linux服务器常用安全加固方法与常见命令介绍

最新推荐文章于 2024-06-23 15:05:31 发布
最新推荐文章于 2024-06-23 15:05:31 发布
阅读量1.7k 收藏 6
点赞数 1
分类专栏: 计算机基础 Linux 文章标签: linux 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29566629/article/details/122976951
版权

  1. 关闭不必要的服务
    查看当前进程的命令: ps -ef 或者 ps -aux(最好使用ps-ef)
    在这里插入图片描述
    这里可以看到PID,想杀死一个进程使用 kill PID 命令

  2. 增加或者减少特殊文件的权限
    查看权限的命令是 ll 如图:
    在这里插入图片描述
    查看passwd文件的权限:
    在这里插入图片描述
    如果是个网络服务器,不想让用户对用户系统进行修改,可以使用如下命令:
    在这里插入图片描述

  3. 禁用不使用的账户
    在passwd文件里的用户一行前加注释:
    在这里插入图片描述

这样这个账户名就无法使用了,当登录时,会显示:
在这里插入图片描述
去掉注释以后会恢复正常。
ps:linux su 是Switch User 切换账户的意思

  1. ssh登录安全
    一、 修改端口
    找到SSh服务配置文件路径一般都是在 /etc/ssh这个目录下面 sshd_config 这个文件,在“# Port 22”这一行下面添加一行,内容为 port 端口号。
    在这里插入图片描述
    然后重启ssh服务即可
    ps: linux中关于ssh的配置文件在/etc/ssh中的sshd_config
    二、 配置无操作后一段时间断开连接
    在profile里进行设置:
    在这里插入图片描述
    这是以秒为单位,编辑好以后要使用source profile 使其生效
    ps: /etc/profile 是环境变量的配置文件;
    source filename:这个命令其实只是简单地读取脚本里面的语句依次在当前shell里面执行,没有建立新的子shell。

三、 禁止root账户远程登录
在这里插入图片描述

四、 hiatory命令减少显示或者不显示历史命令
在profile文件里设置HISTSIZE这个变量的值,设为0就是不显示,设为100就是只显示前100条命令
在这里插入图片描述
ps: 在使用vim编辑的时候,“/”用来表示查找,查找到结果以后,使用“n”来查找下一个。

qq_29566629
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全加固常用命令(Centos验证)
08-23
花3天时间搜集了常见Linux安全加固命令,并在Centos6.9进行验证通过~
WEB应用基线检查与安全加固.pptx
03-15
### WEB应用基线检查与安全加固 #### 一、概述 ...以上介绍方法和措施虽然涵盖了大部分常见的加固方法,但WEB应用安全是一个持续的过程,需要不断地学习新的技术和方法来应对不断变化的安全威胁。
linux系统安全加固方案
完颜振江
04-03 1266
Linux 系统进行安全加固是非常重要的,以确保系统免受恶意攻击和数据泄露。确保系统和安装的软件都及时更新到最新版本,以修复已知的漏洞和安全问题。在Linux系统中,你可以使用不同的命令和工具来定期更新系统和软件。以下是一些常用命令和案例:这个命令会先更新可用的软件包列表,然后再升级所有已安装的软件包到最新版本。首先使用命令检查可用更新,然后使用命令升级所有可用的软件包。类似地,首先使用命令检查可用更新,然后使用命令升级所有可用的软件包。这个命令会更新所有已安装的Snap软件包到最新版本。
Linux CentOS发行版机安全加固——网络方面
最新发布
qq_44611153的博客
06-23 1666
A(攻击者)发送TCP SYN,SYN是TCP三次握手中的第一个数据包,而当这个服务器返回ACK以后,A不再进行确认,那这个连接就处在了一个挂起的状态,也就是半连接的意思,那么服务器收不到再确认的一个消息,还会重复发送ACK给A。ICMP重定向用于优化路由策略,始终让主机的路由表保持最新最快的状态,这本身是一个对网络有益的机制。这就会使一个攻击者可以假冒一个主机的名义通过一个特殊的路径来获得某些被保护数据,就如使用服务器提供的服务时,可以通过服务器的ip地址访问到与其相连接的私有地址系统,对内网进行攻击。
网站及服务器安全加固常用手段_网站安全加固
2401_84297796的博客
04-27 920
首先,确保操作系统和所有应用程序都是最新的,以防止已知漏洞被利用。防火墙可以阻止未经授权的访问和攻击,因此应始终在 Windows 服务器上启用。不必要的服务端口可能会导致安全漏洞,因此应该尽可能禁用它们。强密码可以降低被破解的风险。默认帐户(例如“Administrator”)容易受到攻击,因此应该禁用或重命名。安全软件可以帮助检测和防止恶意软件和攻击。
安全加固Linux操作系统安全加固
Karka_的博客
01-06 1543
通过上述步骤,可以在 /var/log/history 目录下以每个用户为名新建一个文件夹,每次用户退出后都会产生以用户名、登录IP、时间的日志文件,包含此用户本次的所有操作(root用户除外)。注意:部分系统可能使用syslog-ng日志,配置文件为:/etc/syslog-ng/syslog-ng.conf。通过脚本代码实现记录所有用户的登录操作日志,防止出现安全事件后无据可查。关闭不必要的服务(如普通服务和xinetd服务),降低风险。设置系统登录后,连接超时时间,增强安全性。
安全测试 —— 服务器安全加固方法
04-29 753
在数字化时代,服务器主机安全是任何组织都必须高度重视的问题。无论是大型企业还是小型企业,无论是政府机构还是个人用户,都需要确保其服务器主机的安全,以防止数据泄露、网络攻击和系统瘫痪等严重后果。
系统安全问题——常用安全加固设置方法与应用
m0_47452405的博客
11-02 820
系统安全应用一、账号安全控制1.1、账号安全基本措施1.1.1、系统帐号清理1.1.2、密码安全控制1.1.3、命令历史限制1.1.4、终端自动注销二、系统引导和登录控制2.1、使用su命令切换用户2.1.1、用途和用法2.1.2、限制使用su命令的用户三、Liunx中的PAM安全认证3.1、su命令安全隐患3.2、PAM认证原理3.3、PAM认证的构成3.4、PAM安全认证流程四 、使用sudo机制提升权限4.1、su命令的缺点4.2、sudo命令的用途及用法4.3、配置sudo授权4.4、查看sudo
服务器最佳实践-Linux服务器SSH登录的安全加固
helpluozhao123的博客
11-26 1200
5、选择“云服务器列表”页签,在“ecs-f5a2”所在行,单击操作列的“绑定”。按照图5进行配置,单击“确定”。在步骤5中为云服务器绑定密钥对时,已勾选了“关闭密码登录方式”,此处的“PasswordAuthentication”必为“no”,只需验证即可。我们可以通过一些方法识别云服务器安全风险,比如检查SSH状态,查看疑似恶意登录的IP,然后在“/etc/hosts.deny”中将这些地址禁止。按“i”进入编辑模式,在第17行,将注释符“#”删掉,修改为“Port 5000”。
Linux 安全加固大全(合集)
qq_37561898的博客
06-19 9016
linux加固 mysql 密码策略 ssh
Linux安全加固
qq_39330735的博客
03-29 963
etc/passwd #记录本地用户的属性信息,如UID、GID/etc/shadow #存放用户的口令信息 只有系统管理员能查看/etc/pam.d/system-auth #账户安全配置文件/etc/login.defs #修改登录的配置文件/etc/profile #Linux全局变量信息/etc/ssh/sshd config #ssh服务配置文件。
13、Linux加固与Windows加固
weixin_42974824的博客
05-30 1076
Linux加固与Windows加固
linux 网络安全实践
12-28
SSH(Secure Shell)协议是远程管理Linux服务器常用的方式。 - **密钥认证**:使用SSH密钥认证替代密码认证,增加安全性。 - **配置文件**:编辑`/etc/ssh/sshd_config`文件来调整SSH服务的配置,例如禁用root...
中职网络安全2022国赛评分标准A模块
03-19
**基础设置与安全加固(A-1 任务一)** 在Windows和Linux服务器上,密码策略是安全的第一道防线。Windows中,要求设置最小密码长度不少于13个字符,并确保密码包含大小写字母、数字和特殊字符。这可以通过控制面板...
Linux系统安全与优化中文版
11-30
本书翻译自英文原版“Get Acquainted with Linux Security and Optimization System”(简称LinuxSOS),主要针对Linux服务器安全性和性能优化提供了深入的指导。 #### 二、核心章节内容概览 ##### 2.1 安全基础...
linux中赋予普通用户root权限的三种方式
热门推荐
qq_29566629的博客
03-28 4万+
前言 在成功拿下一个服务器并提权成为root用户以后,为了减少root用户使用时间从而减少被网站管理员发现的概率,就需要新建一个普通用户,并赋予其完全的管理员权限,有以下三种常见的方式 三种方式 1. 直接修改/etc/passwd文件 /etc/passwd文件里的第三列是UID,这个值为0的话就表示这个用户具有完全的管理员权限,所以新建一个用户后只需要把这个值置为0就可以: 如图的ning这个账户,只是更改了UID,现在验证一下是否具有了root权限: 可以看到,能打开/etc/shadow这个文件
进入Ubuntu的命令行模式
qq_29566629的博客
04-11 1万+
Ubuntu的运行模式 Ubuntu从大的方面来说,分为图形化界面和命令行模式,图形化界面是系统默认的模式,但是容易崩溃,在进入不了图形化界面的时候,就需要进入命令行模式来进行操作,接下来介绍一下怎么进入命令行模式以及中间的一个小坑。 切换到命令行模式 1.进入系统的引导目录: 2.按“e”键来进入编辑模式修改内核启动选项,找到“quiet splash”,在后面空格一下后输入“3”,这里3代表...
linux tail -f命令
qq_29566629的博客
02-25 1万+
tail(尾巴的意思),用来查看文件最后几行的数据,默认是10行 tail -f filename 会把 filename 文件里的最尾部的内容显示在屏幕上,并且不断刷新,只要 filename 更新就可以看到最新的文件内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值