linux基本安全配置.

最新推荐文章于 2024-05-27 17:17:53 发布
最新推荐文章于 2024-05-27 17:17:53 发布
阅读量3.4k 收藏 9
点赞数 1
分类专栏: shell脚本+python脚本 安全笔录 文章标签: 安全 linux安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38417808/article/details/81776391
版权

编号对应linux基本4步安全策略

1. #useradd  slIJ34JNGwc && echo "fjis#@%V" |  passwd --stdin  slIJ34JNGwc    #创建用户并修改密码

2.#vim  /etc/ssh/sshd_config      #ssh的配置文件        

      PermitRootLogin yes           #修改yes参数,改为no   

      Port   2222              #ssh端口     

保存退出

# systemctl restart sshd 

3.#vim /etc/pam.d/remote     #两个目录都写入下面那条配置

   #vim /etc/pam.d/sshd       #限制出错3次锁定500秒

account  required  pam_tally.so   deny=3 unlock_time=500 no_magic_root  even_deny_root_account  per_user  reset

4.#vim /etc/bashrc #在配置文件最后添加

HISTTIMEFORMAT="%Y-%m-%d:%H-%M-%S:`whoami`:  "
export HISTTIMEFORMAT                            #作用:用作记录命令执行时间,以及执行用户

#vim /etc/profile   #在最后加上如下脚本代码,记录每个用户的操作命令
 

history
 USER=`whoami`
 USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
 if [ "$USER_IP" = "" ]; then
 USER_IP=`hostname`
 fi
 if [ ! -d /var/log/history ]; then
 mkdir /var/log/history
 chmod 777 /var/log/history
 fi
 if [ ! -d /var/log/history/${LOGNAME} ]; then
 mkdir /var/log/history/${LOGNAME}
 chmod 300 /var/log/history/${LOGNAME}
 fi
 export HISTSIZE=4096
 DT=`date +"%Y%m%d_%H:%M:%S"`
 export HISTFILE="/var/log/history/${LOGNAME}/${USER}@${USER_IP}_$DT"
 chmod 600 /var/log/history/${LOGNAME}/*history* 2>/dev/null

5./etc/profile , /etc/pam.d/sshd  , /etc/pam.d/remote , /etc/ssh/sshd_config  , /etc/passwd , /etc/group ,  /etc/shadow 这些文件生产服务器上最好就是最小权限

chmod 600 xxxxxx

wind信子
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全基础——Linux基础
LinAime的博客
08-06 1867
网络安全入门基础之——Linux基础Linux基础Linux系统目录结构Linux合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Linux基础 学习网络安全就一定离不开学习Linux,在学习Linux前,我们需要先安装kali linux
linux安全配置规范.doc
04-09
Linux 安全配置规范 Linux 安全配置规范是为了确保使用 Linux 操作系统的设备的安全性而制定的。该规范明确了安全配置基本要求,涵盖了账号管理、安全检查、身份验证、访问控制等多个方面。 账号管理是 Linux ...
Linux&网络安全Linux操作系统安全配置(超全超详细)
沧月
10-16 1万+
在我们Linux系统当中,默认的情况下,所有的系统上的帐号与一般身份使用者,还有root的相关信息, 都是记录在/etc/passwd这个文件内的。vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。出于安全原因应启用它。
linux安全配置
最新发布
qq_52712762的博客
05-27 1467
Linux种类较多,常见的有Redhat、Ubuntu、Centos、SUSE等根据不同版本,其安全配置都不太相同,主要体现在以下三点①配置文件所存放的路径②操作系统的命令③操作系统自身的安全特性或工具我们以Centos7为例,进行安全配置讲解,其它版本Linux可能存在安全配置方式不同,但整体配置的维度和原则是一致的。
Linux安全基础知识
watermelonbig的专栏
04-15 4388
1、概览首先,Linux从UNIX和POSIX那里继承了最基本安全机制:用户、文件权限和进程capabilities。其次,补充提供了一个通用的安全访问控制框架——Linux安全模块(LSM),是通过可加载的内核模块实现的,可以支持现存的各种不同的安全访问控制系统。SELinux、DTE、LIDS、AppArmor、SELinuxSmack、TOMOYO Linux、Openwall等都是通过L...
linux资源及网络安全配置
雨云21的博客
05-28 1395
文章目录一、资源安全管理1、保护关键分区2、保护文件二、网络安全管理1、取消不必要的服务2、隐藏系统信息3.登录终端设置4.tcp_wrappers(服务访问控制程序/应用级防火墙)5.定期检查系统中的日志6.防止ping7.防IP欺骗8.使用ssh远程登录Linux系统。9.删除或禁用r字头命令(`rm`,`rmdir` ,`reboot`)。10.使用防火墙iptables,防止网络攻击。11.使用表中的命令对系统进行系统安全检查。 一、资源安全管理 1、保护关键分区 在Linux系统中,可以将不同的应
如何在 Linux配置安全性?
weixin_42583683的博客
01-23 107
Linux 中有许多方法来配置安全性,具体方法取决于你的系统和需求。以下是一些常见的安全配置措施: 使用高强度密码,并定期更改密码。 使用防火墙来限制外部访问。 安装和配置安全软件,如杀毒软件和入侵检测系统。 定期更新操作系统和应用程序。 配置文件权限,确保只有必要的用户和程序具有访问权限。 在远程管理服务器时使用加密协议,如 SSH。 安装并配置日志监控工具,以便发现异常活动。 ...
Linux安全设置实践.
09-10
Linux基本防护措施 使用sudo分配管理权限 提高SSH服务安全 SELinux安全防护 加密与解密应用 使用AIDE做入侵检测 扫描与抓包分析 案例1:部署audit监控文件 案例2:加固常见服务的安全 案例3:使用diff和patch工具打...
LINUX安全加固手册.pdf
09-29
LINUX操作系统的安装过程中,需要注意一些关键的安全设置,例如选择正确的安装模式、设置root密码、配置网络接口等。这些设置对LINUX操作系统的安全性产生了重要的影响。 三、用户帐号安全 用户帐号安全LINUX...
Linux系统安装后的基本优化与安全设置.pdf
01-11
Linux系统安装后,为了提升系统性能并确保安全性,通常需要进行一些基本的优化与安全设置。本文主要讨论了两个关键的方面:关闭SELinux功能和精简系统开机启动项。 首先,让我们详细了解一下如何关闭SELinux。...
Linux基本网络配置方法.pdf
09-06
Linux 基本网络配置方法 Linux 操作系统作为开源、安全性高、强大的网络功能的代表,不仅在服务器领域占有很大份额,而且在个人桌面的应用上也越来越广泛。因此,在 Linux 系统中如何配置网络,使其高效安全的工作...
很全的linux安全基础
12-16
集齐了很多本linux书籍的精华,
Linux 安全设置手册
cncy94258的博客
08-29 120
1、Bios Security 一定要给Bios设置密码,以防通过在Bios中改变启动顺序,而可以从软盘启动。这样可以阻止别人试图用特殊的启动盘启动你的系统,还可以阻止别人进入Bios改动其中的设置(比如允许通过软盘启动等)。 ...
linux 服务器安全配置最详解
胡威的技术博客
08-03 9092
1防止攻击 1、禁用ping,vi /etc/rc.d/rc.local下添加一行:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all,0表示运行,1表示禁用 2、防止DOS攻击,所有用户设置资源限制,vi /security/limits.conf添加以下几行,hard core 0,hard rss 5000,hard nproc 50,禁
Linux操作系统安全配置步骤
lifushan123的专栏
05-08 792
Linux安全配置步骤简述 一、磁盘分区 1、如果是新安装系统,对磁盘分区应考虑安全性:   1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区;   2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些linux安全配置步骤简述  一、磁盘分区  1、如果是新安装系统,对磁盘分区应考虑安全性:    1)根目录(/)、用户目录(
Linux系统安全基础知识
黄规速博客:学如逆水行舟,不进则退
05-03 1万+
基本的系统安全 物理安全和登录安全 禁用root登录和sudo 可插拔认证模块(PAM) 基于PAM的口令安全和口令策略 基于PAM的访问控制
Linux安全配置步骤大全
weixin_34082177的博客
08-18 175
一、磁盘分区1、如果是新安装系统,对磁盘分区应考虑安全性:1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区;2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些原因造成分区空间用完而导致系统崩溃;2、对于/tmp和/var目录所在分区,大多数情况下不需要有suid属性的程序,所以应为这些分区添加nosuid属性;方法一:...
linux网络安全命令,Linux安全基础:网络配置命令(示例代码)
weixin_33196646的博客
05-06 163
1.ifconfig查看和配置网络接口信息(1)设ip地址ifconfig eth0 192.168.0.1(2)暂时关闭或启用网卡ifconfig eth0 downifconfig eth0 up(3)设子网掩码ifconfig eth0 netmask 255.255.255.0(4)查看第一块网卡的状态ifconfig eth02.route管理路由表,设定静态路由add增加一个路由表项d...
Linux中的网络管理——网络配置及命令
热门推荐
梦空间
11-01 8万+
目录目录 Linux网络配置 ifconfig命令 Linux网络配置文件 网卡信息文件 主机名文件 DNS配置文件 VMWare中Linux的网络参数配置 VMWare桥接模式下配置静态IP Linux网络命令 网络环境操作 网络测试命令Linux网络配置  在Linux配置IP地址的方法有以下这么几种: 图形界面配置IP地址(操作方式如Windows系统配置IP,但在实际生产中,我们并不建议在
学习情境1项目2Linux基本命令1.pptx
11-21
学习情境1项目2Linux基本命令1.pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值