【系统安全加固】

最新推荐文章于 2024-07-11 10:51:42 发布
最新推荐文章于 2024-07-11 10:51:42 发布
阅读量271 收藏
点赞数
文章标签: linux centos 安全 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30566629/article/details/111469225
版权

系统安全加固
**1.**密码策略 修改系统的密码策略
1)经常修改密码
2)使用一些特殊的字符和密码的长度增加 密码的难度
3)不要随便告诉他人密码
**2.**权限 ugo 锁定系统中不必要的系统用户和组 锁定下列用户,锁定之前备份/etc/passwd 和 /etc/shadow 文件 禁用无关的组 禁止 root 用户远程登录
3. 预 防 flood 攻 击 linux 中 预 防 SYNflood. 在 /etc/sysctl.conf 文 件 中 添 加 net.ipv4.tcp_syncookies=1
**4.**加固 TCP/IP 协议设置/etc/sysctl.conf 文件相应权限
**5.**默认权限与 umask 不要修改正确的 umask 值 022
**6.**做任何修改文件的动作先备份再做操作

刚入门的小师弟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux服务器安全加固
谢公子的博客
09-30 3万+
目录 对未经过安全认证的RPM包进行安全检查 Linux用户方面的加固 设定密码策略​ 对用户密码强度的设定 对用户的登录次数进行限制 禁止ROOT用户远程登录 设置历史命令保存条数和账户超时时间 设置只有指定用户组才能使用su命令切换到root用户 对Linux账户进行管理 对重要的文件进行锁定,即使ROOT用户也无法删除 建立日志服务器 对未经过安全认证的RPM包进行安...
修改密码复杂度
wx912820的博客
06-22 1523
linux 麒麟系统
Linux】密码验证设置
zclinux的博客
04-25 3405
enforce_for_root ##确保即使是root用户设置密码,也应强制执行复杂性策略。ocredit=-1 ##设置其他符号的最小数量,例如@,#、!lcredit=-1 ##将密码应包含的小写字母的最小数目设置为至少一个。ucredit=-1 ##将密码上的大写字母的最小数目设置为至少一个。dcredit=-1 ##将密码中包含的最小位数至少设置为一个。PASS_MIN_DAYS 2 ##设置密码修改之间最小的天数。minlen=8 ##将密码的最小长度设置为8个字符。
CentOS7密码复杂度配置
热门推荐
longfeiwlf的博客
09-26 2万+
CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容。 使用pam_pwquality模块设置密码复杂度 可以通过两种方式实现: 直接指定pam_pwquality模块参数,即在/etc/pam.d/system-auth中的“password...
linux系统安全优化策略
u012171444的博客
05-02 2773
1、口令复杂度检查 重新启用某个旧密码,要确保此密码在继上次使用后已被修改过几次。此策略是管理员能够通过确保旧密码不被连续重新使用来增强安全性 参考配置操作,在/etc/pam.d/system-auth配置如下三种方案中的一种 1.1 引用pam_passwdqc.so 添加配置 password required pam_passwdqc.so min=disabled,disabled,12,disabled,8 enforce=everyone 规则解释如下: 1)只包含一种字符的密码
CentOS操作系统密码复杂度策略设置
从入门到放弃
08-06 1万+
CentOS 7上实现密码复杂度策略设置,主要是使用PAM pwquality模块完成 1、备份原有配置文件 cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak 2、设置复杂度策略 vim /etc/pam.d/system-auth 找到包含pam_pwquality.so模块的行,将原有行注释并修改为如下的新配置,密码长度最少12位,至少包含一个大写字母,一个小写字母,一个数字,一个特殊符号。 password requisite
linux系统安全加固
06-06
linux系统安全加固
银河麒麟高级服务器操作系统安全加固方案
10-10
银河麒麟高级服务器操作系统安全加固方案,等保三级
信息系统安全加固描述.docx
06-17
信息系统安全加固描述全文共7页,当前为第1页。信息系统安全加固描述全文共7页,当前为第1页。一.安全加固概述 信息系统安全加固描述全文共7页,当前为第1页。 信息系统安全加固描述全文共7页,当前为第1页。 网络...
Centos7.x系统登录加固及密码复杂度
centosa的博客
03-31 1395
添加普通用户 #useradd bonc (其他参数可自行百度) #passwd bonc 禁止root远程登陆 #vi /etc/ssh/sshd_config 添加两行如何之前有的则注释掉 PermitRootLogin no 禁止root远程登陆 UsePAM yes 启用Pam认证 限制远程ssh多次登入失败的用户 #vi /etc/pam.d/sshd...
国调中心关于印发Windows操作系统安全加固指导手册的通知 调网安[2017] 169号.pdf
05-29
近年来,国内外因Windows操作系统涓洞而产生的网络安全 事件频发, 巳造成较大的经济损失和社会影响。 为及时消除Windows涓洞及其诱发的网络安全风险, 国调中心组织绢制了 《Windows操作系统安全加固指导手册》, 现予印发。 请各单位据此做好Windows主机的安全加固工作,确保电力监控系统安全可靠运行。
linux 安全加固
Abenashh的博客
08-28 254
1、系统有设置对密码强度要求 vi /etc/pam.d/system-auth ---注释 # password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= ---增加密码强度策略 password requisite pam_cracklib.so try_first_pass retry=3 dcredit=-1 lcredit=-1 ucredit=-1 ...
linux中ugo什么权限,Linux权限机制:UGO | 昆特斯的控
weixin_35501172的博客
04-29 982
权限权限是操作系统用来限制对资源访问的机制,权限一般分为读、写、执行。系统中每个文件都拥有特定的权限、所属用户及所属组,通过这样的机制来限制哪些用户、哪些组可以对特定文件进行什么样的操作。每个进程都是以某个用户的身份运行,所以进程的权限与该用户的权限一样,用户的权限大,该进程拥有的权限就大文件权限Linux中,每个文件都拥三种权限:权限对文件的影响对目录的影响r(读取)可读取文件内容可列出目录内容...
运维常见面试题
hanguofei的博客
10-28 5480
1、NAT和PAT的区别 IP地址耗尽促成了CIDR的开发,但是CIDR开发的主要目的是为了有效的使用现有的INTERNET地址,而 同时根据RFC1631(IPNETWORKADDRESSTRANSLATOR)开发的NAT却可以在多重的INTERNET子网中使 用相同的IP地址,用来减少注册IP地址的使用。 NAT的分为:静态NAT、动态NAT、端口NAT(PAT)。 静态NAT:内部网络中的每...
Linux】进程间通信(IPC)——匿名管道
2201_76024104的博客
07-08 1156
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
Linux】 GCC/G++与Makefile使用
Long_kin的博客
07-11 954
收藏向 使用解析
Linux】:程序替换
Yikefore的博客
07-09 1085
程序替换的详细介绍以及各种程序替换接口介绍以及使用!
Linux —— 进程间通信
最新发布
学习C++的小陈同学
07-11 912
本篇整理了关于进程间通信的内容,以及详解的介绍了两种进程间通信的方式,以及相关的接口和代码演练
linux积累-core文件是干啥的
hebtu666
07-09 3955
核心转储(core dump)文件是一个程序崩溃时所产生的文件,它记录了程序崩溃时的内存状态,包括程序计数器和寄存器内容等信息。此外,如果程序是在特定的库或者环境中运行时崩溃的,你可能还需要安装那些库的调试符号,并在调试器中设置相应的环境变量。: 当你有了核心转储文件后,你可以使用像GDB(GNU调试器)这样的调试器来分析它。首先,你需要确保你有相应的程序的带调试符号的可执行文件。: 根据调试器提供的信息,你可以检查源代码中可能导致问题的部分,例如无效的指针引用、数组越界或其他违反程序逻辑的操作。
通用linux系统安全加固V1.0.pdf
11-11
"通用Linux系统安全加固V1.0.pdf" 是一份针对Linux主机操作系统安全加固操作规范,旨在提高系统安全性,防止未经授权的访问和攻击。这份文档详细列出了多个方面的安全配置要求,包括帐户安全、访问认证、文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值