Linux系统安全配置

最新推荐文章于 2024-05-27 17:17:53 发布
最新推荐文章于 2024-05-27 17:17:53 发布
阅读量2.9k 收藏 20
点赞数 4
分类专栏: 系统安全加固 文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42875931/article/details/87521461
版权

目录

账户锁定安全策略配置

账户密码安全配置

配置文件: /etc/login.defs在这里插入图片描述

PASS_MAX_DAYS
密码最长的有效期设置 最好设置的有效期较短比较安全
PASS_MIN_DAYS
与第一个相反,设置最短密码有效期时间
PASS_MIN_LEN
设置密码长度不低于xxx位,建议设置的密码为8位以上较为安全
PASS_WARN_AGE
密码失效日期警告天数

限制任何用户使用su切换用户

使用命令 vim /etc/pam.d/su
添加一行内容为auth required pam_wheel.sogroup=<用户名>
指定xxx用户可以使用su

SSH安全加固

SSH 配置文件: /etc/ssh/sshd_config

1.禁止root远程登录

        修改该文件的#PermitRootLogin yes一行,把yes改为no
在这里插入图片描述

      2.禁止使用密码登录,改用密钥登录系统

PasswordAuthentication yes 改为 on 禁止使用密码验证方式登录系统
在这里插入图片描述

3.防止绕过2的验证方式登录

ChallengeResponseAuthentication yes 改为 no

4. SSH登录安全机制

UsePAM yes 改为 no
则标识拒绝登录ssh服务器
尝试若干次,都拒绝登录ssh服务器

5. 设置某个ip或ip段的主机连接目标机SSH端口

路径: /etc/ssh/sshd_config
在文件末尾添加上

allowusers root@192.168.220.138
192.168.220.138 为我的ip,可以更改为其他ip地址

设置之后,其他主机都被拒绝访问连接,只能138这个ip可以访问

6. 更改默认端口

ssh默认端口为22 Port
/etc/ssh/sshd_config 中的Port 22 改为其他任何端口
只要不超过65535 不占用特殊端口就行

如果把默认端口更改为其他端口后,出现连接失败的状况
提示: "   Connection refuse .... " 的字样,可能防火墙屏蔽了指定端口

                       参考链接
解决方案:

1.执行 " service iptables stop"
把防火墙关闭,就可以访问目标端口
service iptables start 开启防火墙
service iptables stop 关闭防火墙
service iptables status 查看防火墙状态

2.或者 添加防火墙规则,添加指定端口号

FTP服务安全配置

1. 什么是FTP服务

FTP Server 服务器是一种专供其他电脑检索文件和存储的特殊电脑。文件服务器通常比一般的个人电脑拥有更大的存储容量,并具有一些其他的功能,如磁盘镜像、多个网络接口卡、热备援多电源供应器。到后来,文件服务器逐渐进化成带有RAID(Redundant Array of Independent Disk)存储子系统和其他高可用特性的高

最低0.47元/天 解锁文章
Finch_Alan
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于Linux系统安全策略设置操作
qq_61523293的博客
05-17 596
Linux系统其实大都默认安装了这个软件可以给系统提供一些比较基础可靠的防护。Linux本身是具有两个安全防火墙用来对系统有基础的防护,第一个保护的防火墙就是由iptables通过IP过滤机制来构成,因为iptabales可以较为直观地对系统的运行情况等起到监视作用,可以较为直接地阻挡一些恶意的攻击,来保护系统让系统不被破坏攻击。服务是否应用了libwrapped库文件来反映tcp_wrappers防火墙的局限性,如果有应用到则可以使用这个防火墙,如果没有应用到,这个防火墙的使用可能就会充满坎坷。
Linux用户安全及管理
qq_46351273的博客
12-03 386
1用户及用户组存在的意义 1用户存在的意义 系统资源是有限的,如何合理分配系统资源?在这个问题解决时必须要有资源配合 1. 身份 account 2. 授权 author 3. 认证 auth 3A机制,3A机制组成系统中最底层的安全架构 2用户组存在的意义 用户组是一个逻辑容器,对用户进行归类和统一授权 2用户及用户组在系统中存在方式 电脑对数字敏感 id 人类度字符串敏感 名称 id <————>名称 用户就是/etc/passwd 文件中的一行字符 用户组就是/etc/grou
linux安全配置
最新发布
qq_52712762的博客
05-27 1573
Linux种类较多,常见的有Redhat、Ubuntu、Centos、SUSE等根据不同版本,其安全配置都不太相同,主要体现在以下三点①配置文件所存放的路径②操作系统的命令③操作系统自身的安全特性或工具我们以Centos7为例,进行安全配置讲解,其它版本Linux可能存在安全配置方式不同,但整体配置的维度和原则是一致的。
linux操作系统安全基线配置要求
09-11
有关linux操作系统安全配置相关的文档,详细描述了有关linux系统的配置过程和要求
Linux 用户管理及用户权限设置
热门推荐
rorntuck7的专栏
01-27 4万+
Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主...
Linux操作系统安全配置(一)
Laissez_faire的博客
08-02 3496
各种基本的Linux命令来供你学习,帮你在各种Linux发行版中完成各种任务。虽然不是很详细,但是对Linux初学者,或普通用户,或管理员都是很有用的。
Linux&网络安全】Linux操作系统安全配置(超全超详细)
沧月
10-16 1万+
在我们Linux系统当中,默认的情况下,所有的系统上的帐号与一般身份使用者,还有root的相关信息, 都是记录在/etc/passwd这个文件内的。vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。出于安全原因应启用它。
linux安全配置
comprel的博客
07-14 2485
linux安全配置项1.删除不需要的帐号: cp /etc/passwd /etc/passwd.bak 删除用户: userdel groupdel 删除用户组,需要确认该组是否还有其余用户,有则谨慎删除更改用户的shell vi /etc/passwd2.设置密码过期策略: 查看密码有效期,默认为99999cat /etc/login.defs | grep -i PASS_MAX_
linux系统安全配置要求
03-27
Linux 系统安全配置要求 Linux 系统安全配置要求是指为了确保 Linux 系统的安全性,需要对系统进行的一系列配置和检查。这些配置和检查项涵盖了账户安全、口令策略、用户组管理等方面,以确保系统的安全和稳定。 1...
linux系统安全配置基线
07-27
linux系统安全配置基线,linux安全加固手册,linux系统安全防护,系统安全防护,linux系统维护,linux系统安全维护
Linux系统安全配置指南(基线).pdf
09-13
Linux 系统安全配置指南(基线) 本文旨在提供一份 Linux 系统安全配置指南,旨在帮助系统管理员和安全专家对 Linux 系统进行安全配置和加固,以保护系统免受各种攻击和威胁。 权限与审计功能配置Linux 系统...
linux系统安全配置要求.docx
09-13
施工劳务协议.pdf
Linux系统必备安全配置
weixin_34168700的博客
06-12 2695
为什么80%的码农都做不了架构师?>>> ...
Linux安全配置步骤简述_linux的安全如何做?从那些方面人手
2401_84254196的博客
04-15 1745
1.操作系统内部的log file是检测是否有网络入侵的重要线索,当然这个假定你的logfile不被侵入者所破坏,如果你有台服务器用专线直接连到Internet上,这意味着你的IP地址是永久固定的地址,你会发现有很多人对你的系统做telnet/ftp登录尝试,试着运行#more /var/log/secure | grep refused 去检查。5./etc/exports 文件。/dir/to/export 是你想输出的目录,host.mydomain.com是登录这个目录的机器名,
一些常用linux的安全设置
m0_61394395的博客
11-12 424
Linux系统的安全设置是确保系统免受未经授权访问和恶意攻击的重要一环。
linux系统安全配置
05-31
Linux 系统的安全配置包括以下方面: 1. 安装更新:确保系统已经安装最新的安全更新。 2. 用户管理:为每个用户分配一个合适的权限,禁用不必要的用户账户,并为管理员用户使用强密码。 3. 防火墙配置配置防火墙以限制网络流量,只允许必要的端口和服务,以及防止不必要的入站流量。 4. SSH 安全:使用 SSH 协议进行远程管理,并控制 SSH 访问,如禁用 root 用户登录、限制 SSH 访问IP、禁用密码登录等。 5. SELinux 和 AppArmor:启用 SELinux 或 AppArmor 来限制进程的权限,防止恶意进程越权访问系统。 6. 文件权限:将文件和目录的权限设置为最小权限,以保护系统的敏感信息。 7. 日志监控:配置日志监控,以便及时发现潜在的攻击或异常行为。 以上是一些常见的 Linux 系统安全配置,但对于企业级系统来说,还需要根据实际情况进行更加细致的安全配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值