Linux系统必须设置的几个安全设置

最新推荐文章于 2024-05-27 17:17:53 发布
最新推荐文章于 2024-05-27 17:17:53 发布
阅读量430 收藏 1
点赞数
文章标签: linux java 数据库 运维 python
原文链接:https://mp.weixin.qq.com/s?__biz=Mzg3ODA1OTIxMw==&mid=2247504235&idx=3&sn=ee6125d36ddd922ca2ffc9891d557dd6&chksm=cf1b1ac9f86c93dfe76a5955cbee8e7d98d217803d2e1c0b5655d5c77cf777031b4a7b57fe65&scene=126&&sessionid=0
版权

↑ 点击上方“运维技术”关注我们

1.下载安装安全软件

2.取消Telnet登录采用SSH方式并更改ssh服务端远程登录的配置

  1)Telnet登录协议是明文不加密不安全,所以采用更安全的SSH协议。

  2)更改ssh服务端远程登录相关配置。

562cdd949f6086a84205c0f738860311.png

修改默认文件路径
vim /etc/ssh/sshd_config

修改的参数
port       #端口
PermitEmptyPasswords      #是否允许密码为空的用户远程登录
PermitRootLogin           #是否允许root登录
UseDNS                    #指定sshd是否应该对远程主机名进行反向解析,以检查主机名是否与其IP地址真实对应。默认yes.建议改成no ,否则可能会导致SSH连接很慢。
GSSAPIAuthentication no   #解决linux之间使用SSH远程连接慢的问题
ListenAddress             #监听指定的IP地址

批量操作:
sed -ir '13 iPort 55666\nPermitRootLogin  no\nPermitEmptyPasswords  no\nUseDNS no\nGSSAPIAuthentication no'  /etc/ssh/sshd_config

c7878c0a9db3fd79318e696e4f5e7afb.png

4.用户管理相关

  1)删除不必要的用户和用户组。

  2)用户密码管理

  在文件/etc/login.defs中设置密码相关参数

  a571ed02af8d3954a8e2d5fd0805b20e.png

  参数说明

  PASS_MIN_LEN:限制用户设置密码长度

  PASS_MAX_DAYS :密码最长过期天数
  PASS_MIN_DAYS :密码最小过期天数
  PASS_MIN_LEN :密码最小长度
  PASS_WARN_AGE :密码过期警告天数

3.搭建堡垒机(审计型)

  堡垒机基本功能包括:

  1)身份认证、资源授权、审计 ,账号管理。
  2)集成了Ansible,批量命令等 
  3)自动收集硬件信息 
  4)命令操作录像回放 
  5)实时监控系统状态、安全事件、网络操作活动。
  6)精细审计 

4.检查系统日志

  你的系统日志告诉你在系统上发生了什么活动,包括攻击者是否成功进入或试着访问系统。时刻保持警惕,这是你第一条防线,而经常性地监控系统日志就是为了守好这道防线。

5.使用Iptables

6.禁止Ctrl+Alt+Delete组合键重启系统

7.限制命令记录历史命令history长度

69893003e0a5b530eeacc274b6ac92f4.png

[root@172.16.0.55:~]$ history | wc -l
10000
[root@172.16.0.55:~]$ cat /etc/profile
# /etc/profile

.......

HOSTNAME=`/bin/hostname 2>/dev/null`
HISTSIZE=100        #将这个值改成100  就只能记录100条命令记录

b9571e47c3d917599fcc101eca99baf8.png

 8.关闭selinux

  SELinux是一种内核强制访问控制安全系统,不了解其原理的不建议开启。

  查看linux系统selinux是否启用,如果开启就去配置文件关闭

d2f01254a0a348ad4593dd674603d5f8.png

[root@172.16.5.55:~]$ getenforce
Disabled
[root@172.16.0.55:~]$ cat /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#    enforcing - SELinux security policy is enforced.
#    permissive - SELinux prints warnings instead of enforcing.
#    disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
#    targeted - Only targeted network daemons are protected.
#    strict - Full SELinux protection.
SELINUXTYPE=targeted

72cc40c0cb3da1197111aad168ebea9a.png

 9.打内核补丁

  没有任何系统没有bug及绝对安全,linux也是,多打内核补丁,增强内核的安全性。

10.关闭系统不需要的服务

  有些系统装了很多不需要的服务,这些不必要的服务有时候也会启动运行,一方面运行占用系统资源,另一方面容易造成安全隐患,可以选择关闭。

11.禁用危险命令

  1)rm -rf 命令 

  2)dd if=/dev/random of=/dev/sda 

    dd命令会擦掉/dev/sda下面的内容,然后写入随机的垃圾数据,产生数据污染。

12. nmap命令扫描开放端口

更多推荐

致运维:原来 Kubernetes 部署如此简单,看完全明白了

Gitlab+Jenkins+k8s+Helm 的自动化部署实践

收藏~服务器和存储技术知识

分享18个 实用 Linux 运维命令及知识

记一次 Kubernetes 集群被入侵,服务器变矿机

六类网线、七类网线、八类网线区别有哪些?谁最贵?

       

488279b48099fb4d8da1ee58bb184e63.gif

3e0da70e7e7505a5ce0ecdd891c3372a.png

戳“阅读原文”我们一起进步

公众号:ITIL之家
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux需要谨慎使用的几个命令
hl1293348082的专栏
04-11 448
运维人员经常接触的Linux系统比较多,在Linux下的管理与操作通常都是通过命令行的方式对服务器进行操作,为了操作安全,有些命令的危害是特别大的,需要谨慎使用,下面就简单列了几个比较常见的命令。 rm -rf rm命令大家都不陌生,rf参数也都知道是什么意思,意思是强制删除指定目录下的所有文件和文件夹,经常有同学在使用这个命令的时候出现误操作,指定的目录写成根目录导致悲剧的发生,我有一次在使用这个命令的时候,本来以为自己已经切换到我要删除的目录,然后使用了【rm -rf .】,然而并没有切换,直接将网
Linux DD命令常用
qq_40731414的博客
06-08 488
Linux DD命令常用: zhuhongxi 2021-6-8 拷贝(备份) dd if=xx1 of=xx2 举例: dd if=/dev/sda of=/root/sda.bak 其中: if=文件名:指定输入文件名或者设备名,如果省略“if=文件名”,则表示从标准输入读取。 of=文件名:指定输出文件名或者设备名,如果省略“of=文件名”,则表示写到标准输出。 上述例子表示将/dev/sda这个文件(实际上就是我们的某块硬盘)的内容拷贝到文件sda.bak中,实现备份。 将输入文件和输
linux安全配置
最新发布
qq_52712762的博客
05-27 1641
Linux种类较多,常见的有Redhat、Ubuntu、Centos、SUSE等根据不同版本,其安全配置都不太相同,主要体现在以下三点①配置文件所存放的路径②操作系统的命令③操作系统自身的安全特性或工具我们以Centos7为例,进行安全配置讲解,其它版本Linux可能存在安全配置方式不同,但整体配置的维度和原则是一致的。
Linux系统下dd命令详解
热门推荐
Luckiers的博客
04-30 1万+
简介 dd命令可以标准输入或文件中读取数据,根据指定的格式来转换数据,再输出到文件、设备或标准输出,常用于刻录启动光盘、备份硬盘文件和格式化硬盘数据等操作。 参数详解 if=文件名:输入文件名,缺省为标准输入。即指定源文件。< if=input file > of=文件名:输出文件名,缺省为标准输出。即指定目的文件。< of=output file > ibs=bytes:一次读入bytes个字节,即指定一个块大小为bytes个字节。 obs=bytes:一次输出bytes个字节,即
dd if=/dev/zero of=的含义是什么?Linux 下的dd命令使用详解
baozhb的专栏
07-27 1万+
一、dd命令的解释 dd:用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换。 注意:指定数字的地方若以下列字符结尾,则乘以相应的数字:b=512;c=1;k=1024;w=2 参数注释: 1. if=文件名:输入文件名,缺省为标准输入。即指定源文件。 2. of=文件名:输出文件名,缺省为标准输出。即指定目的文件。 3. ibs=bytes:一次读入by
Linux dd命令
weixin_44654338的博客
05-07 1197
1、dd命令基本信息 dd是一个Unix和类Unix系统上的命令,主要功能为转换和复制文件。 在Unix上,硬件的设备驱动(如硬盘)和特殊设备文件(如/dev/zero和/dev/random)就像普通文件一样,出现在文件系统中;只要在各自的驱动程序中实现了对应的功能,dd也可以读取或写入到这些文件。这样,dd也可以用在备份硬件的引导扇区、获取一定数量的随机数据等任务中。 简单来说Linux dd 命令用于读取、转换并输出数据,可从标准输入或文件中读取数据,根据指定的格式来转换数据,再输出到...
解析Linux系统安全配置的几个关键点.pdf
09-06
解析Linux系统安全配置的几个关键点.pdf
Linux操作系统安全配置基线培训.docx
12-16
Linux操作系统安全配置基线培训 本文将介绍Linux操作系统安全配置基线培训中的知识点,涵盖口令管理、认证授权、日志审计等方面的安全配置要求。 一、口令管理 口令管理是Linux操作系统安全配置的重要组成部分。...
5个可能被你忽略的Linux安全设置方法
01-10
相对于这些系统本身的安全漏洞,更多的安全问题是由不当的配置造成的,可以通过适当的配置来防止。下面就简单列出以下几点,以供大家参考: 1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一...
Linux系统设置PATH环境变量(3种方法)
09-14
Linux系统中,环境变量是系统用来存储信息的变量,其中PATH环境变量尤为重要。PATH变量定义了系统在执行命令时查找可执行文件的路径列表。当你在终端输入一个命令,如`java`或`gcc`,系统会在PATH变量中列出的目录...
Linux安全设置 坚固系统稳定安全
03-01
从服务器安全和网络设备的安全等方面介绍了几个企业使用Linux时的注意事项。
Linux dd命令详解
Think的专栏
03-15 3569
摘自:http://linux.cn/article-1429-1.html dd:用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换。 注意:指定数字的地方若以下列字符结尾,则乘以相应的数字:b=512;c=1;k=1024;w=2 参数注释: if=文件名:输入文件名,缺省为标准输入。即指定源文件。of=文件名:输出文件名,缺省为标准输出。即指定目的文件。ibs=byte
一些常用linux安全设置
m0_61394395的博客
11-12 429
Linux系统安全设置是确保系统免受未经授权访问和恶意攻击的重要一环。
php中dd,linux 的dd命令详解
weixin_31919471的博客
04-03 360
Linux-dd命令详解dd 是 Linux/UNIX 下的一个非常有用的命令,作用是用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换。名称: dd使用权限: 所有使用者dd 这个指令在 manual 里的定义是 convert and copy a file帮助文档查看方式:man dd 或者 dd --help 或者 info dd语法:dd [选项]if =输入文件(或设备名称)...
检查使用IP协议远程维护的设备是否配置SSH协议,禁用telnet协议
冰恋云的专栏
03-04 945
利用命令rpm -qa |grep telnet查看是否安装telnet 和telnet server 如果安装的话。1、编辑/etc/xinetd.d/telnet, 修改 disable = yes。检查使用IP协议远程维护的设备是否配置SSH协议,禁用telnet协议。2.激活xinetd服务。如果没安装则说明禁用telnet服务。
linux查看telnet协议状态,Linux命令telnet - 基于TELNET协议的远程登录
weixin_29327977的博客
05-13 2469
用途说明telnet命令通常用来远程登录。telnet程序是基于TELNET协议的远程登录客户端程序,最新的TELNET协议版本是RFC854。Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这...
Linux服务篇之远程访问及控制SSH
FYR1018的博客
03-25 3593
文章目录1 SSH远程管理1.1 ssh概念1.2 SSH优点1.3 常见的ssh协议1.4 ssh原理1.4.1 登录2. 配置OpenSSH服务端2.1 sshd服务支持登录验证方式2.1.1 密码验证2.1.2 密钥对验证2.2 密钥常用配置项2.3 使用SSH客户端程序2.3.1 SSH远程登录3 TCP Wrappers访问控制3.1 TCP Wrappers概述3.2 OTCP Wrappers访问策略 1 SSH远程管理1.1 ssh概念SSH(Secure Shell)是一种安全通道协
linux 停止某用户登录,Linux 如何查看和关闭 ssh pts/n 远程登录用户
weixin_39534978的博客
04-28 194
1,查看远程登录用户和定位到自己是哪一个终端[[emailprotected] worker]# w15:27:07 up 300 days, 4:18, 4 users, load average: 0.07, 0.15, 0.11USER TTY FROM LOGIN@ IDLE JCPU PCPU WHATworker pts/...
Linux操作系统安全配置(一)
Laissez_faire的博客
08-02 3513
各种基本的Linux命令来供你学习,帮你在各种Linux发行版中完成各种任务。虽然不是很详细,但是对Linux初学者,或普通用户,或管理员都是很有用的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值