Linux安全基线加固之资源控制

最新推荐文章于 2024-05-15 00:02:13 发布
最新推荐文章于 2024-05-15 00:02:13 发布
阅读量404 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34398519/article/details/105620384
版权

1.登陆超时

vim /etc/profile
修改配置文件,添加TMOUT=180即超时时间为3分钟

2.root远程登陆

vim /etc/ssh/sshd_config
检查PermitRootLogin的值是否为no 则不允许
检查SSH使用的协议版本Protocol的值为2
建议在/etc/securetty文件中配置:CONSOLE = /dev/tty01

3.远程连接的安全设置

find  / -name  .netrc,检查系统中是否有.netrc文件
find  / -name  .rhosts,检查系统中是否有.rhosts文件
返回值包含以上条件,则低于安全要求;如无必要,删除这两个文件

4.更改ssh端口

vim /etc/ssh/sshd_config   Port的值为22

5.设置访问控制列表

vim /etc/hosts.deny文件中加入# Deny access to everyone. ALL: ALL@ALL, PARANOID
vim /etc/hosts.allow文件中加入  ftp:192.168.1.1 localhost   #地址/主机名
tcpdchk  检查你的TCP_Wrapper设置

6.ftp的上传目录权限

ftp的上传目录不能给与执行权限,如提供可运行CGI的虚拟主机服务,应该做额外安全配置.
编/etc/security/limits.conf,加入或改变如下行: hard core 0 hard rss 5000 hard nproc 20

 

super_m@n
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux安全基线
Yanug
09-01 1513
1 安全基线与配置核查 安全基线:是保持信息系统安全的机密性、完整性、可用性的最小安全控制,是系统的最小安全保证,最基本的安全要求。 安全基线包含配置核查,是人员、技术、组织、标准的综合的最低标准要求。同时也涵盖管理类、技术类两个层面 配置核查是业务系统及所需设备在特定时期内,根据自身需求、部署环境和承载业务要求应满足的基本安全配置要求合集 安全基线的目的: 使服务器通过自身的安全设备保障信息安全...
linux7安全基线
11-13
安全基线文档,作为加固效果,加固操作的参考文档阅读
Linux系统安全配置基线
zdy0_2004的专栏
07-05 3359
http://www.cnblogs.com/sun-sunshine123/p/7119472.html 一:共享账号检查 配置名称:用户账号分配检查,避免共享账号存在 配置要求:1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。 操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;
Linux 安全基线
01-22 497
1. 账号管理 1.1. 共享账户检查 配置名称 账号分配检查,避免共享账号存在 配置要求 1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。 操作指南 参考配置操作:cat /etc/passwd查看当前所有用户的情况; ...
种便携式Linux系统基线安全加固工具研究.pdf
09-05
面对频繁的系统加固任务和手动操作带来的风险,本文着重研究了一种基于基线安全设计的便携式Linux操作系统安全加固工具。该工具旨在提高加固作业效率,降低人为操作风险,解决超高压输电公司面临的人力和时间消耗...
linux加固基线一.pdf
03-15
### Linux系统基线加固知识点详解 #### 一、账号管理与认证授权 在Linux系统基线加固的过程中,账号管理和认证授权是非常重要的环节。这不仅涉及到系统的安全性,还关系到资源的有效利用。 ##### 1. 与账号、用户...
Linux系统安全配置指南(基线).pdf
09-13
Linux 系统安全配置指南(基线) 本文旨在提供一份 Linux 系统安全配置指南,旨在帮助系统管理员和安全专家对 Linux 系统进行安全配置和加固,以保护系统免受各种攻击和威胁。 权限与审计功能配置 在 Linux 系统...
Linux 系统基线检查模板
03-11
Linux系统基线检查是信息安全领域中的一种标准操作流程,用于确保Linux系统符合特定的安全标准,比如ISO 27001或者信息安全等级保护要求。基线检查着重于系统配置、安全措施、审计和监控等方面,旨在提供一种明确的...
linux系统安全加固规范之令狐采学创编.docx
12-16
Linux系统安全加固规范》 在IT行业中,Linux系统的安全性对于保障网络基础设施和服务的稳定运行至关重要。本规范由令狐采学创编,旨在提供一套详尽的Linux系统安全加固指南,以确保系统的稳定性、可靠性和安全性...
Linux系统安全配置基线 PDF
05-07
Linux系统安全配置基线 PDF格式 建议以实践为主 。。。。。
linux系统安全配置基线 -完结版.doc
03-26
linux系统安全配置基线
CISredhat linux 7 安全基线
11-03
来自CIS的红帽7.0企业安全基准基准线,可供参考.
Linux安全基线配置规范.docx
05-25
linux 安全加固配置,服务器,weblogic,oracle等,设置时根据实际情况配置,某些配置可能会引起一些风险
什么是 Linux 安全基线
布袋和尚
02-17 2560
一、什么是基线? 即安全基线配置,诸如操作系统、中间件和数据库的一个整体配置,这个版本中各项配置都符合安全方面的标准。 比如在系统安装后需要按安全基线标准,将新机器中各项配置调整到一个安全、高效、合理的数值。 二、什么是基线扫描? 使用自动化工具、抓取系统和服务的配置项。将抓取到的实际值和标准值进行对比,将不符合的项显示出来,最终以报告的形式体现出扫描结果有的工具将配置采集和配置对比分开,通过自动化脚本采集配置后再通过特别的软件转换为适合人类阅读的文档 三、Linux 安全基线 1、共享账户检查
Linux安全基线加固
thinker
02-22 1403
Linux安全基线加固
linux服务器安全基线配置,Linux安全配置基线.pdf
weixin_29050829的博客
04-29 492
Linux 系统安全配置基线Linux 系统安全配置基线第 1 页 共 17 页Linux 系统安全配置基线版本 版本控制信息 更新日期 更新人 审批人备注:1. 若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。第 2 页 共 17 页Linux 系统安全配置基线目 录第...
Linux 安全基线检查与加固
最新发布
默默的博客
05-15 1760
虽然说Linux操作系统相比Windows系统更为安全一点,但是在实际使用当中,由于管理员的一些安全意识不够全面或者一时的疏忽,可能会导致Linux系统中的一些账户和服务没有进行正确的配置,这样就可能产生被黑客利用的风险,因此需要。
Linux安全基线(三)配置6小项
bigwood99的博客
09-27 4563
通过将net.ipv4.conf.all.accept_redirects和设置net.ipv6.conf.all.accept_redirects为0,系统将不接受任何ICMP重定向消息,因此,不允许外部人员更新系统的路由表。它的流行和实用性使基于USB的恶意软件成为网络渗透的一种简单而通用的手段。在网络中,源路由允许发送者部分或完全指定通过网络的路由数据包。相反,非源路由数据包将通过网络中的路由器确定的路径。在/etc/modprobe.d/目录中编辑或创建以.conf结尾的文件文件。
Linux 安全基线加固
12-16
为了加强Linux系统的安全性,可以采取以下措施: 1.修改密码策略:可以通过修改密码策略来增强密码的复杂度和安全性。可以通过执行以下命令来查看密码策略: ```shell grep -E '^minlen|^minclass' /etc/security/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值