Centos 简单的安全设置

最新推荐文章于 2024-05-25 09:53:54 发布
最新推荐文章于 2024-05-25 09:53:54 发布
阅读量1k 收藏
点赞数
分类专栏: Install
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiakg/article/details/48161313
版权

1 新建linux用户:

1) 新建用户

useradd fedor

2) 设置密码

passwd fedor

3) 赋予用户权限

EDITOR=vi visudo

找到下面这一行, 并去掉#

# %wheel ALL=(ALL) ALL

4) 保存关闭文件。如果该用户不属于wheel组,你可以运行命令把其加入该组:

usermod -aG wheel fedor

2 禁止root登陆, 并修改SSH端口

vi /etc/ssh/sshd_conf
找到下面的行并取消注释: 
#PermitRootLogin no
限制SSH验证重试次数 
MaxAuthTries 3
更改SSH端口, 找到下面的行并取消注释, 然后改成比如9120 
#Port 22

开启新终端,然后输入下面的命令测试: 
ssh -p 9120 fedor@yourhost
如果进入到linux服务器,切换成root 用户获取root权限

3 开启防火墙、禁止ping
...

jkguang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos安全配置
weixin_43622525的博客
12-13 2716
目录 一、网络配置 二、查看审计服务 三、查看并配置日志审计 四、查看SSH认证配置 五、认证模块配置 一、网络配置 ip link show up //检查不用的连接 关闭ip转发 查看 使用 sysctl net.ipv4.ip_forward 关闭数据包重定向 sysctl net.ipv4.conf.all.send_redirects sysctlnet.ipv4.tcp_syncookies //查看syncookies配置 二...
CentOS Linux服务器安全设置
weixin_34090643的博客
08-14 182
引言:我们必须明白:最小的权限+最少的服务=最大的安全所以,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小话,这样才能保证服务器最大的安全。下面是CentOS服务器安全设置,供大家参考。 系统运维 www.osyunwei.com 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接一、注释掉系统不需要的用户和用户组注意...
CentOS安全设置
最新发布
炀炀的专栏
05-25 1078
无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小话,这样才能保证服务器最大的安全。本文是CentOS服务器安全设置,供大家参考。
CentOS 服务器安全设置
weixin_33910137的博客
04-06 84
  我们必须明白:最小的权限+最少的服务=最大的安全。所以无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小化,这样才能保证服务器最大的安全。 一、注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。 cp  /etc/passwd  /etc/passwdbak   #修改之前先备份 vi /etc/passwd  #编辑...
基线管理之Centos安全配置
muzi201的博客
12-13 2729
基线管理之Centos安全配置
Centos安全配置参考
煜铭2011
10-13 1049
0x01 系统安全记录文件 #more /var/log/secure 统计访问IP及次数。 #grep -oP '(\d+\.){3}\d+' /var/log/secure |sort |uniq -c 0x02 启动和登录安全性 1.用户口令 修改改密码长度/etc/login.defs #vi /etc/login.defs PASS_MIN_LEN ...
centos7 服务器基本的安全设置步骤
01-10
简单介绍下基本的安全设置 一、创建普通用户,禁止root登录,只允许普通用户使用su命令切换到root 这样做的好处是双重密码保护,黑客就算知道了普通用户的密码,如果没有root密码,对服务器上攻击也比较有限 以下是...
CentOS安装和设置MariaDB的教程
09-10
CentOS系统中安装和设置MariaDB是一项基础但至关重要的任务,MariaDB是一个开源的关系型数据库管理系统,它是MySQL的一个分支,提供了高效、稳定和安全的数据存储解决方案。本教程将详细介绍如何在CentOS上安装和...
CentOS 8设置自动更新的完整步骤
01-11
就像打开更新一样简单,但是,大多数使用CentOS 8的人都不知道该怎么做。 Setup-CentOS-8-Automatic-Updates 在本文中,你将学习如何在CentOS 8 Linux机器上启用自动软件更新。你将学习如何设置系统,从而无需手动...
1001 centos学习_centos_
10-03
【描述】:“centos的安装操作,及简单命令的使用” 描述了这个资料的主要内容,即如何安装CentOS操作系统,以及在安装完成后如何使用一些基础的命令来管理和操作系统。 在Linux世界中,CentOS是一款非常流行的...
Centos日常使用及维护
07-23
此外,在CentOS中,还有很多其他的知识点,例如Linux发行版、CentOS简单介绍、CentOS常用命令、软件安装、常用工具等等。这些知识点可以帮助用户更方便地使用CentOS,并且可以满足不同用户对服务器系统的需求。
Centos7系统安全及应用(一)账号安全
cen269546的博客
08-26 434
前言:虽然说linux系统安全,高效,稳定,但如果平时不注意安全优化,也不会安全。此次将介绍账户安全,系统引导和登录的安全,以及弱口令检测,网络扫描工具的使用。一、账号安全控制1.系统账号清理将非登录用户的shell设为/sbin/nologinusermod -s/sbin/nologin2.锁定长期不使用的账号方法一:passwd -l 用户名 密文前会出现2个! 解...
CentOS 6服务器简单安全配置
liansehai的专栏
09-30 1449
1. 禁用不使用的用户 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。也可以usermod -L或passwd -l user锁定。 cp /etc/passwd{,.bak}修改之前先备份 vi /etc/passwd编辑用户,在前面加上#注释掉此行 注释的用户名: # cat /etc/passwd|grep ^# #adm:x:3:
跟我学,你的服务器安全吗?第一篇----centos系统安全
zhumengyisheng的博客
12-10 3857
你的服务器够安全吗?是否经常被黑客攻击?网站怎么又被黑了?这可怎么搞啊?本文主要为服务器的自身安全问题,主要为linux的系统安全问题,本文使用的是centos系统
CentOS7 系统安全及应用
愿许浪尽天涯的博客
09-29 1405
Linux 系统安全
Centos安全设置
wz_cow的博客
08-25 790
一、注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。    cp  /etc/passwd  /etc/passwdbak   #修改之前先备份    vi /etc/passwd  #编辑用户,在前面加上#注释掉此行  #adm:x:3:4:adm:/var/adm:/sbin/nologin #lp:x:4:7:lp:/var/spool/lpd...
centos(linux)权限安全,用户和文件设置
前方的路在刚开始
01-04 3339
我们做数据的老跟linux打交道,但是火爆的和牛一样倔的运维老哥,根本不会给你root密码。所以 在你苦苦哀求下,他给你了一个命令,能够切换成root用户, 但是你可能需要root的密码,去执行某个软件(也可能是软件需要) 。 这时候你该怎么做? 比如,我常用的hbase(一个大数据的库),启动的时候就是需要root账号,其他的账号对他需要的hosts,以及磁盘需要读写权限。 所以对于这个,将需要的文件和文件夹,先设置给他775,读写权限开满(为什么不777,第一,太丑了,777会把所有的
Linux 系统安全性能检查小记
weixin_34236869的博客
03-20 105
Linux 系统安全性能检查小记 来自:wxy 2012-03-15 00:00:00 | 阅读原文 Linux系统安全性能检查小记: 1、Accounts检查 # less /etc/passwd # grep :0: /etc/passwd   注意新的用户,和UID,GID是0的用户。 2、Log检查   注意“entered promisc...
Linux CentOS 7系统安全控制详解(内容较多,可分次食用)
bianjin8109的博客
08-27 326
主要内容: 一、账号安全控制。 二、系统引导和登录控制。 三、弱口令检测。 四、端口扫描。 一、账号安全控制 1.系统账号清理 (1)将非登录用户的Shell设为/sbin/nologin 首先我们用命令“grep "bash$" /etc/passwd”查看一下可以登录的用户。 如果我们不想让“lisi”这个用户登录,我们可以用”usermod -s /sbin/nologin”命令禁止...
Grafana部署 Linux centos7
08-12
Grafana部署 Linux centos7

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值