Linux云主机的安全加固建议

最新推荐文章于 2021-12-03 16:53:18 发布
最新推荐文章于 2021-12-03 16:53:18 发布
阅读量236 收藏 1
点赞数
分类专栏: Linux系统 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57490668/article/details/116001608
版权
  1. 修改用户的密码口令策略 
    Last login: Fri Apr 16 14:35:39 2021 from 10.240.26.10
[root@Franzen ~]# 
[root@Franzen ~]#  cat /etc/login.defs |grep -i pass
# passwd command) should therefore be configured elsewhere. Refer to
# Password aging controls:
#	PASS_MAX_DAYS	Maximum number of days a password may be used.
#	PASS_MIN_DAYS	Minimum number of days allowed between password changes.
#	PASS_MIN_LEN	Minimum acceptable password length.
#	PASS_WARN_AGE	Number of days warning given before a password expires.
PASS_MAX_DAYS	99999  #修改密码有效期
PASS_MIN_DAYS	0
PASS_MIN_LEN	5  #修改密码长度
PASS_WARN_AGE	7
# the user to be removed (passed as the first argument).
# Use SHA512 to encrypt password.

     

  2. 修改危险文件(命令)权限:

    对于一些比较危险的操作,如:rm,mv,ifconfig,cron,vi 等。这类命令会直接对文件或者文件内容进行操作,那么建议上述操作只给具有 root 权限的管理员来执行。可以通过命令:chmod 700 <command>,来修改上述命令的权限。

  3. 用户登录通知:

    目前,客户只能在发现数据或者虚拟机被恶意侵入或者用户的误操作导致了数据的丢失之后,采取善后的手段,但是并没法做到提前的预警。
    那么通过 PAM 模块,就可以实现用户登录,root 权限获取时,通过邮件等方式进行通知。以实现,预先知道,预先警惕的目标,降低受影响的范围。以下是通过 PAM 模块实现的邮件通知用户登录的功能

  4. 以管理员身份登录虚拟机,并切换成 root 用户
  5. 新建脚本 /etc/ssh/login_notifiy.sh (该脚本可以存放在任意位置,但是需要将后续的路径指定好即可),内容如下: 
    #!/bin/bash

[ "$PAM_TYPE" = "open_session" ] || exit 0
{
echo "User: $PAM_USER"
echo "Ruser: $PAM_RUSER"
echo "Rhost: $PAM_RHOST"
echo "Service: $PAM_SERVICE"
echo "TTY: $PAM_TTY"
echo "Date: `date`"
echo "Server: `uname -a`"
} | mail -s "`hostname -s` $PAM_SERVICE login: $PAM_USER" user@yourdomain.com

     

  6. 编辑文件 /etc/pam.d/sshd,在文件最后追加一行: 
    session optional pam_exec.so debug /bin/bash /etc/ssh/login-notify.sh

     

  7. 保存并退出。
  8. 至此,每一个用户登录都会发邮件通知给收件人,内容包括用户名以及登录的 IP 地址信息。如果遇到陌生 IP,那么就要注意,该虚拟机是否正在遭受攻击。
  9. 同理,你可以在把上述脚本应用到 /etc/pam.d/ 其他模块中,比如 sudo,login 等,来进行监控。
F书生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux云主机安全加固
Jeration的博客
01-05 1万+
环境情况: 百度智能云,ubuntu1804,系统盘20G,数据盘50G,数据盘挂载点:/opt 进行的安全加固操作 (1)禁止ping 目的:为防止网络中的不法分子使用Ping操作来试探云主机的端口,故禁止云主机的Ping操作。 操作: linux主机配置文件修改: vim /etc/sysctl.conf #添加或修改 net.ipv4.icmp_echo_ignore_all = 1 ...
云主机服务器系统加固
weixin_34220179的博客
04-25 556
系统版本信息 命令: lsb_release -a 执行结果:  结论:系统版本为CentOS 7.3 64位。 创建影子口令 命令: ll /etc/shadow cat /etc/shadow 执行结果:  结论:已存在影子口令文件。 建立多帐户组,将用户账号分配到相应的帐户组 此步骤需要对应应用名称才可创建。 删除或锁定可能无用的帐户 命令: cat /etc/passwd 执行结果: ...
Linux服务器被入侵之后的处理方法
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-13 1703
安全事件处理流程 如上图,将服务器安全应急响应流程分为如下 8 个环节: 发现安全事件(核实)—现场保护–服务器保护—影响范围评估—在线分析—数据备份—深入分析----事件报告整理 各阶段说明 核实信息(运维/安全人员) 根据安全事件通知源的不同,分为两种: 外界通知:和报告人核实信息,确认服务器/系统是否被入侵。现在很多企业有自己的 SRC(安全响应中心),在此之前更多的是依赖某云。这种情况入侵的核实一般是安全工程师完成。 自行发现:根据服务器的异常或故障判断,比如对外发送大规模流量或者系统负载异常高等
Linux云计算之安全防御
Sunshine________的博客
12-16 422
一、安全防御概述 常见的攻击手段 拒绝服务(DOS): 通过大量访问请求使服务器资源耗尽,无法向正常用户处理请求连接。常见解决手段使用云服务商的流量清洗功能 口令破解: 常用攻击手法俗称“跑字典”,常用解决方案设置登录错误次数限制 已知漏洞: 通过已经漏洞进行数据获取或提权,常见解决手段定时更新防御性补丁 欺骗权限用户: 又称社会工程学,通过欺骗权限用户得到授权资格的方式 常见的安全防御设备 基础类防火墙: 主要实现包过过滤防火墙 IDS 类防火墙: 入侵检测系统,提供报告和事后监督为主 IPS
简明的服务器安全加固建议
煜铭2011
01-04 5580
0x01 linux 基线安全 1 Linux系统端口加固     以root权限登录到Linux操作系统,首先运行“setup”命令,选择“Firewallconfiguration”,在“Security Level”里,选择“(*) Enabled”启用操作系统防火墙。 案例1:如果需要开放特定的服务,如需要开放mysql服务给任意主机使用,则编辑iptables配置文件,设置开放哪些
等级保护测评安全加固方案
最新发布
08-02
《等级保护测评安全加固方案》 一、概述 网络安全等级保护测评是确保信息化建设项目符合国家信息安全法规和标准的重要环节。为了保障系统在建设阶段就能满足测评要求,避免后期大规模的整改,本方案针对系统中存在...
悬镜管家 v3.2.0.3337.zip
07-14
悬镜管家是一款专注于Linux服务器安全的主机加固软件,悬镜管家集安全体检、应用防护、木马查杀、资源监控、网络防护、主机防护等功能于一体,是Linux服务器安全运维好帮手,下面就让悬镜管家免费带您感受可触控的...
Centos7.3系统从入门到精通完整版pdf
07-13
Linux操作系统以其稳定性和安全性著称,被广泛应用于服务器、嵌入式设备和超级计算机等领域。CentOS是Linux发行版之一,全称为"Community ENTerprise Operating System",它是一个基于RHEL(Red Hat Enterprise ...
唐青昊-真实场景下的虚拟逃逸.pdf
08-23
漏洞利用通常包括四个关键阶段:首先,攻击者通过各种方式进入虚拟机,如网站入侵或购买云主机;其次,定位虚拟化系统类型和版本;接着,植入漏洞代码并执行;最后,恢复到利用前的状态,以避免被检测。QEMU漏洞利用...
ansible-role-OS-bootstrap:在Linux Windows操作系统上进行初始化和配置的Ansible角色
04-30
Table of Contents捐赠概述此角色负责公有/私有云主机部署完毕后的一些操作系统基础配置。安全加固的主要内容:删除不必要的模块。加固SSH的服务。控制分区的执行权限。控制文件和目录的访问权限。限制系统访问权限。...
CentOS6、7 安全基线检查脚本
有生之年
04-22 952
#!/bin/bash #变量 Server=`cat /etc/redhat-release` Server_vsersion=`cat /etc/redhat-release|sed -r 's/.* ([0-9]+)\..*/\1/'` Server_Name=`hostname` sixIP=`ifconfig |egrep "inet addr" |grep Bcast |awk '{print $2}' |awk -F: '{print $2}'` sevenIP=`ifconfig |g
个人血泪史:linux服务器加固(一)
qq_45321679的博客
04-01 2197
文章目录阿里云密钥对登录用户使用普通用户登陆输入策略番外限定普通用户的权限从文件的角度限制其权限;从命令的角度限制其权限;安全组防火墙iptablesfirewalllinux服务器登陆邮件提醒基础方式实现特别鸣谢 阿里云密钥对登录 阿里云的密钥对创建以及使用crt登录,请参考: 使用SSH密钥对远程登录阿里云云服务器 使用linux自定义的密钥对创建: 设置ssh通过密钥登陆 Linux安全之SSH 密钥创建及密钥登录 配置SecureCRT使用SSH公钥方式登录Linux服务器 需要注意的是: 连接阿
Linux日本云服务器安全设置的基本步骤
SonderCloud_的博客
12-03 4764
日本云服务器,兼具云服务器与日本网络和地理优势,是面向东亚、东南亚地区华人市场的业务托管新选择,尤其适合部署外贸电商网站、日服游戏或者全球邮件中转等服务。那么,Linux 日本云服务器开通后需要进行哪些安全设置,才能避免被非法入侵? 第 1 步:设置安全组规则 正规的日本云服务器都配备“安全组”功能,相当于一个由你控制的虚拟防火墙,您可以通过配置安全组规则来允许/禁止出/入流量。 很多新用户使用日本云服务器没有将安全组利用起来。使用后可能发现登录日本云服务器后,有类似提示: There were
Linux服务器风险检测与安全加固
热门推荐
我回来了,就要有回来的意义
03-08 1万+
在虚拟机里面搭建了一套Linux服务器风险检测与安全加固测试环境,然后把以前做演示的Web服务放到Linux服务器上面跑着,找好了一些渗透测试工具,模拟进行Linux服务器的风险检测。最后,根据扫描结果列出了几点系统安全加固办法,也记录了一些安全与监控工具的简单使用,方便以后更加熟悉这些工具。
CentOS 7加强安全性:
weixin_34004750的博客
06-01 162
CentOS 7加强安全性:1. 更改 root 密码****************************************************************************************************2. 新增一个普通帐号adduserpasswd*************************************************...
Linux系统安全应用
weixin_44164710的博客
05-07 167
一、 账户安全控制 禁止用户登录系统 [root@centos01 ~]# usermod -s /sbin/nologin test [root@centos01 ~]# tail -5 /etc/passwd 锁定用户 [root@centos01 ~]# passwd -l test 查看锁定状态 [root@centos01 ~]# passwd -S test 解锁用户 [root@centos01 ~]# passwd -u test 锁定账户密码文件 [root@centos01 ~
linux服务器安全文档,CentOS Linux服务器安全设置
weixin_30486089的博客
04-29 91
CentOS Linux服务器安全设置我们必须明白:最小的权限+最少的服务=最大的安全所以,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小话,这样才能保证服务器最大的安全。下面是CentOS服务器安全设置,供大家参考。一、注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。cp /etc/passwd /etc/passwdba...
安装 CentOS 7 后必做的七件事
weixin_34024034的博客
02-01 4187
原文 安装 CentOS 7 后必做的七件事 CentOS 是最多人用来运行服务器的 Linux 版本,最新版本是 CentOS 7。当你兴趣勃勃地在一台主机或 VPS 上安装 CentOS 7 后,首要的工作肯定是加强它的安全性,以下列出的七件事,是你进一步配置系统和安装其他软件前必须做的。   1. 更改 root 密码 若果你是自行安装 CentOS 7 的话,安装程序会让你自行设定...
CentOS操作系统安全加固
倔强的踩坑小白
03-22 1045
1. 禁用或删除无用的账号 删除账号:userdel name 锁定账号:passwd -l name 解锁账号:passwd -u name 2. 检查是否存在空口令和root权限的账号 查看空口令账号:awk -F: '($2=="")' /etc/shadow 查看UID为0的账号:awk -F: '($3==0)' /etc/passwd,确认UID为0的账号只有root 为空口令账号设定密码:passwd name 3.加强口令的复杂度等,降低被猜解的可能性 3.1 修改配置..
SUSELinux主机安全加固通用操作指导书.doc
02-24
本《SUSE Linux主机安全加固通用操作指导书》提供了在SUSE Linux环境中进行系统安全强化的具体步骤和策略。这份文档针对的是系统管理员或安全专业人员,旨在确保SUSE Linux主机的安全性,防止未经授权的访问和潜在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值