服务器基本安全配置文档1.0

最新推荐文章于 2024-06-25 18:05:11 发布
最新推荐文章于 2024-06-25 18:05:11 发布
阅读量138 收藏
点赞数
分类专栏: Linux基本操作 服务器运维 文章标签: ssh 运维 linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47152465/article/details/107968795
版权

Centos7服务器基本安全配置文档1.0

一、前言

本文档旨在学习交流增强服务器安全性的方法,并将逐步完善,如有不妥或更好的建议,恳请批评指正,感谢您的不吝赐教!

1.1实验环境环境

CentOs 7.7

二、基本操作

思路是限制SSH的远程登陆

2.1更改默认端口号

我们知道,SSH服务的默认端口号是22,因为常用,所以更可能遭到攻击。

2.1.1查询现在的SSH端口号:

ss -tunlp | grep "ssh"


netstat -tunlp | grep "ssh"

使用的是22端口

在SSH配置文件中修改默认端口

 vim /etc/ssh/sshd_config

在这里插入图片描述
修改为你想要改的端口(以12351端口为例)
在这里插入图片描述
防火墙允许

firewall-cmd --zone=public --add-port=你设置的端口/tcp --permanent

systemctl restart sshd  && systemctl restart direwalld

修改完成,重新连接到新端口即可。

2.2使用密钥登陆,取消密码登录

登录想要使用密钥登录的Root或者普通用户账户
生成密钥

ssh-keygen -t rsa

在这里插入图片描述

进入刚刚生成的目录

cd ~/.ssh

把里面的文件下载下来

sudo yum install lrzsz -y
sz id_rsa
sz id_rsa.pub

cp id_rsa.pub authorized_keys
chmod 700 authorized_keys


vim /etc/ssh/sshd_config

!!!找到PasswordAuthentication,yes为密码登录,no为不能密码登录

!!!如果密码和密钥都可以登录,则加上:
AuthenticationMethods publickey,password

在这里插入图片描述
把刚刚生成的密钥导入到你的SSH登录工具内即可。

systemctl restart sshd

2.3拒绝root远程登录

!配置前请确认有普通用户可以登录

useradd Test1
passwd Test1

进sshd的配置文档

vim /etc/ssh/sshd_config

在这里插入图片描述

2.4配置sudo

vim /etc/sudoers

在这里插入图片描述

配置完成后将允许普通用户sudo

htc_01
关注
专栏目录
从零开始编写自己的C#框架(25)——网站部署 【转】
weixin_34409357的博客
02-09 448
 服务器安全部署文档 目录1.     前言.. 3 2.     部署环境.. 3 2.1         服务器环境信息.. 3 3.     磁盘阵列配置.. 4 4.     安装操作系统.. 4 5.     安装软件.. 4 5.1         安装磁盘碎片整理程序.. 4 5.2         安装虚拟光盘.. 6 5.3         安装IIS. 6 5.4      ...
很详细的服务器安全设置文档
10-22
很详细的服务器安全设置文档 很详细的服务器安全设置文档
主机安全策略和配置文档
01-23
为满足(以下简称“本网”)信息安全管理、信息安全保障和合规的需要,根据《信息安全管理方针》,特制订本管理策略。
linux服务器安全文档,CentOS Linux服务器安全设置
weixin_30486089的博客
04-29 99
CentOS Linux服务器安全设置我们必须明白:最小的权限+最少的服务=最大的安全所以,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小话,这样才能保证服务器最大的安全。下面是CentOS服务器安全设置,供大家参考。一、注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。cp /etc/passwd /etc/passwdba...
服务器配置文档V1.0(参考)
pomodom的博客
08-24 302
服务器配置文档V1.0(参考) 文章目录服务器配置文档V1.0(参考)一、硬件1.cup:4核2.内存:8G+3.硬盘:100G+4.宽带:4M二、软件1.Java jdk1.82.部署环境:Centos 7+3.关系型数据库:MySql 5.7 +4.缓存:Redis 3.0+5.文件工具:openoffice 一、硬件 1.cup:4核 2.内存:8G+ 3.硬盘:100G+ 4.宽带:4M 二、软件 1.Java jdk1.8 2.部署环境:Centos 7+ 3.关系型数据库:MySql 5.7 +
服务器不支持tls1.0,服务器禁用TLS 1.0协议
weixin_39717443的博客
07-29 4618
TLS(传输层安全性)1.0是一种过时的加密协议,只有少数网站继续使用TLS 1.0。微软在2018年宣布将在2020年停止使用TLS 1.0,并实施更安全的加密协议(TLS v1.1或更高版本)以满足PCI数据安全标准的要求,不过很多网站管理员没有意识到TLS 1.0存在重大漏洞,易受攻击,升级到新版本有助于确保每个人的Web安全性更高。在兼容性方面,禁用TLS 1.0协议之后,大多数是比较老旧...
中兴服务器isac配置,中兴AC 配置手册V1.0.docx
weixin_29164185的博客
07-29 2166
中兴AC 配置手册V1.0AC 配置手册目录1概述11.1简介11.2配套文档12概念和原理12.1上联口22.2用户接口22.3VPORT22.4SERVICE PORT22.5各种VLAN22.5.1userVlan和CVLAN22.5.2VLAN和SVLAN22.6转发原理32.6.1线卡32.6.2主控32.6.3上联线卡32.7业务模板32.7.1AP分组配置32.7.2服务模板配置32...
漏洞修复启用了不安全的TLS1.0、TLS1.1协议
最新发布
baimao__Ch的博客
06-25 552
default_server中才能生效,且其他server块都会读取default_server中的配置。TLS 1.0和TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者。启用对TLS 1.2或1.3的支持,并禁用对TLS 1.0和TLS 1.1的支持。nginx修改配置文件。出现下图则表示禁用成功。出现下图则表示禁用失败。
CentOS Linux服务器安全设置
10-18
CentOS Linux服务器安全设置 最小的权限+最少的服务=最大的安全 我们都必须把不用的服务关闭、把系统权限设置到最小化
centos服务器配置.docx
05-19
centos服务器配置.docx
【Windows服务器安全基线及安全加固指南V1.0.pdf
02-20
本指南旨在为安装了微软Windows系列操作系统的计算机(包括服务器和工作站)提供通用的基本安全设置建议。它参考了网络信息安全等级保护技术标准,旨在为SCADA和站控项目在安装和使用Windows操作系统时提供安全配置...
NSS服务器安全工具 v1.0.zip
07-14
【标题】"NSS服务器安全工具 v1.0.zip" 是一个专门为服务器安全设计的应用程序集合,其中包含了多项关键的安全功能,旨在提升服务器系统的安全性。这个工具包是完全免费的,对于那些希望保护其服务器免受恶意软件...
项目一路由器IOS的基本配置v1.0.pdf
10-01
【项目一】路由器IOS的基本配置主要涉及路由器的初始化设置、接口配置配置文件备份以及TFTP服务器的使用。以下是对这些知识点的详细说明: 1. **路由器连接与启动**: - 在网络拓扑中,通常使用Console端口通过...
ntp服务器安装和配置文件,NTP服务的安装、配置和使用
weixin_28736145的博客
08-06 5569
一、原理NTP是用来使系统和一个精确的时间源保持时间同步的协议。建议大家在自己管理的网络中建立至少一台时间服务器来同步本地时间,这样可以使得在不同的系统上处理和收集日志和管理更加容易,而且不会出错。官方网站是:。从上面我们可以获得Linux下的源代码,以及互联网上的公开的NTP服务器,其地址列表如下:http://ntp.isc.org/bin/view/Servers/NTPPoolServer...
【IIS】安全基线及安全加固指南V1.0.pdf
02-20
文档编制的目的在于为安装和运行微软Windows IIS服务器的用户提供一个通用基本安全设置的参考建议。文档遵循了网络信息安全等级保护技术标准的基本要求,旨在帮助各相关行业的SCADA(数据采集与监视控制系统)和站控...
EMC UNITY存储详细配置文档 V1.0
10-27
"EMC UNITY存储详细配置文档 V1.0" 是一份重要的技术资料,它涵盖了从初始设置到高级功能配置的所有步骤,对于系统管理员来说是必不可少的参考指南。 文档可能包含以下几个关键部分: 1. **系统概述**:这部分会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值