ubuntu 服务器安全加固的20条方案_ubuntu 安全加固,终于彻底把握了

最新推荐文章于 2024-07-19 15:28:13 发布
最新推荐文章于 2024-07-19 15:28:13 发布
阅读量815 收藏 18
点赞数 21
分类专栏: 2024年程序员学习 文章标签: 服务器 ubuntu 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60721907/article/details/137416413
版权

ubuntu 服务器安全加固的20条方案

0. 升级

apt update
apt upgrade

1. 设置密码失效时间 | 身份鉴别

设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登陆方式(如密钥对)请忽略此项。
加固建议
使用非密码登陆方式如密钥对,请忽略此项。在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180 之间,如:

PASS_MAX_DAYS 90

需同时执行命令设置 roo t密码失效时间:

chage --maxdays 90 root

2. 设置密码修改最小间隔时间 | 身份鉴别

设置密码修改最小间隔时间,限制密码更改过于频繁
加固建议
/etc/login.defs 中将 PASS_MIN_DAYS 参数设置为 7-14 之间,建议为 7

PASS_MIN_DAYS 7

需同时执行命令为 root 用户设置:

chage --mindays 7 root

3. 确保密码到期警告天数为 7 或更多 | 身份鉴别

确保密码到期警告天数为 7 或更多
加固建议
/etc/login.defs 中将 PASS_WARN_AGE 参数设置为 7-14 之间,建议为 7

PASS_WARN_AGE 7

同时执行命令使root用户设置生效:

chage --warndays 7 root

4. 非 wheel 组用户禁用 su | 身份鉴别

普通用户禁用 su,仅特殊的用户组 wheel 下用户才可以使用 su 切换到 root 用户
加固建议
/etc/login.defs 中将 SU_WHEEL_ONLY 注释放开,并添加参数 <

最低0.47元/天 解锁文章
不讲伍德老开发
关注
  • 21
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统安全作业-国产开源操作系统ubuntu Kylin的安全加固
01-10
操作系统安全作业——国产开源操作系统ubuntu Kylin的安全加固
Ubuntu20LTS 服务搭建与安全加固
Flynn的博客
02-18 2483
Ubuntu常用服务DNS,DHCP,APACHE,FTP,MYSQL的详细搭建和安全加固
Ubuntu操作系统等保测评指南
qq_40181198的博客
04-17 2533
Ubuntu操作系统等保测评指南
Ubuntu系统强制用户设置复杂密码
小白
04-26 454
安装PAM的cracklib模块,cracklib能提供额外的密码检查能力。
新开ubuntu的必要优化
landrain的博客
08-17 1815
博主不是专业的运维人员, 有时候新开业务服务器到生产环境忘记配置ubuntu的配置时候,就发生各种奇怪的悲剧比如: redis出现大量TIMEWAIT状态,并且服务器不会收,原因是tcp_tw_recycle配置为0等等。为避免遗忘记录下新开的服务器必要的操作: ubuntu网络优化 vi /etc/sysctl.conf net.ipv4.tcp_max_tw_buc
Ubuntu16.04系统设置与优化方案
热门推荐
jilijelon
04-10 1万+
安装完Ubuntu后需要针对国内环境进行配置优化,以达到比较好的使用效果。 1、修改源到国内镜像(阿里云) 2、删除不用的系统软件 3、更新系统 4、修改驱动为NAVIDA专用驱动 5、修改opt权限 6、配置fastab(自动挂载win下的ntfs分区) 7、Ubuntu16.04无线网卡调优 8、安装搜狗输入法 9、设置启动器到下侧 10、安装字体 11、取消“错误报告”弹出 12、默认开启小键盘 ......
Ubuntu操作系统进行彻底优化
weixin_30416871的博客
07-06 4419
Ubuntu操作系统进行彻底优化http://os.51cto.com/art/200708/54715_1.htm六部分 对于笔记本、台式机等非服务器的系统服务优化Linux的各大发行版,都有些不必要的服务被默认开启了,针对ubuntu,我们可以采用选择性关闭的方法加速起动,提高系统性能。这里我们安装一个软件:代码:sudo apt-get install sysv-rc-conf然后这样...
如何利用Shell脚本对CentOS7操作系统进行常规初始化和系统优化及其安全加固(适用于等保2.0)
WeiyiGeek 唯一极客IT知识分享
04-11 5692
CentOS7 系统初始化安全加固 描述: 适用于企业内部 CentOS7 系列服务器操作系统初始化、系统安全加固脚本,内容包含了,网络初始化设置,软件更新源替换以及内核版本升级 ,时间时区初始化设置 系统安全加固(符合等保三级主机测评项) 安全运维设置 、系统内核参数优化、 常用软件安装等 一系列的操作直接开箱即用, 将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。 原文链接: 完整的Windows与Linux服务器系统安全加固实践和基线检测脚本(等保2.0)( https://mp.weixi
Linux下PHP网站服务器安全配置加固防护方法【推荐】
01-20
现今,大部分Web服务器是基于Linux环境下运行(比如:Ubuntu,Debian等)。 本文详细总结了PHP网站在Linux服务器上面的安全配置,包含PHP安全、mysql数据库安全、web服务器安全、木马查杀和防范等,很好很强大很安全...
ubuntu-server-setup:Ubuntu服务器的安装脚本
01-30
"ubuntu-server-setup"是一个用于自动化的Ubuntu服务器安装脚本,它基于Bash Shell,这个强大的命令行解释器在Unix-like系统中广泛使用。 Bash(Bourne-Again SHell)是Linux系统中的默认shell,提供了许多功能,如...
ubuntu系统安全配置
12-25
这是我自己学习中总结的一些关于ubuntu安全配置,总的来说linux是比较干净的,这些是为了预防措施
Ubuntu 基础优化
人生无处不修行
07-04 743
1、更换源 cat &gt; source.txt &lt;&lt;eof #deb包 deb http://mirrors.aliyun.com/ubuntu/ xenial main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted ...
只要五招!让你的Ubuntu 16.04更安全
linuxprobe2017的博客
04-06 4574
Ubuntu 16.04的安装相对简单,安装之后,你将享受Linux带来的安全性。实际上为了提高数据的安全性,你还可以做的更多,下面的5招将给你带来不错的安全收益。如果想让Ubuntu服务器安全性能上升一个层次的话,请仔细阅读下面的5招。Ubuntu 16.04的安装相对简单,安装之后,你将享受Linux带来的安全性。实际上为了提高数据的安全性,你还可以做的更多,下面的5招将给你带来不错的安全收...
服务器网络配置
weixin_51338719的博客
07-16 492
服务器网络配置大体流程:硬件选择——系统安装——驱动调用——网卡配置
什么样的服务器是合乎直销网站标准
2301_78491269的博客
07-15 432
对于我们投资较少、刚刚起步的做网站直销公司来说,当然没有件也没有必要来投资数千万、甚至数亿元来建立自己的数据中心,我们要做的就是选择一个合适的服务器租用商,租用他们优质的服务器,来保证发挥出该服务器的最大作用。工业设计包括了最基础的模块化和免螺丝设计,可以让运维人员实现免工具的快速拆装,以及可以有效防止和避免误操作的防呆设计等细节,此外机箱内的风道设计、散热效率、风扇与电源的配合、降噪与防震设计等等,都可以反映出厂家在相关技术及工业设计方面的实力高低。做网站直销选择租用服务器需要注意的几点要素。
搭建远程控制(远程桌面)服务器
07-16 455
搭建一个属于自己的远程控制服务器,操作简单,一次成功。服务端电脑不需要设置,只需要设置路由器或光猫的防火墙。客户端的安装很简单,设置按截图操作即可。
Cookies和session区别
最新发布
qq_39495959的博客
07-19 279
Cookies数据存储在客户端(浏览器)中,而Session数据存储在服务器端。这意味着Cookies是客户端技术,而Session是服务器端技术。
深入解析 Python 文件操作利器 —— shutil
阔码人生
07-16 527
shutil库作为 Python 文件操作的利器,为我们提供了丰富且强大的功能,从文件的复制、移动、重命名到文件的压缩与解压缩,无所不包。通过灵活运用shutil库,您可以高效地管理和操作文件,极大提升工作效率。希望本文能帮助您全面掌握shutil库的各种技巧,在实际应用中得心应手。
linux系统ubuntu安全加固
09-07
针对Linux系统Ubuntu安全加固,可以采取以下措施: 1. 升级系统:使用命令`apt update`和`apt upgrade`来更新系统和安装最新的软件包,以修复已经发现的漏洞和安全问题。 2. 设置密码失效时间和身份鉴别:可以通过编辑文件`/etc/login.defs`来设置密码失效时间,强制用户定期更新密码。另外,可以通过配置文件`/etc/ssh/sshd_config`,将`PermitEmptyPasswords`设置为`no`,禁止SSH空密码用户登录。 3. 强制使用SSH V2安全协议:编辑文件`/etc/ssh/sshd_config`,将`Protocol`配置为`2`,强制SSH服务使用V2安全协议。这样可以提高SSH连接的安全性。 4. 随机化进程内存空间地址:通过设置参数`kernel.randomize_va_space`为`2`,可以使进程的内存空间地址随机化,增加入侵者预测目的地址的难度,从而降低进程被成功入侵的风险。可以在文件`/etc/sysctl.conf`或`/etc/sysctl.d/*`中设置该参数,并执行命令`sysctl -w kernel.randomize_va_space=2`使其生效。 通过以上措施,可以加固Linux系统Ubuntu安全性,提高系统的抵抗能力和安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ubuntu 服务器安全加固20方案](https://blog.csdn.net/RichDevos/article/details/130344942)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值