTEN 0 100 127.0.0.1:25 *:*
LISTEN 0 128 [::]:22 [::]:*
LISTEN 0 100 [::1]:25 [::]:*

查看网络IP和端口和进程号使用情况
[root@niway ~]# netstat -antlp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1182/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1509/master
tcp 0 52 192.168.0.164:22 192.168.70.33:55380 ESTABLISHED 1707/sshd: root@pts
tcp6 0 0 :::22 :::* LISTEN 1182/sshd
tcp6 0 0 ::1:25 :::* LISTEN 1509/master

[root@niway /]# ps aux | grep 1509
root 1509 0.0 0.0 89708 2124 ? Ss 09:48 0:00 /usr/libexec/postfix/master -w
root 1831 0.0 0.0 112824 976 pts/0 S+ 10:07 0:00 grep --color=auto 1509

systemctl status postfix #查看postfix状态,已启动
systemctl stop postfix #停止postfix
systemctl disable postfix #禁止自启postfix

 [root@niway /]# yum remove postfix #删除postfix

 检查网络IP端口ss -ntl

 确认结果,端口已关闭

5、关闭sudo命令权限,sudo限制为root使用
用root用户进入 /etc/sudoers 这个文件
命令:vim /etc/sudoers

找到 /etc/sudoers 文件110行左右,“## Allows people in group wheel to run all commands” 所在的那几行。

 在%whell这句前面加#号,注释掉这句,如下图

 注意:直接保存是保存不了的,就算root用户也不行。

我们这里要在vim 按wq!强制保存

 保存后退出root用户,重新登陆一个用户测试

 这样普通用户就不能使用sudo命令了

6、密码规则策略加强
cat /etc/login.defs |grep PASS
查看现在的规则

PASS_MAX_DAYS 99999 可以使用密码的最大天数。
PASS_MIN_DAYS 0 密码更改之间允许的最小天数。
PASS_MIN_LEN 5 最小可接受密码长度。
PASS_WARN_AGE 7 密码过期前发出警告的天数。

 修改的话,直接vim /etc/login.defs

jerry-89
关注
  • 24
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
centos7.9-ssh9.6p1-ssl1.1.1w-rpm-x86-64升级加固脚本
12-26
特点: 1、同时升级openssh与openssl,采用rpm包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号 3、保留scp与ssh-copy-id命令 4、已默认安全加固(已有配置跳过) 安装: 执行 bash upgrade_ssl_ssh.sh 进行安装 注意,升级安装后,确保sshd服务正常,请新开终端进行验证测试 验证 openssl版本: openssl version OpenSSL 1.1.1w 11 Sep 2023 openssh版本: ssh -V OpenSSH_9.6p1, OpenSSL 1.1.1w 11 Sep 2023
CentOS 7.9安全加固
最新发布
tinmax的博客
01-07 1171
写在前面:CentOS即将停止更新服务,对于已经安装CentOS的用户来说,系统安全加固就显得更加重要。本文将基于最小化安装的CentOS 7.9,并参考《等级保护2.0》测评指导书(二级)的通用部分,从“身份鉴别”、“访问控制”、“安全审计”、“入侵防御”、“恶意代码防范”、“剩余信息保护”六个方面,介绍Linux安全加固
CentOS 7.9的生命周期预计将于2024年结束吗?
WordPresPHP的博客
10-17 1957
这意味着,如果你不想或者无法升级到CentOS 8或者其他的Red Hat Enterprise Linux(RHEL)版本,你可以选择继续使用CentOS 7,但需要注意的是,这个延长计划只是暂时的,到了一定的时间点,CentOS 7也会面临类似的问题。如果你正在使用CentOS 7.9并且担心未来的兼容性和安全问题,那么你可能需要考虑升级到更高版本的CentOS或者直接迁移到RHEL。但不论你选择何种方式,都需要确保你的应用和数据能够在新的平台上正常运行,同时也要注意可能的迁移成本。
CentOS7安装与维护手册.docx
03-12
以虚拟机安装CentOS7为例,详细介绍Centos7的安装过程和常用的维护方法,指导操作系统的初始安装、定制化和日常维护。
CentOS 7 维护的一些小技巧
猫叔的专栏
12-14 2435
bwm-ng下载地址:https://www.gropp.org/?id=projects&sub=bwm-ng 下载后编译,安装 终端执行bwm-ng效果图,默认是以KB/s的单位显示,里面可以切换单位。还有一些其它的操作 htop下载地址:http://hisham.hm/htop/ 下载后,编译,安装 终端执行htop效果图,可以用鼠标和键盘操作,比原生的top方便多了,经常用的F4
CentOS 7.9安装和更新
tinmax的博客
07-03 1万+
写在前面:本文将从镜像下载、安装、首次更新,简要讲解CentOS Linux系统的安装和更新。
服务器安全加固措施(Linux_Centos7
水布天
08-23 1109
Centos7服务器安全改造 1 概述 root用户作为系统的超级管理员,拥有对系统的所有访问权限,在使用root操作的过程中需要引起足够的重视。尤其是目前云服务器风起云涌,各位开发人员的主战场从线下转到了线上,云服务器成了很多人员每天打交道的一个环节,针对每次登陆看到的登陆失败XXXX次,给人的感觉就是今天家里的防盗门被开启过XXXX次,明明是你自己的家,看到这个场景不得不让你想抒发一下情感。本篇针对云服务器安全提升方面的介绍。 2 环境说明 服务器:阿贝云服务器 操作系统Centos7.9.2009
基于Centos 7系统安全加固方案
剁椒鱼头没剁椒的博客
10-21 4691
基于centos7版本测试 注意:修改任何配置文件,为保障安全请先备份,命令: cp -a +配置文件路径 +存放位置路径 1.密码长度与有效期 位置:vi /etc/login.defs 修改: PASS_MAX_DAYS 90 注:密码有效期 PASS_MIN_DAYS 2 注:修改密码最短期限 PASS_MIN_LEN 8 注:密码最短长度 PASS_WARN_AGE 30 注:密码过期提醒 2.密码复杂度 位置:vi /etc/pam.
CentOS等保三级安全加固方案
weixin_38543360的博客
03-18 5124
vim /etc/login.defs #修改密码策略 PASS_MAX_DAYS 90 #密码最大有效期90天 PASS_MIN_DAYS 2 #两次修改密码的最小间隔时间2天 PASS_MIN_LEN 8 #密码最小长度8个字符,对于root无效 PASS_WARN_AGE 7 #密码过期前多少天开始提示 vim /etc/security/pwquality.conf #密码复杂度配置 minlen = 8 #定义用户密码的最小长度 minclass =...
使用vmware安装centos7.9操作系统
01-25
使用vmware进行centos进行安装
Centos7.9安装部署Zabbix6
06-21
Centos7.9安装部署Zabbix6,需要安装包的发邮箱,文件里面包含邮箱地址
Centos7.9安装配置vsftpd
09-28
Centos7.9安装配置vsftpd
centos 7.9 OVA资源
05-13
该资源可以用于vmware的模板导入,用户名centos,密码centos,动态获取IP,可进行静态IP设置,可减少系统安装步骤。
Linux进程实时监控监控工具
热门推荐
eagle89的专栏
08-30 2万+
背景说明: 一、htop是TOP的增强版; 二、dstat 是一个可以取代vmstat,iostat,netstat和ifstat这些命令的多功能产品; 三、perf是一款Linux性能分析工具。Linux性能计数器是一个新的基于内核的子系统,它提供一个性能分析框架,比如硬件(CPU、PMU(Performance Monitoring Unit))功能和软件(软件计数器、tracepoin...
虚拟机更改网卡名称
eagle89的专栏
08-29 8538
虚拟机更改网卡名称 VMWare装的CentOS虚拟机的自带网卡名有点乱,想重新定义一下。   环境 1、VMWare虚拟机   2、系统 [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 并且是最小化安装。 网卡信息   网卡配置文件   配置...
Linux磁盘根目录扩容
eagle89的专栏
01-10 8249
Linux磁盘根目录扩容
Linux中将多块新硬盘合并成一个,挂载到/mysqldata目录下
eagle89的专栏
03-07 6977
Linux中将多块新硬盘合并成一个
linux下的CPU、内存、IO、网络的压力测试工具与方法
eagle89的专栏
08-24 5029
一、CPU压力测试工具Super Pi for Linux Super PI是利用CPU的浮点运算能力来计算出π(圆周率),所以目前普遍被超频玩家用做测试系统稳定性和测试CPU计算完后特定位数圆周率所需的时间。 http://www.super-computing.org/ 下载页:ftp://pi.super-computing.org/ wget http://linux-wik
centos7.9系统卸载docker
06-08
要卸载CentOS 7.9系统上的Docker,请按照以下步骤操作: 1. 停止Docker服务。您可以使用以下命令完成此操作: ``` sudo systemctl stop docker ``` 2. 卸载Docker引擎。您可以使用以下命令完成此操作: ``` sudo yum remove docker-ce docker-ce-cli containerd.io ``` 3. 删除任何未使用的Docker图像、容器和数据卷。您可以使用以下命令完成此操作: ``` sudo rm -rf /var/lib/docker ``` 4. 删除Docker存储库。您可以使用以下命令完成此操作: ``` sudo rm -rf /etc/yum.repos.d/docker-ce.repo ``` 现在,您已经成功将Docker从CentOS 7.9系统中卸载。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值