Linux系统安全优化

最新推荐文章于 2024-01-10 11:40:54 发布
最新推荐文章于 2024-01-10 11:40:54 发布
阅读量1.6k 收藏
点赞数 2
分类专栏: Linux 文章标签: linux 运维 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/raoxurou/article/details/120523887
版权

文章目录

修改源镜像

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

sed -e 's|^mirrorlist=|#mirrorlist=|g' \
         -e 's|^#baseurl=http://mirror.centos.org|baseurl=https://mirrors.tuna.tsinghua.edu.cn|g' \
         -i.bak \
         /etc/yum.repos.d/CentOS-*.repo

修改一些配置

cat > /etc/yum.repos.d/epel.repo <<EOF
[epel]
name=Extra Packages for Enterprise Linux 7 - \$basearch
baseurl=https://mirrors.tuna.tsinghua.edu.cn/epel/7/\$basearch
#mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=\$basearch
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=https://mirrors.tuna.tsinghua.edu.cn/epel/RPM-GPG-KEY-EPEL-7

[epel-debuginfo]
name=Extra Packages for Enterprise Linux 7 - \$basearch - Debug
baseurl=https://mirrors.tuna.tsinghua.edu.cn/epel/7/\$basearch/debug
#mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-debug-7&arch=\$basearch
failovermethod=priority
enabled=0
gpgkey=https://mirrors.tuna.tsinghua.edu.cn/epel/RPM-GPG-KEY-EPEL-7
gpgcheck=1

[epel-source]
name=Extra Packages for Enterprise Linux 7 - \$basearch - Source
baseurl=https://mirrors.tuna.tsinghua.edu.cn/epel/7/SRPMS
#mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-source-7&arch=\$basearch
failovermethod=priority
enabled=0
gpgkey=https://mirrors.tuna.tsinghua.edu.cn/epel/RPM-GPG-KEY-EPEL-7
gpgcheck=1
EOF

更新系统

yum update -y

预安装需要用的的环境

yum -y install python-setuptools python-pip gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel zipqunzip ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5-devel libidn libidn-devel openssl openssh openssl-develnss_ldap openldap openldap-devel openldap-clients openldap-servers libxslt-devel libevent-devel ntp libtool-ltdl bison libtool vim-enhanced python wget lsof iptraf strace lrzsz kernel-devel kernel-headers pam-devel tcl tk cmake ncurses-devel bisonsetuptool popt-devel net-snmp screen perl-devel pcre-devel net-snmp screen tcpdump rsync sysstat man iptables sudo libconfiggit bind-utils tmux elinks numactl iftop bwm-ng net-tools expect

添加普通账户

useradd test  #创建普通账户

passwd test  #设置密码

关闭seLinux

永久关闭</

最低0.47元/天 解锁文章
raoxurou
关注
专栏目录
Linux安全加固优化
10-27
手把手教你,Linux安全加固和Linux安全优化 ,还有漏洞修补模块,文档都有详细的教程。
linux系统安全常规优化
weixin_33969116的博客
07-09 87
关于服务器本地终端上的安全控制,可以从以下几个方面着手:1、即时禁止普通用户登录当服务器正在进行备份或调试等维护工作时,可能不希望再有新的用户登录系统,这时候,只需要简单的建立/etc/nologin文件即可,login程序会检查/etc/nologin文件是否存在,如果存在则拒绝普通用户登录系统(root用户不受限制),删除该文件或者重启系统后就可恢复。touch /etc...
linux之安全优化
二代红鱼的博客
02-24 514
一个linux的安全性取决于管理员对它的配置。因此要制定安全策略:保护数据完好,维护用户隐私的完好。 1,下载系统ISO文件进行MD5检验。 2,用LUKS(linux unified key setup)加密磁盘,使用前,需要将分区备份。 3,安装使用sudo,用visudo编辑配置。这样在使用sudo时,普通用户为root权限。 4,nmap测试常用网络通信端口来发现正在监听的服务。 ...
Linux安全与优化
jiee8968的博客
05-25 277
目录 一、原则 二、安全 1、sudo登录 2、禁止root远程SSH 3、锁定关键系统文件 4、隐藏Linux 版本信息显示 5、清除多余的系统虚拟用户账号 6、历史记录数及登录超时 7、禁ping 8、升权威胁命令 9、grub引导菜单加密 10、升级已知漏洞 三、优化 1、设定运行级别为3 2、精简开机启动服务 3、时间同步 4、中文显示设置 5、调整文件描述符数量 6、定时自动清理邮件服务临时目录 7、配置yum更新源 8、autofs自动挂载服务 9、关闭selinux及iptables 10、L
linux安全与优化
kehana的博客
06-04 4787
/var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间; /var/log/wtmp:记录当前正在登录和历史登录系统的用户信息,默认由last命令查看; /var/log/btmp:记录失败的登录尝试信息,默认由lastb命令查看。 vipw #查看用户组 root:x:0:0::/root:/sbin/nologi...
Linux 系统安全优化中文.zip
03-31
Linux 系统安全优化中文.zip
浅谈linux操作系统的优化及安全
09-16
Linux操作系统的优化】 在Linux操作系统中,优化主要...作为系统管理员,理解并掌握这些优化技巧是提升服务器性能和保障系统安全的关键。同时,持续关注系统运行状态,适时调整配置,是保持系统高效运行的必要步骤。
linux系统优化重点简单总结
07-09
关闭 SELinux 可以提高系统性能,但同时也会降低系统安全性。可以使用以下命令关闭 SELinux: `setenforce 0` 2. 修改系统的运行级别 系统的运行级别决定了系统的启动模式和服务的启动顺序。可以使用以下命令修改...
Linux安全优化
白衣不染尘的博客
08-12 712
linux安全优化: 安装系统后可以注释掉用不到的虚拟用户 我们自己部署服务的时候,也会创建虚拟用户,满足服务需求 Linux系统中用户角色划分:      用户的角色是通过UID和GID识别的      用户的UID就相当于我们的身份证一样,用户名就相当于我们的名字 UID(User Identify)用户ID GID(Group Identify)组ID 超级用户...
Linux优化Linux系统常用的安全优化
最新发布
A1_3_9_7的博客
01-10 1052
生产环境中可以先临时禁用SELinux,即设置setenforce 0,再去修改selinux的配置文件永久禁用,这样就不用立即重启系统也能禁用SELinux了,等下次系统需要重启时就能实现永久禁用selinux了,线上的系统不能说能随便立即重启的。
Linux 系统安全常规优化
weixin_33825683的博客
08-16 69
基本安全措施 1. 禁用系统中不适用的账户 2. 确认程序或服务用户的登录shell不可用 3. 限制用户的密码有效(最大天数) (针对以后新建用户) (针对现有个体用户) 4. 指定用户在下次登录时必须修改密码 5. 限制用户密码最小长度 6. 限制记录命令历史的条数 并设置当前用户在注销后自动清...
如何优化及安全设置Linux系统
MssGuo的博客
05-03 432
前言 环境:CentOS7.9 安装好Linux后,为了系统的安全性,我们需要为系统调优和安全设置,下面介绍一些企业实际生产环境中常用的调优及安全设置。 1、禁用SELinux SELinux是美国国家安全局对于强制访问控制的实现,这个功能让系统管理员又爱又恨,这里就把他关了吧,至于安全访问,可通过防火墙来实现,这也是大多数生产环境的做法。 1)永久禁用SELinux vim /etc/selinux/config SELINUX=disabled 必须重启系统才能生效 2)临时禁用SELInux gete
linux系统优化及安全管理,linux系统安全常规优化
weixin_30215717的博客
05-13 193
关于服务器本地终端上的安全控制,可以从以下几个方面着手:1、即时禁止普通用户登录当服务器正在进行备份或调试等维护工作时,可能不希望再有新的用户登录系统,这时候,只需要简单的建立/etc/nologin文件即可,login程序会检查/etc/nologin文件是否存在,如果存在则拒绝普通用户登录系统(root用户不受限制),删除该文件或者重启系统后就可恢复。touch /etc/nologin2、控...
学习笔记9——linux系统安全优化之锁定关键的系统文件
尚庆龙的专栏
08-23 955
为了使我们的linux系统更安全,减少被黑客入侵的可能性,可以使用chattr命令对系统中的关键文件进行锁定。如: #chattr +i /etc/passwd /etc/shadow /etc/groupp /etc/gshadow  将系统中的passwd,shadow,group.gshadow等关键命令加i权限进行锁定。一旦锁定之后,即使是root用户也无法对这些文件进行操作。 命令
项目系统安全优化二(linux优化)
xueshanfeitian的博客
11-30 727
第一篇文章可能做不到经善尽美,但笔者一直朝着这个方向努力,最近接到安全公司的整改通知要求笔者在限期内整改系统, 笔者将整改的过程记录并与大家分享,希望能帮到各位童鞋。umask配置对于文件权限是至关重要,我们需要将22的umask值改成27的umask值。在过去的一年里,小猿写了关于。
Linux安全优化策略
weixin_45606836的博客
10-14 371
1.设定实验环境 打开两台虚拟机,一台做客户端(client), 另一台做服务器(server) ###设置客户端 nm-connection-editor ##设置ip:ip1 ip addr show eth0 hostnamectl set-hostname westosclient.example.com ##设置为客户端 rm -fr /root/.ssh/ 修改背景颜色:Edit–P...
系统安全常规优化
weixin_34334744的博客
08-08 118
用户账号安全优化1禁用(锁定)zhangsan用户用passwd –l[root@s2 ~]# passwd -l zhangsanLocking password for user zhangsan.passwd: Success或者直接修改shadow文件,密码字符串前加![root@s2 ~]# vi /etc/shadowzhangsan:!!:14724:0:999...
Linux优化及安全配置
老狐狸的博客
06-10 858
本文提及的系统,如没有特别声明,均采用redhat公司的redhat linux系统。 关于优化 说起优化,其实最好的优化就是提升硬件的配置,例如提高cpu的运算能力,提高内存的容量,个人认为如果你考虑升级硬件的话,建议优先提高内存的容量,因为一般服务器应用,对内存的消耗使用要求是最高的。当然这都是题外话了。 这里我们首要讨论的,是在同等硬件配置下(同一台服务器,不提升硬件的情况下)对你的系统进行
熟悉Linux系统安全优化(全)
最实用的Linux博客
09-30 3189
原贴:第一章:介绍Linux 什么是Linux? Linux是一个操作系统。最初它是由在芬兰赫尔辛基大学念书的Linus Torvalds作为一种业余爱好开发出来的。Linus对用于教学的一种小型的Unix操作系统-Minix很感兴趣,决定开发出超过Minix的操作系统。在1991年,他开始Linux的开发,那时候的Linux是0.02版。到了1994年,Linux内核的1.0版发布了。现在稳定的
Linux系统安全优化:账号权限与sudo管理
"Linux系统安全常规优化是每个运维工程师必须掌握的关键技能,涉及到用户账号安全、权限管理和命令执行控制等多个方面。以下是对这些知识点的详细解释: A. 用户账号安全优化: 1. 删除不使用的用户和组:为了减少...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值