centos7系统安全策略

最新推荐文章于 2024-07-22 12:00:00 发布
最新推荐文章于 2024-07-22 12:00:00 发布
阅读量788 收藏 2
点赞数 2
文章标签: linux 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46392195/article/details/106457304
版权

DenyHosts是运行于centos系统一款预防SSH暴力破解的软件
下载源:http://sourceforge.net/projects/denyhosts/files/
在这里插入图片描述
你在哪个目录下wegt 的,所对应的压缩包就对应在哪个目录,建议在根目录下,接下来就是
解压安装包:tar zxvf DenyHosts-2.6.tar.gz
进入安装包:cd DenyHosts-2.6
安装DenyHosts:python setup.py install
cd /usr/share/denyhosts/ #这是默认的安装路径
cp daemon-control-dist daemon-control #为了方便改变配置文件名称
cp denyhosts.cfg-dist denyhosts.cfg #修改服务文件名称
cp daemon-control-dist daemon-control #daemon-control为启动程序
chown root daemon-control #添加root权限
chmod 700 daemon-control #修改为可执行文件
ln -s /usr/share/denyhosts/daemon-control /etc/init.d #对daemon-control进行软连接,方便管理
安装完了接下来就是启动******************************************************************************

/etc/init.d/daemon-control start #启动denyhosts
chkconfig daemon-control on #将denghosts设成开机启动
vi /usr/share/denyhosts/denyhosts.cfg #编辑DenyHosts的配置文件
在这里插入图片描述
#ssh 日志文件,redhat系列根据/var/log/secure文件来判断;Mandrake、FreeBSD根据 /var/log/auth.log来判断
PURGE_DENY = 30m #过多久后清除已经禁止的,设置为30分钟;

‘m’ = minutes

‘h’ = hours

‘d’ = days

‘w’ = weeks

‘y’ = years

HOSTS_DENY = /etc/hosts.deny #控制用户登陆的文件
DENY_THRESHOLD_INVALID = 1 #允许无效用户失败的次数
DENY_THRESHOLD_VALID = 3 #允许普通用户登陆失败的次数
DENY_THRESHOLD_ROOT = 3 #允许root登陆失败的次数
DAEMON_LOG = /var/log/denyhosts #DenyHosts日志文件存放的路径,默认
更改完后,保存退出 重启DenyHosts服务即可生效:
/etc/init.d/daemon-control restart #重启denyhosts

是我满心欢喜
关注
CentOS7系统安全加固策略
大千世界的博客
07-24 1610
设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险 在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间 参数:PASS_MAX_DAYS 90 执行命令为root:chage --maxdays 90 root 设置密码修改最小间隔时间,限制密码更改过于频繁 在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为7...
centos7服务器安全策略
q908544703的博客
07-28 3101
centos7 服务器安全策略
强化CentOS安全防线:如何有效应对常见安全威胁
最新发布
m0_61869253的博客
07-22 878
探索CentOS系统安全的世界,了解如何从容应对常见安全威胁。本文深入解析了强化CentOS安全防线的实用技巧和关键策略,帮助你建立稳固的网络防护体系。无论你是初入安全领域的新手还是经验丰富的专业人士,相信都能从中获取宝贵经验。如果你也比较关心网络安全,不妨一读!这样,你就能随时回顾和复习文章中的重要知识点,确保你的技术水平始终保持在最高水平。接下来我将给各位同学划分一张学习计划表!
项目防火墙配置安全策略Centos7 linux命令(含sshd端口修改、添加防火墙白名单、指定端口访问源等)
爱java的小蓝的博客
01-04 3061
背景: 一般为提升项目部署服务的安全性,避免客户对产品漏扫造成不必要的麻烦,对外项目部署时必须开启防火墙。 服务器SSHD默认22端口修改为其他自定义端口(自定义端口设置时尽量向后定义); a) 执行 vim /etc/ssh/sshd_config b) 修改#Prot 22 为 Prot xxxx;:wq保存并退出。 c) 执行 /etc/init.d/sshd restart 重启sshd服务 d) 测试:使用ssh工具连接该端口 2. 开启防火墙并设置开机自...
centos7公网系统安全策略防攻击配置集合(持续更新)
visket2008的专栏
06-21 2420
centos7公网安全策略配置大全
centos7安全策略之——禁用ssh的root登陆
06-17 300
编辑sshd_config配置文件 vim /etc/ssh/sshd_config PermitRootLogin yes更改为no 重启ssh systemctl restart sshd ...
CentOS7完善ssh安全策略
平和心态的博客
05-09 688
服务器的root登陆和密码登录都禁用,只开放普通用户登录,这时需要给普通用户配置秘钥文件,实现无密码登录,需要注意的是使用什么用户,就把秘钥文件拷入到该用户的家目录下,如果是root用户,就直接拷贝到/root/.ssh/下(本次测试是使用普通用户oper测试的)   1) .ssh目录的权限必须是700 (目录属主,属组也要是普通用户的)   2) .ssh/authorized_key...
centos7设置密码策略_Centos7添加密码安全策略
weixin_29554335的博客
12-30 2002
# 写在前面,下面的方法是针对centos7版本的,centos6pam认证模块用的是pam_cracklib.so设置密码中至少包含一个小写字符,执行命令:# authconfig --enablereqlower --update查看设置:# grep "^lcredit" /etc/security/pwquality.conf\设置密码中至少包含一个大写字符,执行命令:# authconf...
CentOS 7 操作系统安全配置、基于操作系统层面做出的安全配置
05-07
### CentOS 7 操作系统安全配置详解 #### 第一章 概述 1.1 **目的** 本文档旨在提供一套针对 CentOS 7 操作系统的安全配置规范,指导主机操作系统管理人员或安全检查人员进行主机操作系统的安全配置,从而提高...
Centos_系统安全方案.doc
12-20
1. **CentOS系统安全策略** - **防火墙配置**:使用防火墙(如iptables)关闭不必要的端口,例如,禁止PING可以减少来自外部的探测攻击。这可以通过`iptables`命令实现。 - **SSH服务安全**:更改默认的SSH端口...
不上网centos7系统升级到openssh9.3
03-23
CentOS 7是基于RPM包管理系统Linux发行版,通常预装了较旧版本的OpenSSH服务器。随着时间的推移,为了保持系统的安全性,升级OpenSSH至最新版本是必要的。本文将详细介绍如何在不联网的CentOS 7系统上,通过本地...
centos 服务器基础安全策略
weixin_30879169的博客
09-08 113
1、查看端口状态 netstat -tunl #查看当前服务器的端口监听状态 netstat -tun #显示已经联机的连接状态 netstat -antlp #查看端口对应的是什么服务 chkconfig --list sshd 2、禁止系统响应任何外部/内部来的ping请求 [root@Aserver ~]# echo "1">/proc/sys...
[OS-Linux] CentOS 7.x 安全登录策略设置
OxYGC
09-23 973
注意: 1) .ssh目录的权限必须是700 2) .ssh/authorized_keys文件权限必须是600。把公钥文件 ssh_login.pub上传到 /root/.ssh/ 目录下。restorecon -R -v /home #root用户为/root。给组员分配登录账号时候,只允许密钥登录的时候可以做以下操作。把id_rsa(私钥文件) 拷贝出来,就是可以登录该账号了。重启ssh服务即可使用ssh密钥登录。不设置私钥密码直接点击‘是’即可。直接填写ip然后换行即可。直接填写ip然后换行即可。
阿里云服务器使用教程:CentOS 7服务器基本安全策略设置详细教程
蓝多多的小仓库
03-28 709
挖矿病毒的最大特点就是挖矿脚本执行后会自我删除,然后通过另一个脚本和定时任务去下载挖矿脚本,因此挖矿脚本并不存在与服务器。(b)使用su root切换到root用户,并同时使用/sbin/service来操作,如/sbin/service sshd restart.su或者su root 只是相当于以root用户身份来操作,实际的系统环境并没有切换到root用户的环境,而只是当前登录用户。将被注释掉的Port 22前的注释符号“#”去掉,并将22改为您想要设置的端口,:wq保存退出。
centos三线策略
m0_69441318的博客
08-09 422
三线策略
CentOS 服务器安全设置_centos qsub csdn
2401_84281655的博客
04-28 184
实际上,很多人一般不会需要这么多虚拟控制台的,修改/etc/inittab ,注释掉那些你不需要的。由于系统与硬件的兼容性问题,有可能升级内核后导致服务器不能正常启动,这是非常可怕的,没有特别的需要,建议不要随意升级内核。三、禁止非root用户执行/etc/rc.d/init.d/下的系统命令。注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。七、使用yum update更新系统时不升级内核,只更新软件包。四、给下面的文件加上不可更改属性,从而防止非授权用户获得权限。五、限制不同文件的权限。
centos7怎么查看防火墙以及添加白名单
青春不打烊的博客
04-13 2876
其中,`--zone=public` 表示将规则应用于公共区域,`--add-service=ssh` 表示允许 SSH 流量通过,`--add-service=http` 和 `--add-service=https` 表示允许 HTTP 和 HTTPS 流量通过。需要注意的是,如果你的系统上已经安装了 `iptables`,那么 `firewall` 和 `iptables` 可能会产生冲突,建议只使用其中一个来管理防火墙。如果你的服务器是运行在云端的虚拟机上,那么可能还需要检查云服务商的安全组设置。
CentOS系统安全合规配置
逆水行舟,不进则退。
07-26 3791
CentOS系统作为主流的linux系统分支,目前广泛部署应用于服务器作为服务器系统使用,为了提高服务器系统的安全行,需要根据自身安全工作需求,进一步对安装的CentOS系统进行简单的配置,来提高安全性,本文主要是总结工作中的一些简单安全配置一、CentOS系统密码策略以上主要是根据实际使用中遇到的需求进行收集配置,后续会继续补充。
centos7 系统安全
08-18
CentOS 7系统安全可以通过以下措施来加强: 1. 账户安全基本措施:清理系统账户,确保只有必要的账户存在;实施密码安全控制,包括设置强密码策略、定期更改密码;限制命令历史记录的访问权限,防止敏感信息泄露。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [CentOS7 系统安全及应用](https://blog.csdn.net/weixin_46902396/article/details/108864780)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值