安全配置

最新推荐文章于 2024-04-17 06:45:08 发布
最新推荐文章于 2024-04-17 06:45:08 发布
阅读量4.4k 收藏 4
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shangMD01/article/details/121910968
版权

 基线管理之centos安全配置

1.检查不用的链接:ip link show up

如果有需要关闭的接口,可以使用:ip link set down

 2.关闭IP转发

先查看ip转发配置:sysctl net.ipv4.ip_forward

查看为0,如果为1,用命令改为0:sysctl -w net.ipv4.ip_forward=0

3.关闭数据包重定向设置

查看数据包重定向设置:sysctl net.ipv4.conf.all.send_redirects

 查看为1,改为0:sysctl -w  net.ipv4.conf.all.send_redirects=0

 4.开启SYN cookies设置

查看配置:sysctl net.ipv4.tcp_syncookies

发现为1,已将开启。如果为0使用命令改为1:sysctl net.ipv4.tcp_syncookies=1

1.查看审计服务

查看服务是否开启:systemctl status auditd

 开启命令为: systemctl start auditd

2.查看审计日志大小:cat /etc/audit/auditd.conf |grep max

 查看并配置日志审计

1.查看日志文件权限,日志权限为600,仅root可读写:ls -l /var/log/

 非600的文件,如wpa_supplicant.log 可以使用下面命令改为600:

chmod 600 /var/log/wpa_supplicant.log

查看

 2.查看日志归档处理

确保存在/etc/logrotate.d/syslog文件,使用命令:ls /etc/logrotate.d/syslog

 查看认证配置

1.检查ssh配置文件权限:

 如图显示权限为644,建议改为600,使用以下命令:

chmod 600 /etc/ssh/ssh_config

2.配置允许SSH允许的验证失败次数

查看当前配置:

sshd -T |grep maxauthtries

 如上图显示,默认为3次登录失败后断开连接。

可以修改/etc/ssh/sshd_config文件的MaxAuthTires值进行修改。

3.禁止空密码登录SSH

 sshd -T | grep permitemptypasswords

 4.查看SSH支持密码算法,确保没有md5 des等已经不安全的算法

sshd -T | grep ciphers

 认证模块配置

1.密码强度配置

vim /etc/security/pwquality.conf

 2.密码过期时间设置

查看过期时间

grep ^\s*PASS_MAX_DAYS /etc/login.defs

 默认过期时间为9999天,修改相应文件即可修改过期时间

3.查看用户密码过期时间

grep -E '^[^:]+:[^!*]' /etc/shadow | cut -d: -f1,5

修改root用户过期时间

 chage  --maxdays 365 root

4. 自动禁用账号

useradd -D | grep INACTIVE

最低0.47元/天 解锁文章
shangMD01
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS复杂度设置
weixin_48085856的博客
01-29 1346
Linux系统复杂度策略主要在/etc/pam.d/文件夹下,如CentOS的/etc/pam.d/system-auth、Ubuntu的/etc/pam.d/common-password,此外CentOS还有一个/etc/security/pwquality.conf。对比/etc/pam.d/system-auth与/etc/security/pwquality.conf,两个文档都可以配置复杂度策略,但system-auth优先级高于pwquality.conf
CentOS7密码复杂度配置
weixin_45526912的博客
01-05 1238
修改pwquality.conf参数文件有2种方法,可以参考“CentOS7 设置密码规则(1)直接vi或vim编辑器 ,或者甚至用sed命令,修改/etc/security/pwquality.conf(2)使用authconfig命令修改,修改后最终会体现在/etc/security/pwquality.conf文件中使用authconfig修改密码复杂度策略。
V10 桌面版、服务器版系统加固
哂笑年少
11-16 671
默认参数比 V10 桌面系统多了一个 PASS_MIN_LEN, 代表密码最小长 度(V10 桌面系统中也可以加限制密码长度的参数)而在 V10 服务 器版的 pwquality.conf 中也限制了密码的最小长度,在login.defs 和 pwquality.conf 文件同时限制了密码最小长度时是 以 pwquality.conf 文件中的为准,也就是 pwquality.conf 的优先 级高于 login.defs 的优先级。密码老化 控制策略需要配置/etc/login.defs 文件;
centos7设置密码策略_Centos7添加密码安全策略
weixin_29554335的博客
12-30 1958
# 写在前面,下面的方法是针对centos7版本的,centos6pam认证模块用的是pam_cracklib.so设置密码中至少包含一个小写字符,执行命令:# authconfig --enablereqlower --update查看设置:# grep "^lcredit" /etc/security/pwquality.conf\设置密码中至少包含一个大写字符,执行命令:# authconf...
centos中关于弱密码的总结
weixin_48356489的博客
09-29 305
关于设置密码的操作
linux安全配置规范.doc
04-09
Linux 安全配置规范 Linux 安全配置规范是为了确保使用 Linux 操作系统的设备的安全性而制定的。该规范明确了安全配置的基本要求,涵盖了账号管理、安全检查、身份验证、访问控制等多个方面。 账号管理是 Linux ...
数据库安全配置指南.docx
08-12
数据库安全配置指南是指为了保障数据网络的安全、稳定运行,制定一系列的数据库安全配置方法和日常数据库系统管理规定。本指南适用于 XX 公司信息系统的相应数据库系统的管理和运行。 数据库安全配置指南中涵盖了多...
统信软件操作系统安全配置指引..doc
08-26
统信软件操作系统安全配置指引 该文档提供了 UOS 系统安全配置的指引,旨在帮助用户和管理员了解和实施基本的安全配置,以保护系统免受恶意攻击和未经授权的访问。 概述 -------- UOS 系统安全配置指引旨在提供一...
IIS配置安全配置方案.docx
11-26
【IIS配置安全配置详解】 IIS(Internet Information Services)是微软提供的一个用于发布Web内容的服务器软件,常用于Windows操作系统。为了确保IIS服务器的安全性和稳定性,我们需要进行一系列的配置步骤,主要...
华为路由器安全配置基线.doc
07-12
华为路由器安全配置基线是确保网络设备安全运行的重要指导文件,旨在提高设备的防护能力,防止非法访问和潜在的安全威胁。这份文档适用于2015年9月发布,并且主要针对华为路由器的安全配置进行详细规范。 第1章概述...
Linux安全基线(六)配置6小项(CentOS 8)
bigwood99的博客
10-12 836
1.确保sudo日志文件存在 sudo可以使用自定义日志文件 编辑文件/etc/sudoers或/etc/sudoers.d/中的文件并添加以下行:
Linux基线检查与安全加固
m0_67284865的博客
06-17 3677
(连续认证5次会锁定账户,锁定300秒,root的话,5次失败,锁定600秒)用户连续认证失败次数设置为5次即合规,否则不合规。参考配置操作1.执行备份2.修改策略设置,编辑文件增加以下内容注意:unlock_time和root_unlock_time单位为秒。root下可查看因为验证登录失败的账户如果需要解锁的话,需要以root输入。
服务器安全基线配置
Jiawen的博客
05-21 3037
文章目录背景高优先级中高优先级 背景 在阿里云上买了台服务器,发现需要做以下加固策略,感觉很不错,记录下来 以下所有配置在进行修改之前,都应该先做好记录或备份 高优先级 1.设置密码修改最小间隔时间,限制密码更改过于频繁` 在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为7-14之间,建议为7: PASS_MIN_DAYS 7 root用户也应该设置最小密码修改间隔: chage --mindays 7 root 2.设置SSH空闲超时退出时间,可降低未授权用户访问其
SSH max authtries && SSH 配置文件简便地增强安全
热门推荐
anzhuangguai的专栏
02-17 1万+
1 确保安全性总是需要多层的方案。SSH 就是个好例子。可以使用多种方法,包括简单的 sshd 配置、通过 PAM 指定谁可以使用 SSH、应用端口敲门技术隐藏存在 SSH 访问的事实等。应用这些技术可以大大增加黑客入侵的难度,黑客不得不突破三个不常见的障碍。 把 SSH 的标准端口改为不常用的值并增强 SSH 配置,从而挡住最简单的攻击。定义有限的用户列表,只允许这些用户登录。完全隐藏
Linux安全基线(三)配置6小项
bigwood99的博客
09-27 4506
通过将net.ipv4.conf.all.accept_redirects和设置net.ipv6.conf.all.accept_redirects为0,系统将不接受任何ICMP重定向消息,因此,不允许外部人员更新系统的路由表。它的流行和实用性使基于USB的恶意软件成为网络渗透的一种简单而通用的手段。在网络中,源路由允许发送者部分或完全指定通过网络的路由数据包。相反,非源路由数据包将通过网络中的路由器确定的路径。在/etc/modprobe.d/目录中编辑或创建以.conf结尾的文件文件。
CentOS基线脚本,三级等保服务器系统安全配置脚本_centos 日志 等保三
最新发布
jixuczy的博客
04-17 902
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
centos7.4 安全漏洞修复
yztezhl的专栏
12-22 1962
1.未设置密码尝试次数锁定 编辑以下文件/etc/pam.d/system-auth, /etc/pam.d/password-auth, /etc/pam.d/sshd, /etc/pam.d/login, /etc/pam.d/kscreensaver, /etc/pam.d/gdm-password, 在文件第一行加 auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=600 2.账
基线管理之Centos安全配置
YUGUOHOU的博客
12-13 2554
实验目的 通过配置Centos配置文件,加强Centos默认安全配置。同时也是理解linux一切皆文件的思 想。尝试用shell脚本来处置Centos的安全配置。 实验原理 Linux操作系统的配置基本上以配置文件展示,通过不同配置文件理解不同的配置。 实验步骤 一、网络配置 1、检查不用的连接 使用以下命令 ip link show up 例如:下图发现有四个不同的连接,如果有需要关闭的接口,可以使用 ip link setdo...
Linux加密、安全版块、root密码破解
weixin_30924087的博客
01-22 563
Linux加密、安全版块、root密码破解 当一个入侵者进入了你的系统并且种植了木马,通常会想办法来隐蔽这个木马(除了木马自身的一些隐蔽特性外,他会尽量给你检查系统的过程设置障碍),通常入侵者会修改一些文件,比如管理员通常用ps -aux来查看系统进程,那么入侵者很...
Oracle数据库安全配置标准指南
"Oracle安全配置基线文档是中国移动管理信息系统部针对其所维护的ORACLE数据库系统制定的安全设置标准,旨在确保数据库的安全管理。文档涵盖了账号安全、口令安全、日志审计以及其他重要的安全配置措施,如监听器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值