Linux系统必须设置的几个安全设置

最新推荐文章于 2024-05-27 17:17:53 发布
最新推荐文章于 2024-05-27 17:17:53 发布
阅读量430 收藏 1
点赞数
文章标签: linux java 数据库 运维 python
原文链接:https://mp.weixin.qq.com/s?__biz=Mzg3ODA1OTIxMw==&mid=2247504235&idx=3&sn=ee6125d36ddd922ca2ffc9891d557dd6&chksm=cf1b1ac9f86c93dfe76a5955cbee8e7d98d217803d2e1c0b5655d5c77cf777031b4a7b57fe65&scene=126&&sessionid=0
版权

↑ 点击上方“运维技术”关注我们

1.下载安装安全软件

2.取消Telnet登录采用SSH方式并更改ssh服务端远程登录的配置

  1)Telnet登录协议是明文不加密不安全,所以采用更安全的SSH协议。

  2)更改ssh服务端远程登录相关配置。

562cdd949f6086a84205c0f738860311.png

修改默认文件路径
vim /etc/ssh/sshd_config

修改的参数
port       #端口
PermitEmptyPasswords      #是否允许密码为空的用户远程登录
PermitRootLogin           #是否允许root登录
UseDNS                    #指定sshd是否应该对远程主机名进行反向解析,以检查主机名是否与其IP地址真实对应。默认yes.建议改成no ,否则可能会导致SSH连接很慢。
GSSAPIAuthentication no   #解决linux之间使用SSH远程连接慢的问题
ListenAddress             #监听指定的IP地址

批量操作:
sed -ir '13 iPort 55666\nPermitRootLogin  no\nPermitEmptyPasswords  no\nUseDNS no\nGSSAPIAuthentication no'  /etc/ssh/sshd_config

c7878c0a9db3fd79318e696e4f5e7afb.png

4.用户管理相关

  1)删除不必要的用户和用户组。

  2)用户密码管理

  在文件/etc/login.defs中设置密码相关参数

  a571ed02af8d3954a8e2d5fd0805b20e.png

  参数说明

  PASS_MIN_LEN:限制用户设置密码长度

  PASS_MAX_DAYS :密码最长过期天数
  PASS_MIN_DAYS :密码最小过期天数
  PASS_MIN_LEN :密码最小长度
  PASS_WARN_AGE :密码过期警告天数

3.搭建堡垒机(审计型)

  堡垒机基本功能包括:

  1)身份认证、资源授权、审计 ,账号管理。
  2)集成了Ansible,批量命令等 
  3)自动收集硬件信息 
  4)命令操作录像回放 
  5)实时监控系统状态、安全事件、网络操作活动。
  6)精细审计 

4.检查系统日志

  你的系统日志告诉你在系统上发生了什么活动,包括攻击者是否成功进入或试着访问系统。时刻保持警惕,这是你第一条防线,而经常性地监控系统日志就是为了守好这道防线。

5.使用Iptables

6.禁止Ctrl+Alt+Delete组合键重启系统

7.限制命令记录历史命令history长度

69893003e0a5b530eeacc274b6ac92f4.png

[root@172.16.0.55:~]$ history | wc -l
10000
[root@172.16.0.55:~]$ cat /etc/profile
# /etc/profile

.......

HOSTNAME=`/bin/hostname 2>/dev/null`
HISTSIZE=100        #将这个值改成100  就只能记录100条命令记录

b9571e47c3d917599fcc101eca99baf8.png

 8.关闭selinux

  SELinux是一种内核强制访问控制安全系统,不了解其原理的不建议开启。

  查看linux系统selinux是否启用,如果开启就去配置文件关闭

d2f01254a0a348ad4593dd674603d5f8.png

[root@172.16.5.55:~]$ getenforce
Disabled
[root@172.16.0.55:~]$ cat /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#    enforcing - SELinux security policy is enforced.
#    permissive - SELinux prints warnings instead of enforcing.
#    disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
#    targeted - Only targeted network daemons are protected.
#    strict - Full SELinux protection.
SELINUXTYPE=targeted

72cc40c0cb3da1197111aad168ebea9a.png

 9.打内核补丁

  没有任何系统没有bug及绝对安全,linux也是,多打内核补丁,增强内核的安全性。

10.关闭系统不需要的服务

  有些系统装了很多不需要的服务,这些不必要的服务有时候也会启动运行,一方面运行占用系统资源,另一方面容易造成安全隐患,可以选择关闭。

11.禁用危险命令

  1)rm -rf 命令 

  2)dd if=/dev/random of=/dev/sda 

    dd命令会擦掉/dev/sda下面的内容,然后写入随机的垃圾数据,产生数据污染。

12. nmap命令扫描开放端口

更多推荐

致运维:原来 Kubernetes 部署如此简单,看完全明白了

Gitlab+Jenkins+k8s+Helm 的自动化部署实践

收藏~服务器和存储技术知识

分享18个 实用 Linux 运维命令及知识

记一次 Kubernetes 集群被入侵,服务器变矿机

六类网线、七类网线、八类网线区别有哪些?谁最贵?

       

488279b48099fb4d8da1ee58bb184e63.gif

3e0da70e7e7505a5ce0ecdd891c3372a.png

戳“阅读原文”我们一起进步

公众号:ITIL之家
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统安全配置
Finch_Alan的博客
02-18 3001
目录账户锁定安全策略配置SSH安全加固1.禁止root远程登录      2.禁止使用密码登录,改用密钥登录系统3.
Linux操作系统安全配置基线培训.docx
12-16
Linux操作系统安全配置基线培训 本文将介绍Linux操作系统安全配置基线培训中的知识点,涵盖口令管理、认证授权、日志审计等方面的安全配置要求。 一、口令管理 口令管理是Linux操作系统安全配置的重要组成部分。...
Linux 服务器基本必备的安全设置
weixin_50764555的博客
06-08 448
Linux 系统安全加固的常用操作参考
linux安全配置
最新发布
qq_52712762的博客
05-27 1641
Linux种类较多,常见的有Redhat、Ubuntu、Centos、SUSE等根据不同版本,其安全配置都不太相同,主要体现在以下三点①配置文件所存放的路径②操作系统的命令③操作系统自身的安全特性或工具我们以Centos7为例,进行安全配置讲解,其它版本Linux可能存在安全配置方式不同,但整体配置的维度和原则是一致的。
Linux系统必备安全配置
weixin_34168700的博客
06-12 2696
为什么80%的码农都做不了架构师?>>> ...
Linux 系统安全设置
frostleaf_的博客
08-26 377
目录 一、账号安全 1、系统账号清理 将非登录用户的Shell设为/sbin/nologin 锁定长期不使用的账号 删除无用或长期无人使用的账号 锁定账号文件passwd、shadow 2、密码安全 密码有效期 要求用户下次登录时修改密码 二、用户切换和提权 1、su命令 2、sudo提权 sudo命令基本信息 用法:sudo 授权命令 语法格式: sudo [参数选项] 命令 启用sudo操作日志 一、账号安全 1、系统账号清理 将非登录用户的Shell设为/.
解析Linux系统安全配置的几个关键点.pdf
09-06
解析Linux系统安全配置的几个关键点.pdf
5个可能被你忽略的Linux安全设置方法
01-10
相对于这些系统本身的安全漏洞,更多的安全问题是由不当的配置造成的,可以通过适当的配置来防止。下面就简单列出以下几点,以供大家参考: 1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一...
Linux系统设置PATH环境变量(3种方法)
09-14
Linux系统中,环境变量是系统用来存储信息的变量,其中PATH环境变量尤为重要。PATH变量定义了系统在执行命令时查找可执行文件的路径列表。当你在终端输入一个命令,如`java`或`gcc`,系统会在PATH变量中列出的目录...
Linux安全设置 坚固系统稳定安全
03-01
从服务器安全和网络设备的安全等方面介绍了几个企业使用Linux时的注意事项。
linux操作系统安全基线配置要求
09-11
有关linux操作系统安全配置相关的文档,详细描述了有关linux系统的配置过程和要求
linux系统安全配置
嘟的博客
09-30 1281
title: linux系统安全配置 tags: linux categories: linux 用户管理 1.删除系统特殊的用户账号和组账号 查看系统所有用户名cat /etc/passwd 删除用户jaie命令userdel jaie 2.用户密码设置 编辑login.defs文件vim /etc/login.defs 3.修改自动注销账户的时间 ...
Linux 安全设置手册
cncy94258的博客
08-29 120
1、Bios Security 一定要给Bios设置密码,以防通过在Bios中改变启动顺序,而可以从软盘启动。这样可以阻止别人试图用特殊的启动盘启动你的系统,还可以阻止别人进入Bios改动其中的设置(比如允许通过软盘启动等)。 ...
linux环境安全配置,Linux系统安全配置方案
weixin_35703300的博客
05-04 189
Linux系统安全配置方案[日期:2006-11-28]来源:作者:[字体:大 中 小]由于Linux的开源,使得Linux强大功能的背后,总是有些不尽人意的地方,为了使Linux达到一个最安全的程度,还要不断的来对Linux配置要下一番功夫。所以一般要注意主机的包漏洞修补,放火墙的设置,关闭危险服务(端口)以及每日的日志分析.再这里我们以端口来讲述一下安全方面的问题什么是端口一台主机的端口可以分...
linux系统安全常用配置及应用
shengjie87的博客
06-22 670
linux系统安全一、账号安全1、账号锁定2、密码安全控制3、命令历史清除4、自动注销系统二、引导和登录1、禁止ctrl+alt+del快捷键重启2、配置grub密码3、终端控制三、弱口令检测1、安装John the Ripper2、暴力破解3、字典破解四、网络扫描1、安装NMAP2、扫描端口3、扫描主机4、扫描服务 一、账号安全 用户账号,是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机,在linux中就提供了多种机制来确保用户账号的正当、安全使用。 1、账号锁定
Linux系统安全系统安全的基本设置
weixin_48190863的博客
05-15 1266
使用su命令切换用户用途及用法 用途:替代用户,切换用户 root→任意用户,不验证密码 普通用户→其他用户,验证目标用户的密码 注意:使用命令切换用户的时候,su 和 su - 登录系统的目录不一样 变量是计算机系统用于保存可变值的数据类型,我们可以直接通过变量名称来提取到对应的变量值。在 Linux 系统中,环境变量是用来定义系统运行环境的一些参数,比如每个用户不同的家目录(HOME)、邮件存放位置(MAIL)等。 Linux 系统中环境变量的名称一般都是大写的,这是一种约定俗成的规范。 常用的环境变量
linux 常用安全设置整理
weixin_30878361的博客
09-24 75
# C7 锁定SU权限仅wheel 组的用户可以使用 step.1 usermod -G wheel <用户名> step.2 vi /etc/pam.d/su #auth required pam_wheel.so use_uid ## 打开“#”注释 step.3 echo "SU_WHEEL_ONLY yes" >> ...
强化Linux系统安全:实用命令与策略
2. **Linux系统安全设置**: - **禁用或删除无用账号**:使用`userdel`命令移除不需要的账号,`passwd-l`锁定账号,`passwd-u`解锁。 - **检查特殊账号**:`awk`命令用于检测空口令账号(`/etc/shadow`)和UID为零...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值