CentOS安全配置

最新推荐文章于 2023-08-17 14:49:23 发布
最新推荐文章于 2023-08-17 14:49:23 发布
阅读量1k 收藏 2
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/samginshen/article/details/104852585
版权

工作主要以CentOS为主,以下为系统安全配置总结

系统文件有风险操作需谨慎,修改配置前请备份相关文件。

  1. root用户设置ls,rm命令别名
echo $SHELL 
#1)如果输出csh: 
vim ~/.cshrc 
#添加如下内容: 
alias ls='ls -aol' 
alias rm='rm -i' 
#2)如果输出bash: 
vim ~/.bashrc 
#添加如下内容: 
alias ls='ls -aol' 
alias rm='rm -i'
  1. 历史命令设置
#在文件/etc/profile中修改添加如下配置: 
HISTFILESIZE=5 
HISTSIZE=5
  1. 设置首先通过DNS解析IP地址,然后通过hosts文件解析;设置"/etc/hosts"文件中的主机允许拥有多个IP地址(比如有多个以太口网卡);设置不允许对该服务器进行IP地址欺骗
vim /etc/host.conf
#修改或添加如下内容: 
order hosts,bind 
multi on 
nospoof on
  1. 打开syncookie缓解syn flood攻击
vim /etc/sysctl.conf
#修改或添加如下内容: 
net.ipv4.tcp_syncookies = 1
  1. 禁止IP源路由
vim /etc/sysctl.conf
#修改或添加如下内容: 
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
  1. 使用PAM认证模块进行su权限控制,禁止wheel组之外的用户su为root
vim /etc/pam.d/su
#修改或添加如下内容:
auth sufficient pam_rootok.so 
auth required pam_wheel.so group=wheel
  1. 获取系统中所有的系统服务和开放端口后由用户判断是否有非必要的服务和端口开启
#1、执行以下命令查看服务列表:
chkconfig --list, systemctl list-units
#查看所有服务的开启关闭列表检查基本的网络服务的开启或禁止情况,
#根据实际情况关闭不必要的服务。 
#2、查看开放的端口列表:
netstat -tuwnlp
  1. 检查屏幕锁定配置
#1.启用空闲激活 
gconftool-2 --direct --config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory --type bool --set /apps/gnome-screensaver/idle_activation_enabled true 
#2.启用屏幕锁定 
gconftool-2 --direct --config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory --type bool --set /apps/gnome-screensaver/lock_enabled true 
#3.设置屏保模式 
gconftool-2 --direct --config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory --type string --set /apps/gnome-screensaver/mode blank-only 
#4.设置空闲激活时间
gconftool-2 --direct  --config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory   --type int   --set /apps/gnome-screensaver/idle_delay 15
  1. 禁止ICMP重定向
vim /etc/sysctl.conf
net.ipv4.conf.all.accept_redirects = 0
  1. 检查是否设置允许远程访问的ip地址,检查是否设置拒绝所有远程访问
在/etc/hosts.allow中添加允许访问的IP地址范围的设置
在/etc/hosts.deny中添加拒绝所有远程访问的设置
  1. 禁止Control-Alt-Delete重启动机器命令
删掉/usr/lib/systemd/system/reboot.target文件
  1. 禁止IP路由转发
vim /etc/sysctl.conf
#修改或添加如下内容:
net.ipv4.ip_forward = 0
  1. 系统core dump状态
vim /etc/security/limits.conf
#修改或添加如下内容:
* soft core 0
* hard core 0
vim /etc/profile
#修改或添加如下内容:
ulimit -S -c 0 > /dev/null 2>&1
  1. 设置定时帐户自动登出时间。
vim /etc/profile
#文件中添加以下内容:
TMOUT=300
  1. 禁止root用户登录FTP
    如果ftp服务不需要,需要关闭该服务。 如果需要ftp服务,则需要配置userlist_enable为YES,userlist_deny为NO,且/etc/vsftpd/user_list文件中删除root用户。

wu-ftp

 vim /etc/ftpusers 或者 /etc/ftpd/ftpusers,#ftpusers文件中用户将禁止登录FTP
 #文件中添加以下内容:
 root

proftp

vim proftpd.conf
#注释如下内容
RootLogin on

pure-ftp

vim pure-ftpd.conf
 #文件中添加以下内容:
MinUID 100
  1. 检查snmpd服务是否开启,若开启则修改snmp默认团体名称
systemctl is-enabled snmpd#查看snmpd服务是否开启。
vim /etc/snmp/snmpd.conf
#修改默认团体名
rocommunity <团体名>
  1. rsyslog配置安全事件日志
vim /etc/rsyslog.conf
#文件中加入如下内容: 
*.err;kern.debug;daemon.notice /var/adm/messages 
vim /etc/syslog-ng/syslog-ng.conf
#在文件中加入如下内容: 
filter f_msgs { level(err) or facility(kern) and level(debug) or facility(daemon) and level(notice); }; destination msgs { file("/var/adm/msgs"); }; log { source(src); filter(f_msgs); destination(msgs); }; 
#其中/var/adm/msgs为日志文件。如果该文件不存在,则创建该文件。
#touch /var/adm/msgs 
#修改/var/adm/msgs 权限为666
#chmod 666 /var/adm/msgs
samginshen
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos 安全配置
zz772100的博客
12-13 240
通过配置Centos 配置文件 加强centos 默认安全配置 Linux 操作系统的配置基本上以配置文件展示 通过不同配置文件理解不同德配置 网络配置 1. 检查不用的链接 ip link show up 如发现有两个链接一个为lo 一个为eth0 如果有需要关闭的接口 可以使用 ip link set down 2. 关闭 IP 转发 先查看IP转发配置 sy...
Centos安全配置
weixin_43622525的博客
12-13 2788
目录 一、网络配置 二、查看审计服务 三、查看并配置日志审计 四、查看SSH认证配置 五、认证模块配置 一、网络配置 ip link show up //检查不用的连接 关闭ip转发 查看 使用 sysctl net.ipv4.ip_forward 关闭数据包重定向 sysctl net.ipv4.conf.all.send_redirects sysctlnet.ipv4.tcp_syncookies //查看syncookies配置 二...
centos7 gnome 关闭黑屏和屏保
suziguai的博客
08-05 2606
安装的centos7图形化界面settings界面中没有关闭锁屏的图形化界面,通过查找发现可以通过命令行方式关闭gnome系统的屏保和熄屏功能。 关闭息屏,最后0是代表关闭锁屏,将0替换为60代表60s后自动息屏,以此类推。 gsettings set org.gnome.desktop.session idle-delay 0 关闭锁屏 gsettings set org.gnome.desktop.screensaver lock-enabled false https://blog.csdn.net/
CentOS 服务器安全设置
weixin_33910137的博客
04-06 87
  我们必须明白:最小的权限+最少的服务=最大的安全。所以无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小化,这样才能保证服务器最大的安全。 一、注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。 cp  /etc/passwd  /etc/passwdbak   #修改之前先备份 vi /etc/passwd  #编辑...
基线管理之Centos安全配置
m0_49506405的博客
12-13 129
实验原理 Linux操作系统的配置基本上以配置文件展示,通过不同配置文件理解不同的配置。 实验步骤 一、网络配置 1、检查不用的连接 使用以下命令 ip link show up 如下图,发现有两个连接一个为lo,一个为eth0, 如果有需要关闭的接口,可以使用ip link set down 2、关闭IP转发 先查看ip转发配置 sysctl net.ipv4.ip_forward 查看发现为0,如果是1,可以使用下面命令改为0 sysctl -w net.ipv4.ip_forward=0 3、
基线安全设定
Xu的博客
08-17 71
适用于一般Linux主机基线安全扫描设定。
Linux安全基线脚本
u010533742的博客
03-10 709
hostname USERNAME="user" PASSWORD="xxxxxxx" echo "口令更改最小间隔天数:" cp /etc/login.defs /etc/login.defs_bak_$(date +%Y-%m-%d) sed -i "/PASS_MIN_DAYS/s/1/7/g" /etc/login.defs grep PASS_MIN_DAYS /etc/login.defs|grep -v ^# echo -e "\n" echo "认证失败次数:" cp /etc/p
centos安全配置
11-04
整理的linux服务器安全设置措施,很不错 一、系统安全记录文件 二、启动和登录安全性 三、限制网络访问 四、防止攻击 五、内核参数调整
CentOS安全配置规范V1.0.doc
10-28
CentOS安全配置规范V1.0.doc
CentOS安全配置总结
06-11
### CentOS安全配置要点详解 #### 一、CentOS系统安全配置概述 在现代网络环境中,服务器的安全至关重要。本文档基于作者在日常工作中的经验积累以及网络上的学习资源,旨在提供一套适用于CentOS系统的安全配置...
GNOME 3 使用技巧
Orion_gi 净土
12-26 3526
原文地址:https://wiki.archlinux.org/index.php/GNOME_%28%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87%29 GNOME 是一个由 GNOME 项目开发的桌面环境。 GNOME 项目使用最新的科技,为用户从头打造了全新的现代桌面——GNOME 3。它有以下特性: 提供了一个现代化的默认视觉主题和字
ubuntu屏幕保护程序安装
Dreamer_Ye的专栏
02-22 3688
最近升级了ubuntu,发现屏幕保护程序只是一个黑屏,并且不能进行设置修改。于在在网上查找一下资料后进行修改。方法就是将系统带的屏保程序gnome-screensaver删除,换成第三方程序xscreensaver。 操作步骤: 1. 删除gnome-screensaver      sudo apt-get remove gnome-screensaver 2.安装xscreensave
给FC的gnome-screensaver中添加更多的屏保
halazi100
01-14 1447
FC5引入了一个新的screensaver管理程序:gnome-screensaver,可能是同gnome2.14一同发布的。这个屏保管理程序比起原先的xscreensaver,使用更加简便,几乎没有什么可以设置的项目,非常符合gnome简洁的风格。而且其lock界面也是基于gtk2的,和gnome的风格相一致。不过FC5的这个gnome-screensaver中带着的屏保太少,而且也不好看。据说
linux gnome配置文件,Linux下怎么配置Gnome桌面环境
weixin_39530838的博客
05-13 702
linux下配置gnome桌面环境方法一、首先查看系统的运行级别以及是否安装了桌面环境1、使用命令runlevel 查看当前的运行级别 ,如图所示;2、使用命令 yum grouplist | more 查看是否安装了桌面环境的组件,如图所示;二、再次从上面分析的结果看到,当前运行级别是3,而且也没有安装桌面环境的软件1、然后使用命令查看一下桌面有哪些桌面环境的软件,然后装显示出来的软件组件就可...
Linux安全加固指南之葵花宝典
m0_50800033的博客
11-24 2051
一、账号管理 1、口令锁定策略 ①判定依据 用户连续认证失败次数设置为5则合规,否则不合规。 ②检测方法 redhat系统编辑文件/etc/pam.d/system-auth、suse9编辑/etc/pam.d/passwd、suse10以上编辑/etc/pam.d/common-password查看是否存在如下内容: auth required pam_tally2.so deny=5 onerr=fail no_magic_root unlock_time=180(redhat5.1以下版本及suse只
gnome锁屏时屏蔽切换用户按钮
nust20的专栏
06-27 601
使用如下命令添加gconf配置选项: gconftool-2 --direct --config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory --type bool --set /desktop/gnome/lockdown/disable_user_switching true 参考: https://www.suse.c...
CentOS虚拟机更改屏幕锁屏时间
qq_33300585的博客
08-08 1798
CentOS虚拟机更改屏幕锁屏时间
centos7.9 安全加固
最新发布
06-20
CentOS 7.9安全加固是一个关键步骤,可以增强系统的安全性并防止潜在的威胁。以下是一些基本的加固措施: 1. **更新系统和软件包**:使用`yum update`确保系统中的所有组件都是最新版本,包括安全补丁。 2. **禁用不必要的服务**:许多默认安装的服务可能不是必需的,禁用它们以减少攻击面。例如,`system-config-httpd`可以关闭非必要的HTTP服务。 3. **强化账户权限**:创建非root用户并限制其对系统的访问,只给予必需的权限。使用`usermod -G [group] [username]`为用户添加到特定组。 4. **配置防火墙**:启用防火墙(如firewalld或iptables)并设置规则,只允许必要的网络流量进出。 5. **设置强壮的密码策略**:强制用户使用复杂且定期更改的密码,启用两步验证如果可用。 6. **安装并配置SELinux**:如果已启用,优化 SELinux 的策略以限制进程间的交互。 7. **限制SSH访问**:只允许来自特定IP的SSH连接,使用公钥验证代替密码,并启用SSH密钥交换。 8. **启用安全审计**:启用系统日志记录和审计,以便追踪异常活动。 9. **安装并更新安全软件**:安装和定期更新防病毒软件、入侵检测系统等。 10. **定期备份数据**:定期备份重要数据,以防万一发生安全事件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值