linux服务器安全运维

最新推荐文章于 2024-08-26 16:32:21 发布
最新推荐文章于 2024-08-26 16:32:21 发布
阅读量1.8k 收藏 3
点赞数

一、账户和登录安全

1、删除特殊的用户和用户组

可删除特殊的用户:adm、lp、sync、shutdown、halt、news、uucp、operator、games、gopher等

可删除的用户组:adm、lp、news、uucp、games、dip、pppusers、popusers、slipusers等

命令:userdel和groupdel

注:不需要登录的用户:usermod -s /sbin/nologin zabbix


2、关闭系统不需要的服务

根据需要关闭不需要的服务,一般情况下只有系统本身用不到的服务都可认为是不必要的服务,例如:

anacron、auditd、autofs、avahi-daemon、anahi-dnsconfd、bluetooth等等

系统运行必须的服务:

acpid(电池管理)、apmd(监控电池性能)、kudzu(检测硬件是否变化)、crond、atd、keytables、iptables、xinetd、xfs(桌面系统必需)、network、sshd、syslog


3、密码安全策略

linux服务器端:

#ssh-keygen  -t rsa

#mv id-rsa.pub authorized_keys

#chmod 600 authorized_keys

#vi /etc/sshd/sshd_config

RSAAuthentication yes
PubkeyAuthentication yes

PasswordAuthentication no

#/etc/ini.d/sshd restart

windows客户端:

puttygen.exe,选择Conversions->Load选择私钥文件id_rsa,输入密钥文件的密码,会出现如下界面:




”Save private key“保存私钥。

通过putty加载秘钥实现登录。


4、合理使用su、sudo命令

/etc/sudoers


5、删除系统登录欢迎信息

可以修改或删除的系统文件:

/etc/issue、/etc/issue.net、/etc/redhat-release和/etc/motd

6、禁止control-alt-delete键盘关闭命令

/etc/init/control-alt-delete.conf



二、远程访问和认证安全

1、远程登录取消telnet采用ssh方式

2、合理使用shell历史命令记录功能

#/etc/bashrc

HISTFILESIZE=4000

HISTSIZE=4000

HISTTIMEFORMAT='%F %T'

export HISTTIMEFORMAT

3、启用tcp_wrappers防火墙

配置文件:/etc/hosts.allow和/etc/hosts.deny

系统中某个服务是否可以使用,取决于服务是否应用了libwrapped库文件,系统中sshd、portmap、sendmail、xinetd、vsftpd、tcpd默认可以使用tcp_wrappers防火墙。


三、文件系统安全

chattr

lsattr

四、系统软件安全管理

五、linux后门入侵检测工具

Mr_老Zhang
关注
Linux 服务器安全运维
nobody001z的博客
01-03 666
Linux 服务器安全运维1.1删除多余的用户和组可删除用户:adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher 可删除的组:adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers eg: userdel games groupdel games禁用用户的登录功能userm
Linux服务器安全运维
07-23
资源名称:Linux服务器安全运维   资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
LINUX 安全运维 (五)
weixin_33961829的博客
12-02 108
我来介绍一下LINUX安全的一些小技巧,很简单,也实用,这里把他们称为程咬金的三板斧: 第一板斧: 删除系统的版本信息和欢迎信息 (1)系统的版本信息,在给系统管理者提供方便的同时,也给***提供了方便!可以清空版本信息的文件。# > /etc/issue //这个文件...
2024年运维最全Linux基础知识汇总,看这一篇就够了
最新发布
小司机的奥拓
08-26 1369
实例:cd ~cd ../..2、mkdir命令用于创建目录。-p 确保目录名称存在,不存在的就建一个。在工作目录下的 runoob2 目录中,建立一个名为 test 的子目录。若 runoob2 目录原本不存在,则建立一个。(注:本例若不加 -p 参数,且原本 runoob2 目录不存在,则产生错误。3、pwd命令用于显示工作目录。执行 pwd 指令可立刻得知您目前所在的工作目录的绝对路径名称。–help 在线帮助。–version 显示版本信息。4、redir命令删除空的目录。
LINUX 安全运维 (一)
weixin_34112208的博客
11-26 150
Linux 安全非常重要!曲突徙薪!这个成语的意思是: 一人家的厨房堆着大量柴禾,某人指出这样危险,很容易着火,建议改善(弯曲)烟道,移走柴禾.但主人不听.一日果真着火,四邻赶来救援,主人房屋被焚,损失惨重,准备了丰盛食品招待四邻,唯独没有请那个提建议的人. 平时做好防御工作,比出故障了要强吧! Linux提供了各种不同的用户和角色,...
linux运维安全方案,LINUX 安全运维 (一)
weixin_39960503的博客
05-12 454
Linux 安全非常重要!曲突徙薪!这个成语的意思是:一人家的厨房堆着大量柴禾,某人指出这样危险,很容易着火,建议改善(弯曲)烟道,移走柴禾.但主人不听.一日果真着火,四邻赶来救援,主人房屋被焚,损失惨重,准备了丰盛食品招待四邻,唯独没有请那个提建议的人.平时做好防御工作,比出故障了要强吧!Linux提供了各种不同的用户和角色,而有些用户和角色,系统根本不需要,应该删除他们,因为帐号越多,系统就越...
linux系统安全运维
hubolu123的博客
01-07 600
基线检查: 1.账号弱口令 修改/etc/pam.d/system-auth文件 追加到password requisite pam_cracklib.so后面,添加到配置文件中。 例如:password requisite pam_cracklib.so ucredit=-1 lcredit=-1 dcredit=-1 注:ucredit:大写字母个数;lcredit:小写字母个数;dcredit:数字个数;ocredit:特殊字符个数 2.口令间隔天数等信息 /etc/login.defs 修改PAS
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1312
做渗透测试的一个环节就是测试web安全需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
Linux服务器运维
11-18
这里,我们将详细探讨给定文件中提到的Linux服务器运维相关知识点。 1. Linux安装后基本优化 Linux服务器安装完成后,需要进行一系列的优化来提高系统的安全性和性能。优化措施包括: - 配置yum源:使用稳定的第三...
服务器运维工具-日志收集-logCollect-Linux.zip
06-23
总的来说,LogCollect作为一款强大的Linux服务器运维工具,通过整合和分析各种日志,提升了运维效率,降低了故障响应时间。它体现了现代IT运维的趋势,即通过自动化和智能化手段,实现对复杂系统的有效管理和维护。...
Linux系统设计-linux服务器运维系统
01-10
它继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统,Linux是许多企业和服务提供商的首选操作系统,用于部署Web服务器、数据库服务器、邮件服务器等。Linux系统具有高效的网络功能和稳定的...
linux系统运维.pdf
09-30
Linux系统运维是一门涉及广泛的技术领域,包括但不限于系统安装、配置、维护、监控、故障排查、安全加固等。以下是从提供的内容中梳理出的一些知识点: 1. Linux发行版:Linux操作系统有许多不同的发行版,包括...
linux安全运维(一)
weixin_34216196的博客
07-25 1057
1.删除特殊的用户用户组: linux提供了各种不同角色的系统账号,在系统安装完成后,默认会安装很多不必要的用户用户组,如果不需要某些用户用户组,应立即删除他们,因为账号越多,系统就越不安全,从而很可能被×××利用,威胁服务器安全linux系统中可以删除的默认用户用户组大致如下: □可删除用户:adm lp sync shutdown haltuuc...
linux安全运维理论研究-记录《防线:企业Linux安全运维理念和实战》
zzy287dy的专栏
02-23 586
有好东西就应该分享出来,看过《防线:企业Linux安全运维理念和实战》(李阳编著),感谢李阳博士,提供了这么棒的内容,让我不再迷惑。 我仅摘取了我本身受到启发的内容,记录在此,做个记录。 在做安全防护的时候,首先要知道威胁有哪些,正所谓纲举目张,而知道应该在哪方面下力。 企业级Linux系统安全威胁列表:文件系统防护、进行安全防护、用户安全管理、日志管理。 1、文件系统一致性检查工具:Tr
【有奖征文】怎样做好linux安全运维
weixin_34364135的博客
12-17 133
      怎样做好linux安全运维 什么叫安全,概括为三大类数据(信息)安全运行(系统)安全物理(实体)安全那么怎么才算做到企业安全了数据(信息)安全 指数据库的安全这里我用的数据库为mysql,详细mysql安全设置1.禁止远程连接mysql因为我们的mysql只需要本地的php脚本进行连接,所以我们无需开socket进行监听,那么我们完全可以关闭监听的功能。* 配置my.cnf文件,在[...
Linux运维养成记-服务器安全运维
weixin_45181224的博客
07-22 5035
目录1. 删除特殊用户用户组2. 关闭系统不需要的服务3. 合理使用 sudo 命令4. 删减系统登录信息5. ssh远程登录安全6. 合理利用 history7. 防火墙7.1 iptables7.1.1 iptables 概述7.1.2 iptables 语法7.2 tcp_wrappers8. 锁定系统重要文件9. /tmp、/var/tmp、/dev/shm 安全设定10. 服务器遭受攻...
Linux安全运维命令
weixin_34351321的博客
09-01 233
黑客再次击中互联网心脏 Linux太符合RFC5961标准 所以出现Linux TCP漏洞的内容引发了业界对于Linux安全性的思考,本文将Linux安全运维经常用到的几个命令介绍给大家。 Linux和最初玩的Windows服务器不一样,Linux下,除了管理面板搞定的东西,其他几乎全部都是命令行,所以本文的入侵检测都是在命令行下进行,这几条命令...
《防线:企业Linux安全运维》读后感
Chayulan
09-28 396
由于概念居多整本书读下来会有一丝丝枯燥的感觉,但是内容很重要,这本书讲的是企业Linux安全运维,作者从攻防两个方面来写的,攻击写的就比较简单只是粗略的介绍了一下概念,安全防护写的很细致,写了很多关于企业防护的技术和应用实例,介绍了一些常用的工具,内容很广泛,概念居多。个人认为要想更好的保护企业,仅仅知道防护的技术是不够的,还需要了解攻击的手段,以骇客的思维在原有的防护系统上加强防护。下面是我看...
Linux 运维安全策略(一)
Johnson_Marteest的博客
05-21 1131
来源:https://blog.csdn.net/weixin_42595012/article/details/101703081 侧重账号管理和安全扫描 Linux 是一种类 Unix 的操作系统。从理论上讲,Unix 本身的设计并没有什么重大的安全缺陷。多年来,绝大多数在 Unix 操作系统上发现的安全问题主要存在于个别程序中,所以大部分 Unix 厂商都声称有能力解决这些问题,提供安全的 Unix 操作系统。但 Linux 有些不同,因为它不属于某一家厂商,没有厂商宣称对它提供安全保证,因.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值