主机系统加固

最新推荐文章于 2023-07-13 15:06:14 发布
最新推荐文章于 2023-07-13 15:06:14 发布
阅读量126 收藏
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64332865/article/details/121778419
版权

主机系统加固

  1. Linux主机系统加固

账号和口令

禁用或删除无用账号

减少系统无用账号,降低安全风险。

操作步骤

cat /etc/shadow   查看有多少账户  

使用命令 userdel <用户名> 删除不必要的账号。

使用命令 passwd -l <用户名> 锁定不必要的账号。

使用命令 passwd -u <用户名> 解锁必要的账号。

检查特殊账号

检查是否存在空口令和root权限的账号。

操作步骤

查看空口令和root权限账号,确认是否存在异常账号:

使用命令 awk -F: '($2=="")' /etc/shadow 查看空口令账号。

使用命令 awk -F: '($3==0)' /etc/passwd 查看UID为零的账号。   //root权限的账户

加固空口令账号:

使用命令 passwd <用户名> 为空口令账号设定密码。

确认UID为零的账号只有root账号。

添加口令策略

加强口令的复杂度等,降低被猜解的可能性。

操作步骤

使用命令 vi /etc/login.defs 修改配置文件。

PASS_MAX_DAYS 90 #新建用户的密码最长使用天数

PASS_MIN_DAYS 0 #新建用户的密码最短使用天数

PASS_WARN_AGE 7 #新建用户的密码到期提前提醒天数

使用chage命令修改用户设置。

例如,chage -m 0 -M 30 -E 2000-01-01 -W 7 <用户名>表示将此用户的密码最长使用天数设为30,最短使用天数设为0,密码2000年1月1日过期,过期前七天警告用户。

设置连续输错三次密码,账号锁定五分钟。使用命令 vi /etc/pam.d/common-auth修改配置文件,在配置文件中添加 auth required pam_tally.so onerr=fail deny=3 unlock_time=300。

限制用户su

限制能su到root的用户。

操作步骤

使用命令 vi /etc/pam.d/su修改配置文件,在配置文件中添加行。例如,只允许test组用户su到root,则添加 auth required pam_wheel.so group=test。

禁止root用户直接登录

限制root用户直接登录。

操作步骤

创建普通权限账号并配置密码,防止无法远程登录;

使用命令 vi /etc/ssh/sshd_config修改配置文件将PermitRootLogin的值改成no,并保存,然后使用service sshd restart重启服务。

服务

关闭不必要的服务

关闭不必要的服务(如普通服务和xinetd服务),降低风险。

操作步骤

使用命令systemctl disable <服务名>设置服务在开机时不自动启动。

chkconfig --list   查看启动服务

说明: 对于部分老版本的Linux操作系统(如CentOS 6),可以使用命令chkconfig --level <init级别> <服务名> off设置服务在指定init级别下开机时不自动启动。

SSH服务安全

对SSH服务进行安全加固,防止暴力破解成功。

操作步骤

使用命令 vim /etc/ssh/sshd_config 编辑配置文件。

不允许root账号直接登录系统。

设置 PermitRootLogin 的值为 no。

修改SSH使用的协议版本。

设置 Protocol 的版本为 2。

修改允许密码错误次数(默认6次)。

设置 MaxAuthTries 的值为 3。

配置文件修改完成后,重启sshd服务生效

文件系统

设置umask值

设置默认的umask值,增强安全性。

操作步骤

使用命令 vi /etc/profile 修改配置文件,添加行 umask 027, 即新创建的文件属主拥有读写执行权限,同组用户拥有读和执行权限,其他用户无权限。

设置登录超时

设置系统登录后,连接超时时间,增强安全性。

操作步骤

使用命令 vi /etc/profile 修改配置文件,将以 TMOUT= 开头的行注释,设置为TMOUT=180,即超时时间为三分钟。

日志

syslogd日志

启用日志功能,并配置日志记录。

操作步骤

Linux系统默认启用以下类型日志:

系统日志(默认)/var/log/messages

cron日志(默认)/var/log/cron

安全日志(默认)/var/log/secure

注意:部分系统可能使用syslog-ng日志,配置文件为:/etc/syslog-ng/syslog-ng.conf。

您可以根据需求配置详细日志。

爆破  Accepted 显示成功

      Failed  显示失败    error显示 failed 下边,显示失败原因

爆破成功

时间

安全审计记录未包含所有重要的审计记录字段,未配置NTP校正系统时间

操作:date查看当前系统时间

意义:无法进行关联分析,不能及时对部分较复杂的安全事件进行发现和报警

更新系统内核和安装防病毒软件

使用命令uname -sr查看

Centos7/RHEL7  3.10.0-1062.1.2.el7

Cetnos6/RHEL6  2.6.32-754.23.1.el6

询问管理员是否有月度主机扫描报告

定期对操作系统进行漏洞扫描并修补发现的漏洞,未更新系统内核至官方最新安全版。

qq_64332865
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
solaris主机系统加固规范
11-24
solaris系统加固规范,可以适当参考
Linux系统主机安全加固方案
weixin_54171196的博客
03-06 622
Linux系统主机安全加固方案
安全加固实施
最新发布
qq_23710315的博客
07-13 1337
Windows操作系统安全加固 1.账户管理和认证授权 1.1账户 默认账户安全 禁用Guest账户。 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。) 操作步骤 打开控制面板>管理工具>计算机管理,在系统工具>本地用户和组>用户中,双击Guest帐户,在属性中选中帐户已禁用,单击确定。 按照用户分配帐户 按照用户分配帐户。根据业务要求,设定不同的用户和用户组。例如,管理员用户,数据库用户,审计用户,来宾用户等。 操作步骤 打开控制面板>
Linux操作系统加固
江小白
07-25 446
一、身份鉴别: 1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。 思考:主要是担心那些长期无用的账户被不法分子盗用造成泄密。 操作步骤 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命令 passwd -u <用户名> 解锁必要的账号。 c...
Windows主机加固
YUGUOHOU的博客
12-09 3879
对于我们来说,主机加固顾名思义就是加强防护,保护主机,使用主要需要从账户(禁用 或不使用的账户),口令(主机密码的复杂度),账户锁定(密码输错几次锁定),授权(把一 些权限开启保护我们的主机),日志(通过查看关键的日志,查看是否强制关机),IP协议安全 (启用syng攻击保护),文件的权限(设置访问权限,使其他人无法访问),服务安全(禁用 tcp/ip上的netblos,可以关闭监听UDP137,UDP137和TCP139端口),禁用不必要服务,安全选项 (启用本地安全策略中的安全...
深入浅出工控机加固的那点事
a15995989443的博客
01-25 2906
那么究竟什么是主机加固呢? 主机加固其实是对系统做安全标记、访问控制等多层立体式防护措施,弥补操作系统缺陷。 可以理解为给主机器上一把锁,重新定义操作系统各模块的功能,构建独立的身份鉴别体系,在当杀毒软件、防火墙都不起作用时,仍然能对主机进行保护,防止病毒木马入侵,防止核心数据被偷窥、被破坏、被篡改、被偷走!通过防范外部的攻击,预防内部的主动泄密,解决越权访问等异常行为,弥补传统信息安全解决方案在主机层的安全短板,提升操作系统整体的安全保护的能力。 总而言之,主机加固和杀毒软件是两个完全不同.
Windows主机操作系统加固规范
04-10
Windows主机操作系统加固规范 Windows主机操作系统加固规范是指在Windows操作系统中实施的安全加固措施,以确保系统的安全和可靠性。本规范涵盖了账号管理、认证授权、日志配置等多个方面的安全要求。 账号管理是...
GAT 1393-2017 信息安全技术 主机安全加固系统安全技术要求.pdf
07-06
公安三所主机安全加固测试依据,可参照规范进行相应开发。目前20272已经不作为主机加固测试依据。 文档无加密,可打印。
windows主机安全加固
07-08
入侵防患关闭不需要的系统服务、默认共享和高危端口是 Windows 服务器主机加固的第三个关键步骤。通过运行->services.msc,可以查看系统服务,并关闭不必要的系统服务。 入侵防患关闭不需要的系统服务、默认共享和...
windows主机安全加固.pdf
01-15
不错的资源哦!
主机系统安全加固手册
08-15
主机加固手册 多个操作系统的 有aix、hp_ux、linux、windows等等的加固文档 无密码,直接解压!! 技术支持:中国IOT联盟
主机操作系统加固规范
07-30
附件包括: 1、AIX主机操作系统加固规范 2、LINUX主机操作系统加固规范 3、WINDOWS主机操作系统加固规范
Windows主机操作系统安全加固规范
04-09
Windows主机操作系统安全加固规范
主机操作系统加固
omh164052427的博客
12-07 602
1.禁用删除没有用的账号 命令 cat ./etc/shadow 查看多少账号 删除:userdel (用户名) 锁定不必要的账户:passwd -l<用户名> 解锁必要账号: passwd -u<用户名> 查看空口令账号:awk -F:'($2=="")'/etc/shadow 查看UID为0的账号: awk-F: '($3==0)'/etc/passwd 空口令账户设置密码:passwd(用户名) 2.添加口令策略 作用:加强口令的复杂度等,...
主机加固系统加固的新概念
a15995989443的博客
02-10 2394
随着互联网的飞速发展,网络安全日趋严重,面对业务系统的信息安全攻击逐渐从网络层向应用层和系统层迁移。各类新型的黑客技术手段、计算机病毒、系统漏洞、应用程序漏洞以及网络中的不规范操作对业务系统均有可能造成严重的威胁。在给内、外网用户提供优质服务的同时,也面临着各类的应用安全风险,为了加强业务系统的防护能力,提高业务系统安全性,并且满足等保三级的要求,相关企业都已经针对业务系统应用实施了安全加固的安全建设。 企业的业务系统是公司正常开展工作的支撑,应对业务系统进行重点防护,如果业务系统的访问行为控制不利,
主机系统加固服务
weixin_33972649的博客
06-13 922
服务目标: 主机系统加固是根据专业安全评估结果,制定相应的系统加固方案,针对不同目标系统,通过打补丁、修改安全配置、增加安全机制等方法,合理进行安全性加强。 服务主要内容: · 微软操作系统 补丁、文件系统、帐号管理、网络及服务、注册表、共享、应用软件、审计/日志,其它(包括紧急恢复、数字签名等)。 · UNIX操作系统 补丁、文件系统、配置文件、帐号管理、...
主机该怎么加固
a15995989443的博客
02-08 818
需求分析 很多企业的服务器,尤其是业务系统服务器比较脆弱,即使装了杀毒软件、部署了防火墙、并定时打补丁,也仍 然会有各种被入侵篡改的风险,甚至中勒索病毒。是为什么呢? MCK主机加固系统 (1) 业务系统本身的漏洞; (2) 操作系统自身的漏洞; (3) WEB应用程序漏洞; (4) 错误的配置。 方案概要 深信达MCK主机加固系统,是通过安全容器接管操作系统,让应用程序在容器内运行,数据保存在容器内, 容器内通过镜像技术,实行工作场景白名单机制,并对核心数据进行加密保护,实现服务器的
Windows系统主机加固
shangMD01的博客
12-09 1393
1.禁用Guest账户和无关账户 操作流程:按win键输入计算机管理->本地用户和组->用户->Guest 右键属性,勾住禁用账户确定 2.密码策略加强 操作流程:按win键输入本地安全策略->账户策略->密码策略 进行加固 3.账户策略加强 操作流程:按win键输入本地安全策略->账户策略->账户锁定策略 “账户额锁定阀值”设置为 5 次 “账户锁定时间”设置为 15分钟 “复位账户锁定计数器”设置为 15分钟 根据自己意愿进行加固
Linux主机全方位操作系统加固指南
这些内容构成了一个完整的Linux系统加固框架,对提高系统的安全性、防止恶意攻击和维护系统稳定运行具有重要意义。无论是初学者还是经验丰富的管理员,都能从中获取到实用的知识和技巧。通过遵循这些规范,可以有效...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值