linux主机安全加固

已于 2023-12-08 09:07:42 修改
阅读量353 收藏 9
点赞数 9
文章标签: linux 安全 运维
于 2023-12-07 16:29:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skytimerain/article/details/134857926
版权

问题一 启用账户口令的有效期策略。

/etc/login.defs

PASS_MAX_DAYS 90
PASS_MIN_DAYS 1
PASS_MIN_LEN 10
PASS_WARN_AGE 15

问题二 禁止root用户ssh登录

/etc/ssh/sshd_config

PermitRootLogin yes

问题三 超时自动退出

/etc/ssh/sshd_config

TMOUT=300

问题四 设置用户密码强度

/etc/pam.d/system-auth

password requisite pam_cracklib.so try_first_pass retry=3 dcredit=-1 lcredit=-1 ucredit=-1 ocredit=-1 minclass=3 minlen=8

问题五 用户锁定策略

/etc/pam.d/system-auth

auth required pam.tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=60

问题六 开启审计日志

/etc/rsyslog.conf

authpriv.*                              /var/log/secure


 

farinland
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux安全加固手册
weixin_34054931的博客
12-06 1779
1 身份鉴别 1.1 密码安全策略 操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。 设置有效的密码策略,防止攻击者破解出密码 1)查看空口令帐号并为弱/空口令帐号设置强密码 # awk -F: '($2 == ""){print $1}' /etc/shadow 可用离线破解、暴力字典破解或者密码网站...
SUSE LINUX主机安全加固
08-18
SUSE LINUX主机安全加固,SUSE LINUX主机安全加固,SUSE LINUX主机安全加固
Linux主机安全加固
weixin_33847182的博客
11-14 554
1账户安全 1.1锁定系统中多余的自建帐号 查看 /etc/passwd 和 /etc/shadow 这俩文件,每一行第一个字段为用户名。 如果你确认系统中某些用户并非用来登录系统,可以将其锁定:  使用命令passwd -l <用户名>锁定不必要的账号。  使用命令passwd -u <用户名>解锁需要恢复的账号。 注:需要...
Linux安全加固,最详细的解释小白也能听懂
最新发布
2401_84302583的博客
04-17 887
当系统验证出现问题时,首先应当检查/var/log/messages或者/var/log/secure中的输出信息,根据这些信息判断用户账号的有效性。当系统验证出现问题时,首先应当检查/var/log/messages或者/var/log/secure中的输出信息,根据这些信息判断用户账号的有效性。当系统验证出现问题时,首先应当检查/var/log/messages或者/var/log/secure中的输出信息,根据这些信息判断用户账号的有效性。对pam文件的修改应仔细检查,一旦出现错误会导致无法登陆;
LINUX主机安全加固
技术成就梦想
01-30 3843
一、       账号策略 1.1 检查是否存在空口令账号 检查方法: awk -F: '($2 == ""){print}' /etc/passwd   备份方法: cp -p /etc/passwd  /etc/passwd_bak   加固方法: 使用命令passwd  设置密码。   回退方法: rsync –avp  /etc/passwd_bak  /etc/p
linux主机进行安全加固(基线配置不包括安全漏洞修补)
weixin_33796177的博客
12-03 505
1. 应删除或锁定与设备运行、维护等工作无关的账号。 加固建议 参考配置操作 删除用户:#userdel username; 锁定用户: 1)修改cat /etc/shadow文件,用户名后加*LK* 2)将cat /etc/passwd文件中的shell域设置成/bin/false 3)#passwd -l username 只有具备超级用户权限的使用者方可使用,#pass...
SUSELinux主机安全加固通用操作指导书.doc
02-24
SUSE Linux 主机安全加固通用操作指导书 SUSE Linux 主机安全加固通用操作指导书旨在提供一份详细的指导手册,以帮助管理员和安全专家对 SUSE Linux 主机进行安全加固。该指导书涵盖了从系统检查到加固实施的各个...
SUSE Linux主机安全加固
09-22
一线维护工程师和安全专业服务工程师进行SUSE LINUX系统管理和维护指南,有助于熟悉LINUX系统安全加固流程。
LINUX安全加固手册.pdf
09-29
"LINUX安全加固手册" LINUX操作系统的安全加固是一项复杂的任务,需要从多方面入手,涵盖了密码安全策略、用户帐号安全、网络服务安全等多个方面。以下是LINUX安全加固手册中的一些关键知识点: 一、概述 LINUX...
linux主机安全加固,linux主机安全加固方案.doc
weixin_30495795的博客
05-12 331
. .PAGEword版本PAGE 2目 录TOC \o "1-3" \h \z \u LINUX加固方案 11.安装最新安全补丁 42.网络和系统服务 43.核心调整 64.日志系统 75.文件/目录访问许可权限 76.系统访问, 认证和授权 87.用户账号和环境 108.关键安全工具的安装 111.安装最新安全补丁项目:注释:1安装操作...
Linux系统下主机加固
wo不是码农 的博客
12-27 1905
1、账户计数器 修改如下文件:/etc/pam.d/sshd   (限制ssh登录) /etc/pam.d/login  (限制终端登录) PS:也可修改/etc/pam.d/system-auth (因为该文件通常被sshd、login文件调用) 在文件中: #%PAM-1.0 后添加下面一行语句 auth    required    pam_tally2.so    deny=5
Linux 系统的安全加固
wu瞌睡虫
05-02 3655
文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 一、Linux为什么需要加固? Linux操作系统是一个通俗且被混淆的说法,它应该是GNU/Linux。我们不是咬文嚼字,因为这和它的稳定及安全性有重大关系。 二、开源软件与Linux Kernel GNU/Linux 是GNU(通用公共许可证(GPL))软件与Linux Kernel 的统称。由于 Linux 实际是一个操作系统的核心( Kernel )而不是一
Linux系统 安全加固
elihe2011的专栏
03-15 1343
一. 账号安全 1. 账号锁定 passwd -l scu passwd -u scu本质:在/etc/shadow密码列前增加”!” 口令策略 vi /etc/login.defs PASS_MAX_DAYS 90 # 密码最长使用天数 PASS_MIN_DAYS 0 PASS_WARN_AGE 7 # 密码到期提前预警天数 PASS_MIN_LE
Linux主机系统加固
supermeatboy223的博客
12-07 209
账号及口令 禁用或删除无用账号,减少系统无用账号,降低安全风险。 使用 cat /etc/shadow 查看用多少用户 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命令 passwd -u <用户名> 解锁必要的账号。 检查特殊账号 检查是否存在空口令和root权限的账号。 查看空口令和root权限账号,确认是否存在异常账号: 使用命令 awk -F: '($2=="")'
安全加固Linux操作系统安全加固
Karka_的博客
01-06 1196
通过上述步骤,可以在 /var/log/history 目录下以每个用户为名新建一个文件夹,每次用户退出后都会产生以用户名、登录IP、时间的日志文件,包含此用户本次的所有操作(root用户除外)。注意:部分系统可能使用syslog-ng日志,配置文件为:/etc/syslog-ng/syslog-ng.conf。通过脚本代码实现记录所有用户的登录操作日志,防止出现安全事件后无据可查。关闭不必要的服务(如普通服务和xinetd服务),降低风险。设置系统登录后,连接超时时间,增强安全性。
linux安全加固
m0_51553670的博客
06-01 4092
目的:在设备权限配置能力内,根据用户的企业需要,配置其所需的最小权限,以减少非法访问的可能性。目的:修改创建文件或目录时的默认权限,防止属于该组的其他用户级别组的用户修改该用户的文件。目的:删除系统不需要的默认账号、更改危险账号的默认shell变量,降低被利用的可能性。目的:对于采用静态密码认证的设备,账户密码的生存周期不长于90天。目的:限制用户对系统资源的使用,减缓DDOS等攻击危害。目的:关闭无用服务,提高系统性能,减低漏洞风险。目的:规范使用高强度密码,延长被爆破的时间。
linux主机系统加固
YUGUOHOU的博客
12-07 2221
账户和口令 禁用或删除无用账户 减少系统无用账户,降低安全风险 用于查看有多少账户(重点) cat /etc/shadow 操作步骤 使用命令userdel <用户名>删除不必要的账号 例如:这里我删除了qq这个账号,可以看出来,我们第一次查看账号的时候在最下面有qq 账号,当我们输入这个命令的时候,再次查看账号,可以发现,qq这个账号已经...
windows和linux安全加固
07-31
对于Windows和Linux主机安全加固,有一些重点需要注意。首先,账户和密码的安全是非常重要的,要确保没有弱口令和空口令,并定期更换密码。此外,管理员权限应该限制一般用户的登录和使用,每个用户应该有对应的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值