基线加固

最新推荐文章于 2024-08-29 16:32:08 发布
最新推荐文章于 2024-08-29 16:32:08 发布
阅读量2.9k 收藏 10
点赞数 1
分类专栏: Linux 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/love_naive/article/details/107643975
版权
本文介绍了基线加固的概念,强调了安全基线配置在确保操作系统、中间件和数据库安全方面的重要性。针对Linux系统,文章详细阐述了系统存在的安全隐患,并提到了基线扫描这一过程,用于检查实际配置是否符合安全标准。此外,还讨论了如何编写和应用安全加固的shell脚本,包括备份文件和执行自动化基线加固的步骤。
摘要由CSDN通过智能技术生成

基线加固

基线加固概念

基线:
即安全基线配置,诸如操作系统、中间件和数据库的一个整体配置,这个版本中各项配置都符合安全方面的标准。 比如在系统安装后需要按安全基线标准,将新机器中各项配置调整到一个安全、高效、合理的数值。

基线扫描:
使用自动化工具、抓取系统和服务的配置项。将抓取到的实际值和标准值进行对比,将不符合的项显示出来,最终以报告 的形式体现出扫描结果有的工具将配置采集和配置对比分开,通过自动化脚本采集配置后再通过特别的软件转换为适合人类阅读的文档

安全加固shell脚本的命令语法:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Linux基线加固

Linux系统的隐患:
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

基线加固自动化脚本的编写:

  1. 先备份文件
#!/bin/bash
#linux用户帐号限制的文件,该文件里的配置对root用户无效。能对用户的一些基本属性做默认设置,例如指定用户 UID 和 GID 的范围,用户的过期时间,密码的最大长度,等等。
cp /etc/login.defs /etc/login.defs.bak
#linux资源限制配置文件,限制着用户可以使用的最大文件数,最大线程,最大内存等资源使用量。对于linux系统的稳定性非常重要。
cp /etc/security/limits.conf /etc/security/limits.conf.bak
#pam类型的文件,用来修改su命令
cp /etc/pam.d/su  /etc/pam.d/su.bak
#全局环境变量,对所有用户的shell有效。
cp /etc/profile /etc/profile.bak
#局部环境变量,也叫shell变量,只对特定的shell有效。
cp ~/.bashrc ~/.bashrc.bak
#若是通过本地文本设备(如本地终端,本地虚拟控制台等)登录,则该信息存放与/etc/issue文件中。
cp /etc/issue /etc/issue.bak
#若是通过远程本文设备(如通过ssh或telnet等)登录,则该信息存放与/etc/issue.net文件中。
cp /etc/issue.</
最低0.47元/天 解锁文章
Ms 唐
关注
专栏目录
系统安全配置技术规范-windows(基线加固
01-10
人工评估(手工检查)是对工具评估的一种补充, 它不需要在被评估目标系统上安装任何软件,对目标系统的运行和状态没有任何影响,在不允许安装软件进行检查的重要主机上显得非常有用。安全专家对各主机系统、服务器、业务系统、数据库以及各种应用服务器在内的目标系统进行人工评估。
安全加固基线大全
02-07
共33份基线文件,包括,主流操作系统安全加固基线,主流网络设备安全加固基线,主流中间件安全加固基线,主流数据库安全加固基线
常见安全服务(基线加固、风险评估、应急响应、渗透测试、代码审计、重保)介绍
热门推荐
fe1ch1
04-08 1万+
常见安全服务介绍,囊括基线加固、风险评估、应急响应、渗透测试、代码审计、重保
Windows-安全加固安全基线(非常详细)零基础入门到精通,收藏这一篇就够了_安全基线加固
最新发布
baimao__Ch的博客
08-29 1028
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
GNU/Linux安全基线加固-0.1
jlds123的专栏
07-25 3827
随着GNU/Linux在各个行业的IT基础架构中的普及,安全问题也成为了关注的焦点, GNU/Linux主要是由GNU核心组建( 编译器GCC, C库Glibc等)和Linux内核组合而成, 在自由开源软件统治着基础平台的大环境下,不少人认为开源一定是安全的,这 是一种不完全正确的观念,Coverity的报告只是说明了开源比闭源更安全,这并 不代表自由开源软件就是牢不可破的,自由开源软件在一定程度
Windows安全基线加固
12-20
windows操作系统安全基线加固项,用于设备安全检查和加固工作
Windows-安全加固安全基线(非常详细)零基础入门到精通,收藏这一篇就够了
小司机的奥拓
05-22 1808
安全基线/安全加固第二期,本期以Windows系统为例,主要以2012及2016的版本为主,2012以前的版本由于安全性问题,日常使用率较少,所以这里并未进行编写。此外,加固前请对系统业务运行的服务、端口等信息进行摸查及评估,并在测试机先行测试,。《Redis-安全加固/安全基线》《MongoDB-安全加固/安全基线》《Oracle-安全加固/安全基线》《MySQL-安全加固/安全基线》《Sql-Server-安全加固/安全基线》《IIS-安全加固/安全基线
18项基线加固脚本
09-01
对LINUX下的18项基线安全加固
windows基线加固
Yanug
09-14 5060
1.账号管理与授权 1.1删除或锁定可能无用的账户 描述 删除或锁定无用的账户,定期清理无用账户,防国企用户非法登录 检查方法 进入“控制面板->管理工具->计算机管理->系统工具-> 本地用户和组” 审核不必要的用户和组,审核账户隶属的组权限,审核组用户 操作步骤 根据系统的要求和实际业务情况,设定不通过账户和账户组,如管理员用户、数据库用户、来宾用户等。 1.2删除或锁...
Linux系统基线加固脚本
04-25
Linux系统基线加固脚本
系统安全配置技术规范-Apache(基线加固
05-28
人工评估(手工检查)是对工具评估的一种补充, 它不需要在被评估目标系统上安装任何软件,对目标系统的运行和状态没有任何影响,在不允许安装软件进行检查的重要主机上显得非常有用。安全专家对各主机系统、服务器、业务系统、数据库以及各种应用服务器在内的目标系统进行人工评估。
主机加固基线策略.pdf
09-22
Windows,linux主机加固方案和路线,有需要下载即可;Windows,linux主机加固方案和路线,有需要下载即可;Windows,linux主机加固方案和路线,有需要下载即可;Windows,linux主机加固方案和路线,有需要下载即可;Windows,linux主机加固方案和路线,有需要下载即可;Windows,linux主机加固方案和路线,有需要下载即可;
linux安全加固基线操作手册
11-13
Centos6.8 作为服务器操作系统安全加固参考文档,涉及较多、较全
windows加固脚本_安全基线(Linux和Windows篇)讲的很详细,内有学习资料
weixin_39979159的博客
11-22 1371
安全基线其实是系统最低安全要求的配置,常见的安全基线配置标准有ISO270001、等级保护2.0等,也有某些企业自己的标准。安全基线检查涉及操作系统、中间件、数据库、甚至是交换机等网络基础设备的检查,面对如此繁多的检查项,自动化的脚本可以帮助我们快速地完成基线检查的任务。一般来说基线检查基本上需要root权限,并且网上大部分的基线加固脚本都是脚本直接对系统进行操作,但是即使基线检查之前做了充分的备...
Linux基线加固
hl1293348082的专栏
04-09 916
主机安全的风险级别除了漏洞,另一个重要的参考值是安全基线的风险分值,本次介绍的主要是结合目前公司的业务实际情况制作的一份安全基线脚本,供大家进行参考。 适用环境 适用环境:RedHat系统Linux 注意 在配置系统基线测试之前,虚拟机一定要提前制作快照,配置测试期间尽量不要退出登录状态,以便出现差错的时候能够及时回退。 基线配置内容 /etc/pam.d/system-auth 是用户使用pam认证模块的登录策略配置文件,配置用户密码的复杂度、登录失败暂锁、重复使用密码次数等都是配置此文
Linux 安全基线检查与加固
默默的博客
05-15 2231
虽然说Linux操作系统相比Windows系统更为安全一点,但是在实际使用当中,由于管理员的一些安全意识不够全面或者一时的疏忽,可能会导致Linux系统中的一些账户和服务没有进行正确的配置,这样就可能产生被黑客利用的风险,因此需要。
linux 安全基线加固
whatday的专栏
03-12 4153
现在大多数企业都是使用linux作为服务器,不仅是linux是开源系统,更是因为linux比windows更安全。但是由于管理员的安全意识不全或者疏忽,导致linux的敏感端口和服务没有正确的配置,可能会被恶意利用,所以需要进行基线加固。 1.基线安全基线配置,诸如操作系统、中间件和数据库的一个整体配置,这个版本中各项配置都符合安全方面的标准。 比如在系统安装后需要按安全基线标准...
windows基线加固脚本
11-17
Windows基线加固脚本是一种用于提高操作系统安全性的自动化工具,它可以通过设置和调整各种安全策略和配置来帮助防止系统被攻击或受到恶意软件的侵害。 这种脚本通常包括一系列针对Windows操作系统的安全配置和设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值