堡塔面板系统加固使用说明

已于 2023-08-25 10:40:21 修改
阅读量712 收藏
点赞数
分类专栏: 宝塔面板 文章标签: 安全架构 系统安全 系统加固
于 2023-08-09 18:01:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011630259/article/details/132193870
版权

更新日志:

宝塔系统加固5.0- 正式版
2023-08-07
1.加固php 配置文件
2.加固nginx 启动文件

宝塔系统加固4.1- 正式版
1、【修复】系统加固不会随系统启动自动开启的问题
2、【优化】大幅降低CPU使用率

宝塔系统加固4.0- 正式版
1、【增加】等保加固相关加固功能
2、【优化】优化系统加固开关效率

软件位置:
软件商店----专业版应用----宝塔系统加固

安装完成界面

防护详情说明:
防护配置
等保加固(新增)
日志审计
操作日志

防护配置
       
服务加固:针对服务器中已经安装的不同服务进行加固,常用指数  5颗星

只读方式的服务加固
使用场景:
不允许任何人任何进程进行修改、删除、创建,只能读取这个服务的配置
示例:不允许任何服务对我的  www server nginx s in 目录下的nginx服务脚本进行修改、删除、创建,就可以这样添加

追加方式的服务加固
使用场景:
可以针对当前的服务进行修改,但是不能删除或者修改之前的配置内容
使用推荐:使用默认的规则,以只读的方式使用操作系统中的配置

环境变量加固:防护系统环境变量,不被人恶意修改、新增、删除等操作,常用指数  5颗星
使用场景:不想被人修改系统环境变量,防止
只读方式环境变量加固:只能读,不能新添加环境变量

追加方式环境变量加固:只能在环境变量文件最后添加,无法修改之前添加过的环境变量信息
使用推荐:使用默认规则,以只读的方式访问操作系统中的环境变量文件

用户加固:防护新增、删除用户、修改当前用户的密码等,常用指数  5颗星
使用场景:开启后,无法新增、删除用户、修改用户的密码等操作,可以防止黑客或者木马程序生成新的用户,方便黑客或者木马登录服务器、运行特殊程序等
使用推荐:使用默认的规则,以只读的模式访问操作系统里用户管理的文件

关键目录加固:保护系统关键文件不被修改或者替换,可自定义目录,常用指数 5颗星
使用场景:开启后,添加的关键目录无法被修改、新增、删除等操作,防止黑客或者木马程序修改系统或者自定义的关键目录中的文件被修改
使用推荐:使用默认规则,以只读的模式访问关键目录

计划任务加固:保护计划任务不被篡改、新增,开启后无法修改、删除、新增计划任务,常用指数  5颗星
使用场景:开启后,无法新增、修改、删除当前的计划任务,可以防止黑客或者病毒生成计划任务获取有价值的信息
使用推荐:使用默认的规则,当有需要添加计划任务的时候,手动关闭计划任务防护,待添加完后在开启

SSH服务加固:保护SSH服务不被暴力破解,记录登录账号、IP、登录状态(失败成功),登录时间,常用指数  5颗星
使用场景:在触发到SSH加固策略后,会将对应的IP进行封锁一段时间(跟设置的阈值有关,默认3600秒),开启后可以防止暴力破解服务器SSH远程账号的密码。
使用推荐:使用默认规则,或者调整SSH加固策略符合自己的使用场景

异常进程监控:监控服务器进程列表,如果发现异常进程会立即结束,常用指数 5颗星
使用场景:开启后会监控服务器中的异常监控,凡不再白名单中的进程,会被结束,防止黑客或者挖矿病毒启动一些进程,导致服务器资源飙升。
使用推荐:使用默认规则,如果遇到有使用到的进程,请参考FAQ中的问题2处理

等保加固:


身份鉴别:登录用户的密码过期时间、密码重试次数、密码最小长度、密码复杂度、强制root用户使用复杂密码;
高级设置中密码包含的数字、大小写字符、特殊符号,与旧密码不同字符数、重复字符最大次数、允许最大字符序列长度、最大同类联系重复字数、检测密码中是否包含用户名等,开启后会强制按照等保要求使用登录账号的密码相关配置信息

 

访问控制:包含了SSH基础配置,文件默认权限、关键文件权限、用户审计、安全增强SELinux

入侵防范:包含系统防火墙、WAF防火墙、Linux服务;开启该功能可以从操作系统防火墙(Firewalld Iptables UFW等)查看监听的地址、监听端口、进程ID、进程路径、是否运行外网访问等参数查看程序使用情况;Linux服务的服务名、服务状态等

恶意代码防范
如果自己安装了主流的杀毒软件,可以在此检测到
资源控制:允许或者禁止SSH访问,
使用场景:可以屏蔽某个IP允许或者禁止使用SSH远程连接到这台服务器

FAQ:
1、什么是环境变量?他有什么作用?
答:在Linux操作系统中,环境变量是一组用于存储系统和应用程序信息的变量;环境变量会在系统开启的时候自动加载到操作系统中,并且可以在整个操作系统中访问。
2、开启了系统加固,无法进行Git或者SVN提交代码了怎么办?
答:可以在防护配置---异常进程监控中配置进程白名单


3、在命令行运行命令或者安装软件的时候,提示运行失败或者安装失败怎么办?
答:如果是运行命令,可以把对应的运行命令放到异常进程监控白名单中,安装软件需要关闭服务加固、环境变量加固、关键目录加固,记得在安装完之后,把这些服务再开起来

如果有其他问题,请留言!

欢迎大家关注我的公众号,一起学习运维、安全、开发相关的知识,一起加油,一起进步。

 

大炮V587
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
宝塔面板添加计划任务提示读取文件失败
weixin_45237065的博客
11-06 2998
chattr -ai /var/spool/cron 【已解决】计划任务读取文件失败 【已回应】宝塔面板添加计划任务提示读取文件失败
安装网站源码时提示:【写入配置失败检查***目录是否写入!】 (已解决)
The code way of kinnisoy
05-19 3565
首先网站安装位置,可以百度查一查。 我的是阿里云服务器,位置是阿里云之前指定的路径,就直接拿来用了,具体文章参考这里:传送门。 然后一路绿灯,也没有什么服务没有开启的情况。不过这里,有个文件读写权限的问题。 这个就是在服务器中,网站安装目录下面有对应的文件夹,可以修改对应权限为777即可。 文件夹就是源码在服务器中的位置文件夹 chmod[who] [+ | -...
系统加固-自用
最新发布
x88125E的博客
05-11 544
系统加固
解决宝塔计划任务不执行问题,BT宝塔面板计划任务不执行了怎么办?
03-28 3657
目前BT宝塔计划任务有BUG,就是设置任务时候 必须一次性将执行周期,保存次数,保存路径设置好,一旦设置好了 就不能动否则只能删除重新建立,因为修改后的 还是按照首次设置的执行,这就让我们有错觉 好像任务都很久了也不执行...
Windows系统加固基础知识
m0_69801663的博客
12-27 1018
Windows系统加固基础知识,账号及安全策略,访问控制策略,端口和服务审计策略, 日志及审计策略
凝思系统简单加固说明.pdf
08-26
安全加固工具功能安全加固工具分为两种简单版(simple_security_config.sh)和完整版 (complete_security_config.sh) 简单版功能: (1) 系统新建用户后,需要先修改密码 (2) sshd_config 默认安全项配置 (3)...
Linux系统一键安全加固shell脚本及使用说明.rar
01-28
Linux系统一键安全加固shell脚本及使用说明。已经在centos7上验证后的,欢迎大家下载。
系统加固批处理.rar
04-29
系统加固是IT安全领域的重要环节,其目的是提升系统安全性,防止未经授权的访问和攻击。针对“系统加固批处理.rar”这个压缩包文件,我们可以推测它包含了一系列自动化脚本,用于批量执行一系列系统加固操作。以下...
银河麒麟高级服务器操作系统安全加固方案
10-10
银河麒麟高级服务器操作系统安全加固方案,等保三级
Windows安全系统加固建议.ppt
11-21
本文档旨在提供 Windows 安全系统加固建议,涵盖注册表安全、账号安全策略、系统服务安全设置、系统权限技术、注册表和系统文件监控、系统进程和端口检查和分析、系统漏洞检查和分析、IIS 安全设置等多个方面的安全...
宝塔计划任务不能使用
clearwater的博客
03-24 1723
宝塔面板计划任务没有添加按钮 1、登录宝塔 2、点击终端 3、切换到root账号 sudo su 4、执行命令(大约等待2分钟) wget -O install.sh http://download.bt.cn/install/plugin/tencent/install.sh && sh install.sh install 5、ctrl+F5(强制刷新) 再次点击计划任务就好了 ...
写入配置失败,检查../data目录是否写入!
coco1118的博客
10-11 6547
写入配置失败,检查…/data目录是否写入!
centos 系统加固
weixin_33840661的博客
12-22 492
Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat***的***也越来越多了。我们要如何为这类服务器做好安全加固工作呢?一. 账户安全1.1 锁定系统中多余的自建帐号检查方法:执行命令#cat /etc/passwd#cat /etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,u...
CentOS7 系统安全加固实施方案介绍
重剑无锋,大巧不工。。。
09-23 2万+
CentOS7.0系统安全加固手册 目录 一、用户帐号和环境……………………………………………………………………………………. 2二、系统访问认证和授权……………………………………………………………………………… 3三、核心调整……………………………………………………………………………………………… 4四、需要关闭的一些服务……………………………………………………………………………… 5五、SSH
Linux安全配置步骤简述
02-24 1418
一、磁盘分区1、如果是新安装系统,对磁盘分区应考虑安全性:  1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区;  2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些原因造成分区空间用完而导致系统崩溃;2、对于/tmp和/var目录所在分区,大多数情况下不需要有suid属性的程序,所以应为这些分区添加nosuid属性;    方法一:修改/
动软代码生成器,出现”添加服务器配置失败检查是否写入权限或文件是否存在“的错误的解决办法
热门推荐
lvfeng19806001的专栏
05-10 2万+
动软代码生成器,出现”添加服务器配置失败检查是否写入权限或文件是否存在“的错误的解决办法: 找到安装动软的目录,如果装在C盘时,默认为C:\Program Files\Maticsoft\Codematic2,给此文件夹的安全属性中当前用户添加全部权限; 或添加Everyone用户,给Everyone角色添加全部权限。
检测到mysql配置文件异常宝塔_宝塔备份数据库配置文件获取失败,检查MySQL配置文件...
weixin_42510188的博客
01-18 627
经常性的在使用WordPress这个程序遇到这里的问题那里的问题,今天小编分享MySQL数据库配置文件获取失败,检查MySQL配置文件的解决方法一段时间没有更新网站以后呢,也没怎么管过网站的运行,不过得益于宝塔的安全性能,以及日益完善的系统,现在使用起来几乎可以处于一个不用管理的状态。今天小编在检查网站的时候,发现上一次的备份是在七月二号。这一度的惊吓,吓得小编是不敢动弹。对于网站数据库没有备份...
【2019】宝塔网站安全加固及优化技巧
guozhaohui628
01-23 3188
安全加固是网站永恒的话题。我使用第三方容器宝塔的原因之一也是怕隔三差五的处理这些破问题。会写几行代码不代表有时间和精力针对这些问题。所以选择一劳永逸,将大部分问题交给专业的人。 虽然使用宝塔已经解决很多问题,但自己能做安全优化的地方还有很多,这里将我做的工作分享出来。 WPS Hide Login 修改后台登陆地址 如果不修改,使用 wordpress 安装的网站默认后台登陆地址大家都应该知...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值