ubuntu 服务器安全加固的20条方案_ubuntu 安全加固

最新推荐文章于 2024-04-17 14:01:04 发布
最新推荐文章于 2024-04-17 14:01:04 发布
阅读量658 收藏 23
点赞数 13
分类专栏: 2024年程序员学习 文章标签: 服务器 ubuntu 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61331237/article/details/137505035
版权
本文介绍了Ubuntu服务器安全加固的20条方案,包括设置密码修改最小间隔时间为7天,确保密码警告天数不少于7天,非wheel组用户禁用su,启用SSH MaxAuthTries限制,设置SSH空闲超时退出等措施,旨在提高服务器的安全性和防止恶意攻击。
摘要由CSDN通过智能技术生成

2. 设置密码修改最小间隔时间 | 身份鉴别

设置密码修改最小间隔时间,限制密码更改过于频繁
加固建议
/etc/login.defs 中将 PASS_MIN_DAYS 参数设置为 7-14 之间,建议为 7

PASS_MIN_DAYS 7

需同时执行命令为 root 用户设置:

chage --mindays 7 root

3. 确保密码到期警告天数为 7 或更多 | 身份鉴别

确保密码到期警告天数为 7 或更多
加固建议
/etc/login.defs 中将 PASS_WARN_AGE 参数设置为 7-14 之间,建议为 7

PASS_WARN_AGE 7

同时执行命令使root用户设置生效:

chage --warndays 7 root

4. 非 wheel 组用户禁用 su | 身份鉴别

普通用户禁用 su,仅特殊的用户组 wheel 下用户才可以使用 su 切换到 root 用户
加固建议
/etc/login.defs 中将 SU_WHEEL_ONLY 注释放开,并添加参数 yes

SU_WHEEL_ONLY yes

修改默认配置文件 /etc/pam.d/su,去掉如下这行注释,并在尾部添加 use_uid

auth required pam_wheel.so use_uid

添加 wheel 组用户

添加 wheel 组

groupadd -r wheel

创建 hiwb 用户并加入到 wheel 组

useradd -r -m -s /bin/bash -g wheel -r hiwb

将 hiwb 添加到 wheel 组

usermod -G wheel hiwb

为 hiwb 用户设置密码

passwd hiwb

查看 wheel 组用户

cat /etc/group | grep wheel

5. 密码复杂度检查 | 身

最低0.47元/天 解锁文章
m0_61331237
关注
  • 13
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何利用Shell脚本对CentOS7操作系统进行常规初始化和系统优化及其安全加固(适用于等保2.0)
WeiyiGeek 唯一极客IT知识分享
04-11 5709
CentOS7 系统初始化安全加固 描述: 适用于企业内部 CentOS7 系列服务器操作系统初始化、系统安全加固脚本,内容包含了,网络初始化设置,软件更新源替换以及内核版本升级 ,时间时区初始化设置 系统安全加固(符合等保三级主机测评项) 安全运维设置 、系统内核参数优化、 常用软件安装等 一系列的操作直接开箱即用, 将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。 原文链接: 完整的Windows与Linux服务器系统安全加固实践和基线检测脚本(等保2.0)( https://mp.weixi
操作系统安全作业-国产开源操作系统ubuntu Kylin的安全和加固
01-10
操作系统安全作业——国产开源操作系统ubuntu Kylin的安全和加固
ubuntu 服务器安全加固20方案
All of my life is programming!
04-24 3112
Linux ubuntu 服务器安全加固20 方案。可以简单有效的提升服务器安全级别。
ubuntu(20.04)-shell脚本(1)-基本概念
aggie4628的专栏
04-15 3087
shell命令解析器:系统提供 shell命令解析器: sh ash bash查看自己linux系统的默认解析:echo $SHELL第一步:编写脚本第二步:加上可执行权限第三步:运行./xxx.sh :先按文件中 #!指定的解析器解析bash xxx.sh :指明先用 bash解析器解析.xxx.sh 直接使用默认解析器解析。
Linux下iptables实战指南:Ubuntu 22.04安全配置全解析
walkskyer的博客
03-29 2844
表(Tables):iptables有四种类型的表,每种表负责不同的处理任务。filter:负责过滤功能,是最常用的表。nat:负责网络地址转换。mangle:负责特殊的包处理,如修改TTL值。raw:负责配置免于连接跟踪的包。链(Chains):每张表包含若干链,每链对应网络数据包的不同处理阶段。INPUT:处理进入本机的数据包。OUTPUT:处理本机产生的数据包。FORWARD:处理经本机转发的数据包。规则(Rules):规则是决定如何处理数据包的具体指令。
CentOS Linux release 7.4.1708 (Core)操作系统安全加固
weixin_40133285的博客
05-12 2155
CentOS Linux release 7.4.1708 (Core)操作系统安全加固 基线策略 口令复杂度 登录失败处理 操作审计 cat /etc/pam.d/system-auth cat /etc/login.defs PASS_MAX_DAYS 99999 cat /etc/pam.d/sshd cat /etc/passwd useradd user cat /etc/ssh/sshd_config PermitRootLogin no auditctl -s cat /etc/rsy
linux系统安全加固
最新发布
06-06
无论是在服务器还是工作站环境中运行的Linux系统,都需要进行适当的安全加固。 **1.3 适用版本** 本文档中提到的安全加固措施适用于大多数主流的Linux发行版及其版本,包括但不限于: - CentOS 7.x/8.x - Ubuntu ...
Linux下PHP网站服务器安全配置加固防护方法【推荐】
01-20
现今,大部分Web服务器是基于Linux环境下运行(比如:Ubuntu,Debian等)。 本文详细总结了PHP网站在Linux服务器上面的安全配置,包含PHP安全、mysql数据库安全、web服务器安全、木马查杀和防范等,很好很强大很安全...
ubuntu系统安全配置
12-25
Ubuntu系统中,确保Web服务器安全至关重要。本文档将详细介绍几个常见的安全漏洞以及如何有效地预防这些风险。 ##### Web服务器上的秘密文件与目录保护 - **秘密文件保护**:确保敏感文件(如配置文件、数据库...
ubuntu-server-setup:Ubuntu服务器的安装脚本
01-30
"ubuntu-server-setup"是一个用于自动化的Ubuntu服务器安装脚本,它基于Bash Shell,这个强大的命令行解释器在Unix-like系统中广泛使用。 Bash(Bourne-Again SHell)是Linux系统中的默认shell,提供了许多功能,如...
Linux服务器基本安全策略详解
11-12
网络上被攻陷的大多数主机,是黑客用扫描工具大范围进行扫描而被瞄准上的。所以,为了避免被扫描到,除了必要的端口,例如 Web、FTP、SSH 等,其他的都应关闭。值得一提的是,我强烈建议关闭 icmp 端口,并设置规则,丢弃 icmp 包。这样别人 Ping 不到你的服务器,威胁就自然减小大半了。丢弃 icmp 包可在 iptables 中, 加入下面这样一
阿里云-安全基线检查-CentOS Linux 7
欢颜-ART
04-07 285
阿里云-安全基线检查-CentOS Linux 7 1、检查项目 : 设置密码失效时间 加固建议: 在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间,如 PASS_MAX_DAYS 90。 需同时执行命令设置root密码失效时间: $ chage --maxdays 90 root 可以使用,chage -l root ,查询用户的密码到期时间等...
ubuntu 22安装配置并好安全加固后,普通用户一直登录不上
weixin_45112997的博客
01-30 728
ubuntu 22安装配置并好安全加固后,普通用户一直登录不上
Ubuntu操作系统等保测评指南
qq_40181198的博客
04-17 2920
Ubuntu操作系统等保测评指南
Ubuntu下 非wheel组不能切换到 root su root必须输入密码 sudo时必须输入账户密码 账户需具有sudo权限
山兔的博客
12-02 1179
从现在开始,用户“ostechnix”必须为每个用户输入密码 sudo 每次命令。在文件末尾添加 SU_WHEEL_ONLY yes 保存文件。在上述命令中将“ostechnix”替换为您的用户名。Save 文件并关闭它。注销并重新登录以应用更改。#打开这个配置文件,添加如下行,保存文件。修改/etc/login.defs文件。强制对特定用户进行 Sudo 密码验证。修改/etc/pam.d/su配置。//无法切换到root。//添加到wheel组。
wheel用户组 普用户禁止su 到root 用户设置 Linux
孤独,平庸,落魄
07-05 3593
wheel用户组 普用户禁止su 到root 用户设置 Linux 在默认的情况下,普通用户通过su - root 命令输入密码,就可以登陆到root用户下。为了加强系统的完全性,使用linux特殊的用户组wheel,来实现只有加入到wheel组,才可以使用su切换到root用户下。 1,首先查看wheel组中的用户。 2,修改默认配置文件 /etc/pam.d/su ,去掉这行注释。 3,写入SU_WHEEL_ONLY yes 到配置文件。 echo “SU_WHEEL_ONLY yes” >&
三招搞定你的ubuntu安全问题
Globalizationa的博客
06-19 937
本篇主要介绍以下三个部分: 反病毒引擎clamav的安装和使用 ubuntu ufw限制访问地址 ubuntu用户连接失败锁定指定时间 反病毒引擎clamav的安装和使用 简介 ClamAV是一款开源的反病毒引擎,用于检测病毒,特洛伊木马,恶意软件和其他威胁。 它支持多种文件格式(文档,可执行文件或存档),利用多线程扫描器功能,并且每天至少3-4次接收其签名数据库的更新。 Linux发行版并没有太多的病毒,因此大多数使用这种系统的人甚至都懒得使用防病毒软件。 如果确实需要,可以使用ClamAV。 安装.
如何在 Linux 上设置密码策略
weixin_34205076的博客
05-02 855
用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。在本教程中,我将为大家介绍如何在 Linux 上设置密码策略。 假设你已经在你的 Linux 系统上使用了PAM (Pluggable Authentication Modules,插入式验证模块),因为这些年所有的 Linux 发行版都在使用它。 准备工作 安装 PA...
只要五招!让你的Ubuntu 16.04更安全
linuxprobe2017的博客
04-06 4579
Ubuntu 16.04的安装相对简单,安装之后,你将享受Linux带来的安全性。实际上为了提高数据的安全性,你还可以做的更多,下面的5招将给你带来不错的安全收益。如果想让Ubuntu服务器安全性能上升一个层次的话,请仔细阅读下面的5招。Ubuntu 16.04的安装相对简单,安装之后,你将享受Linux带来的安全性。实际上为了提高数据的安全性,你还可以做的更多,下面的5招将给你带来不错的安全收...
linux系统ubuntu安全加固
09-07
- *1* *2* *3* [ubuntu 服务器安全加固20方案](https://blog.csdn.net/RichDevos/article/details/130344942)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值