凝思主机安全加固

已于 2022-03-10 10:53:44 修改
阅读量5.4k 收藏 27
点赞数
分类专栏: linux系统运维
于 2021-10-28 21:20:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36365520/article/details/121023207
版权

国产操作系统 安全加固 端口关闭 系统安全 主机防护
关键词由CSDN通过智能技术生成
随着国际化形势的发展,国产操作系统如凝思、麒麟V10、统信UOS等逐渐普及。针对操作系统的安全,本文介绍了如何关闭多个常见端口以增强主机安全性,包括21、22、23、80、111、631、8080、139、445和2049端口,涉及的服务包括telnet、SSH、FTP、HTTP、RPC、CUPS、Tomcat、Samba和NFS。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

	近年来由于国际化形式越来越严重、操作系统会逐渐转变成国产化的操作系统,例如凝思、麒麟V10、统信UOS等等、cpu架构也逐渐由x86衍生出ram架构
	针对于对操作系统层面的安全越来越重视,主机加固产品层出不群,下面几个加固小技巧和大家分享一下。

关闭21端口
vi /etc/inetd.conf
注释行#telnet stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd
/etc/init.d/openbsd-inetd restart
关闭22端口
/etc/init.d/ssh stop
chkconfig ssh off
关闭23端口
/etc/init.d/proftpd stop
chkconfig proftpd off
关闭80端口
/etc/init.d/apache2 stop
chkconfig apache2 off
关闭111端口
/etc/init.d/rpcbind stop
chkconfig rpcbind off
关闭631端口
/etc/init.d/cups stop
chkconfig cups off
关闭8080端口
/etc/init.d/tomcat7 stop
chkconfig tomcat7 off
关闭139和445端口
/etc/init.d/samba stop
chkconfig samba off
关闭nfs 2049端口
/etc/init.d/nfs-common stop
/etc/init.d/nfs-kernel-server stop

Linux安全基线加固实战
悦分享
01-11 541
另外,也可以这样设置:编辑 /etc/security/pwquality.conf,把 minlen(密码最小长度)设置为9-32位,把 minclass(至少包含小写字母、大写字母、数字、特殊字符等4类字符中等3类或4类)设置为3或4。--more etc/shadow查看是否存在adm、 lp. sync、 shutdown、 halt.、mail、 uucp、operator,、games.、gopher ftp等默认的、无用的用户。查看etc/passwd的非默认账户,询问分配的权限。
凝思系统简单加固说明.pdf
08-26
安全加固工具功能】 安全加固工具分为两种简单版(simple_security_config.sh)和完整版 (complete_security_config.sh) 简单版功能: (1) 系统新建用户后,需要先修改密码 (2) sshd_config 默认安全项配置 (3) 登录超时 (4) 禁用 telnet 和 swat (5) 登录地址限制 access.so (6) 登录失败锁定 完整版功能: (1) 系统新建用户后,需要先修改密码 (2) sshd_config 默认安全项配置 (3) 登录超时 (4) 禁用光驱 (5) 禁用 usb 存储设备 (6) 禁用 telnet
凝思系统安全加固
2301_80114500的博客
10-07 2351
查询端口及使用服务netstart -anlp | grep -w 指定端口。/etc/init.d/服务名称 stopt停止 start启动。【操作目的】关闭postfix、smbd、ftp、telnet。查看服务开机自启动状态:chkconfig --list。禁止服务开机自启动:chkconfig 服务名 off。关闭通用服务postfix、smbd、proftpd。查看服务:service 服务名 status。关闭服务:service 服务名 stop。【操作目的】禁止root远程登录。
北京凝思磐石系统6.0.80安装vm warea tools
最新发布
2401_82477582的博客
03-13 336
/vmware-install.pl 回车直到你看到 Enjoy, --the VMware team 关闭终端,重起电脑安装完成。挂载镜像,注意是什么镜像。通常来讲在图形界面安装之后系统里会有提示或自动安装。//挂载cdrom 到/mnt/cdrom。选中安装VMwarea Tools。凝思系统没有,那就手动安装。看到对应光驱安装好之后。//切换为root用户。
等保2.0 测评 linux服务器加固 基本安全配置手册
qq_48257021的博客
03-05 1796
auth sufficient /lib/security/$ISA/pam_rootok.so debug: 这行配置指定了一个身份验证模块,pam_rootok.so,它允许以root用户身份进行身份验证,且在调试模式下输出额外的调试信息。这样,新用户将获得一组预定义的文件和配置,用作其个人主目录的起点。禁止所有默认的被操作系统本身启动的且不需要的帐号,当你第一次装上系统时就应该做此检查,Linux提供了各种帐号,你可能不需要,如果你不需要这个帐号,就移走它,你有的帐号越多,就越容易受到攻击。
凝思&麒麟操作系统加固操作手册.docx
05-29
国产凝思及麒麟操作系统安全加固指导。含用户策略、身份鉴别、桌面配置、安全内核、主机配置、防火墙功能、网络服务管理、外设接口、自动播放、远程登录、外部连接管理、日志与审计等方面内容。
等保2.0 测评 凝思操作系统安全配置规范
2401_84434570的博客
07-16 4590
1.1适用范围本配置规范适用于凝思操作系统,主要涉及LINUX操作系统安全配置方面的基本要求,用于指导LINUX操作系统安全加固工作,落实信息安全等级保护等保三级系统操作系统安全配置,为主机安全配置核查提供依据。1.2实施策略Ip:结合网络和信息系统建设情况,考虑安全配置项影响的范围,根据以往工作经验,提出如下安全项目实施策略:序号配置类别配置项名称实施策略1身份鉴别口令复杂度策略合规2身份鉴别登录失败账户锁定策略合规3身份鉴别口令最长生存期策略合规4身份鉴别。
操作系统加固
qq_39414590的博客
10-10 545
阿里云提供方案: https://help.aliyun.com/knowledge_detail/49809.html
凝思安全操作系统V6.0.60安装手册.pdf
09-01
凝思安全操作系统V6.0.60安装手册.pdf凝思安全操作系统V6.0.60安装手册.pdf凝思安全操作系统V6.0.60安装手册.pdf
凝思磐石安全操作系统V4.2用户指南.pdf
12-12
凝思磐石安全操作系统V4.2用户指南.pdf 本文档简单介绍了系统使用方法。
凝思后台6.0.80加固包说明和使用方法.rar
07-08
此脚本适用于安装凝思6.068系统安全加固
linux安全加固方案.pdf
03-15
linux安全加固方案
凝思系统各版本 iso 镜像文件下载
07-19
凝思安全操作系统各版本 iso 镜像文件下载 包括: Linx-6.0.80-20180821-amd64-DVD.iso Linx-6.0.80-20191126-amd64-DVD.iso linx-6.0.60.4-2017-09-15-amd64-DVD-1.iso rocky6.0.42.41-x86_64-security-20161201.iso rocky6.0.42.41-x86_64-security-20181101-700.iso
凝思操作系统常见问题及解决方案汇总
04-10
总结了国产凝思系统的常见问题及解决方案,解决方案同样也适用于同一内核的其他Linux发行版
增加系统安全的shell脚本
weixin_34234823的博客
07-07 142
#!/bin/sh# desc: setup linux system security# author:coralzd# powered by www.freebsdsystem.org# version 0.1.2 written by 2011.05.03#account setuppasswd -l xfspasswd -l newspasswd -l nscdpas...
虚拟机 安装凝思6.0.80 Linux操作系统
billzhen的博客
11-15 1万+
选择下载的凝思系统镜像:Linx-6.0.80-20201014-amd64-DVD-1.iso,然后设置虚拟机选项,如分配的硬盘大小(我设置的50G),运行内存大小(我设置的4G),内核数(我设置的2个)。虚拟机 安装凝思6.0.80 Linux操作系统_虚拟机 _03。虚拟机 安装凝思6.0.80 Linux操作系统_凝思80_04。虚拟机 安装凝思6.0.80 Linux操作系统_虚拟机 _06。虚拟机 安装凝思6.0.80 Linux操作系统_虚拟机。后用ssh登录,提示同样的问题。
凝思6.0.80系统离线环境安装Nginx,Redis,PostgreSQL,InfluxDB,Chrome
Kashinhu的博客
11-03 5344
其中-h参数指定服务器地址,默认为127.0.0.1,默认不指定即可,-d指定连接之后选中的数据库,默认也是postgres,-U指定用户,默认是当前用户,-p 指定端口号,默认是"5432",其它更多的参数选项可以执行: ./bin/psql --help 查看。**1. 进入官网:https://www.postgresql.org/**文章来源地址https://www.yii666.com/article/692353.html。
凝思后台6.0.80版本高危端口关闭方法
热门推荐
caoyangzzZ的博客
07-08 1万+
调度数据网反馈后台主机开放非法端口有21 23 80 111 139 445 631 其中大部分为危险端口,不可以加入到白名单端口中,需在后台机中关闭。 关闭方法如下: 关闭21端口 vi /etc/inetd.conf 注释行#telnet stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd /etc/init.d/openbsd-inetd restart 关闭22端口 /etc/init.d/ssh stop c
凝思6.0.80安装部署Docker
Phoebe942的博客
04-25 4435
1.现场系统是linux内核,凝思6.0.80发行版2.执行操作用的是xshell.3.上传docker过程我用了navigator可视化工具了,也可以不用。可以用scp命令。4.我已经在家里的服务器上用docker-24.0.7打包好了一份python项目,要在现场的凝思系统上部署。家里的服务器用的是Centos7。两边的系统我都用的是同一个版本的Docker.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值