linux基本4步安全策略

最新推荐文章于 2024-05-27 17:17:53 发布
最新推荐文章于 2024-05-27 17:17:53 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 安全笔录 shell脚本+python脚本 文章标签: 安全策略 linux安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38417808/article/details/81775339
版权

对于新的服务器,个人使用最基本的安全策略.一下是理论,需要参考配置如>>点我

1.新建一个乱七八糟的普通用户,修改普通用户密码.(最好新建文档,记录下用户名跟密码).用于远程.

2.禁止远程root用户,修改ssh远程端口.

3.用户远程登录输入错误密码3次,锁定500秒

4.为history 命令添加日期时间显示,脚步记录所有用户登陆服务器上的所有操作命令

wind信子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux服务器安全策略
雪花飘满地
10-12 4750
1.常见的服务器攻击类型 (1)密码暴力破解攻击 密码暴力破解攻击的目的是破解用户的密码,从而进入服务器获取系统资源或者是进行破坏。 (2)拒绝服务攻击 拒绝服务攻击基本原理就是利用合理的服务请求来占用过多的服务资源,从而使网络阻塞或者服务器死机,导致Linux服务器无法为正常用户提供服务。常见的服务攻击有拒绝服务攻击(Dos)和分布式拒绝服务攻击(DDos)。 (3)应用程序漏洞攻击 ...
Linux服务器安全策略配置
驰网飞飞的博客
07-28 1357
Linux服务器安全策略配置1、口令长度限制2、登录失败锁定3、设置tty登录超时自动退出4、ssh安全性配置5、禁止USB外设6、配置恶意软件防范策略 1、口令长度限制 设定用户默认密码长度不小于10位(数字、字母、特殊字符) 说明:该限制只是警告提示,不是强制要求 · 检查项:设置用户密码最小长度 加固建议:在/etc/security/pwquality.conf中取消minlen注释符号#,同时设置最小密码长度建议10位以上 · 检查项:设置用户密码数字位数 加固建议:在/etc/security/
linux安全配置
最新发布
qq_52712762的博客
05-27 1770
Linux种类较多,常见的有Redhat、Ubuntu、Centos、SUSE等根据不同版本,其安全配置都不太相同,主要体现在以下三点①配置文件所存放的路径②操作系统的命令③操作系统自身的安全特性或工具我们以Centos7为例,进行安全配置讲解,其它版本Linux可能存在安全配置方式不同,但整体配置的维度和原则是一致的。
Linux服务器安全策略配置-SSH与动态MOTD(一)
weixin_33682790的博客
05-04 545
Linux登录提示(静态/动态MOTD)在用户输入口令或使用密钥成功登录后,让服务器自动为我们执行几个简单的操作,如打印提示信息,打印异常信息,执行一个脚本,或者发送邮件等。能够预先提示信息给登录者,让我们在登录机器采取任何操作之前,可以快速的了解这台机器的重要信息。看起来是不是很有意思呢? 也许我们会想,这对于服务器的安全加固并没有直接的影响,而且每次刚刚登录就执行一系列命...
多方面来保证Linux服务器的基本系统安全
weixin_45194396的博客
06-20 268
作为一种开放源代码的操作系统,Linux服务器以其安全,高效和稳定的显著优势而得以广泛应用,但是,若不加以控制,也不见得安全到哪里,这篇博文主要从账号安全控制、系统引导和登录控制的角度,来进行Linux系统安全优化。并且使用辅助工具来查找安全隐患,以便我们运维人员及时采取相应的措施。 安全方面确实需要注意的比较多,这篇博文从各个方面写了下来,比较琐碎,还需要耐心些看,根据需要来配置服务器的安全性 ...
Linux检查安全策略
梵法利亚的博客
07-29 3257
一 检查系统中是否存在UID与root帐户相同的帐户 注意:如相同将具备与root同等权限,请尽快修改或删除其他帐户 理论依据: 任何UID为0的帐户都具有系统上的超级用户特权,只有root账号的uid才能为0 检查骤 执行以下命令查看系统中uid为0的账号 /bin/cat /etc/passwd | /bin/awk -F: '($3 == 0) { print $1 }' 合规标准 除root外无其他uid为0的账号则合规,否则不合规。 加固方案 1、执行备份 #cp –p /etc/pas
Linux服务器最最基本安全策略.pdf
09-06
Linux服务器最最基本安全策略.pdf
Linux服务器基本安全策略详解
11-12
Linux服务器基本安全策略详解 网络安全是每个使用网络服务的用户都需要关注的问题,尤其对于Linux服务器管理员而言,确保服务器的安全至关重要。网络安全面临的威胁包括但不限于病毒、木马、钓鱼、DDoS攻击、扫描等...
linux服务器基本安全配置手册
09-15
Linux服务器的基本安全配置是保障系统稳定运行和数据安全的关键骤。在搭建Linux服务器时,我们需要关注多个方面以增强系统的安全性。以下是一份基于RHEL/CentOS 4、5的Linux服务器安全配置手册的主要内容: 1. **...
基于Linux网络教学平台的安全策略.pdf
09-06
本文将从Linux系统安全设置、用户管理、网络访问基本策略、系统监管四个方面对基于Linux网络教学平台的安全策略进行详细介绍。 一、 Linux系统安全设置 Linux系统安全设置是网络教学平台的基础。Linux操作系统提供...
Linux SSH 安全策略 限制 IP 登录方法
09-15
### Linux SSH 安全策略之限制 IP 登录方法详解 #### 概述 在Linux系统中,SSH(Secure Shell)是一种广泛使用的远程管理工具。它提供了加密的安全连接,用于远程登录、文件传输等操作。然而,随着网络安全威胁的...
Linux下常用安全策略设置方法
weixin_34324081的博客
06-14 94
1. 禁止系统响应任何从外部/内部来的ping请求 ***者一般首先通过ping命令检测此主机或者IP是否处于活动状态,如果能够ping通 某个主机或者IP,那么***者就认为此系统处于活动状态,继而进行***或破坏。如果没有人能ping通机器并收到响应,那么就可以大大增强服务器的安全性,linux下可以执行如下设置,禁止ping请求: [root@localhost...
linux的一些基本安全策略
phpchandler
10-07 1572
禁用ROOT远程    # vi /etc/ssh/sshd_config 把PermitRootLogin yes   改成  PermitRootLogin no,不允许使用ROOT远程登录。  添加个用户用来登录: user add guest 设置个密码: passwd guest  重启下SSH :service sshd restart
Linux - 安全策略命令
君逍遥o
10-31 861
Linux - 安全策略命令
十大企业级Linux服务器安全防护要点
yinhong2006的专栏
10-21 587
十大企业级Linux服务器安全防护要点 随着开源系统Linux的盛行,很多企业的应用服务都是构筑在其之上。Linux安全性就成为了企业构筑安全应用的重中之重。   随着开源系统Linux的盛行,其在大中型企业的应用也在逐渐普及,很多企业的应用服务都是构筑在其之上,例如Web服务、数据库服务、集群服务等等。因此,Linux安全性就成为了企业构筑安全应用的一个基...
linux系统下常用的安全策略
weixin_34290352的博客
11-26 303
安全第一”对于linux管理界乃至计算机也都是一个首要考虑的问题。引用柯尔克豪夫原则(音译,如有错误,纯属巧合):加密的安全性依赖于密码本身而非算法!而且,此处说到的安全是指数据的完整性,由此,数据的认证安全和完整性高于数据的私密安全,也就是说数据发送者的不确定性以及数据的完整性得不到保证的话,数据的私密性当无从谈起! 常见的几种加密解密算法 One WAY H...
Linux&网络安全Linux操作系统安全配置(超全超详细)
m0_59598029的博客
01-30 1616
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。用户公钥文件保存路径,默认为用户的home目录下.ssh隐藏文件夹中的authorized_keys,建议更换到其他目录,防止丢失或者被恶意登陆者在默认的这个路径中找到篡改。4.设置密码复杂程度,允许重试3次,新密码必须与旧密码有4位不同,最小位数6位,大写字母至少包含2位,小写字母至少包含3位,特殊字母个数至少包含1位。
学生作业:Linux操作系统安全策略研究
weixin_65646964的博客
05-17 126
为了保障Linux系统的安全问题,日志文件是我们的重要工具,我们应保持警惕,定期随机的并且认真仔细的去检查各种系统的日志文件,例如一般信息文件、网络连接日志、文件传输日志等。而我们作为系统管理员必须要设置一个合理的umask值,来确保我们所创建的文件具有我们所所希望的权限,防止其他非同组用户对我们的文件具有写的权限。1.途径:/var/log/messages,记录了Linux内核消息和各种应用程序的公共日志信息,包括I/O错误、启动、网络错误、程序故障等;通过cd /var/log命令跳转到该目录之下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值