网安等保-主机安全测评之Linux服务器Ubuntu-22.04-LTS操作系统安全加固制作基线系统脚本分享与实践...

已于 2022-08-29 11:11:27 修改
阅读量1.8k 收藏 3
点赞数 1
分类专栏: 网络安全攻防等保实践 文章标签: linux ubuntu 网安等保 系统加固 系统安全
于 2022-08-25 23:57:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013072756/article/details/126535500
版权

关注「WeiyiGeek

设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习!

8b39b02d9a88a3d4c44df87c7a319e5d.jpeg

本章目录:

0x00 前言简述

0x01 加固实践

  • 📖 帮助文档

  • 🏃 脚本使用

0x00 前言简述

描述: Ubuntu 22.04 LTS 是Canonical于2022年4月21日发布的操作系统,代号为Jammy Jellyfish(果酱水母), 其采用GNOME电源配置文件和流线型工作空间过渡,提高优化图形驱动程序上的桌面帧速率,使用新的加密算法迁移到OpenSSL v3以提高安全性,并且为内存安全的系统级编程添加了Rus。

而又由于CentOS发行版在最近几年时内将不在进行维护更新了,所以为了考虑到系统的安全性、可维护性、以及后期运维成本,我们企业内部在2020年时就已经将ubuntu作为主要的服务器系统,所以在我公司新上的业务系统基本采用debian系的发行版服务器来承载基础应用业务,而使用最多当然是Ubuntu此发行版。

现在 Ubun

了解本专栏 订阅专栏 解锁全文 超级会员免费看
全栈工程师修炼指南
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
ubuntu 服务器安全加固的20条方案_ubuntu 安全加固
2401_83739472的博客
04-12 1053
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
ubuntu 服务器安全加固的20条方案_ubuntu 安全加固,2024年最新腾讯T3大牛手把手教你
2301_78398209的博客
04-14 406
【代码】ubuntu 服务器安全加固的20条方案_ubuntu 安全加固,2024年最新腾讯T3大牛手把手教你。
详解ubuntu 20.04 LTS安装记录
09-14
主要介绍了ubuntu 20.04 LTS安装记录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
07-等保三级-Ubuntu 16合规基线检查
03-25
07-等保三级-Ubuntu 16合规基线检查
ubuntu安全加固
jekc2008的专栏
05-28 450
知识背景:项目背景:常用命令:useradd:adduser:getent passwd:getent group:id username:adduser newname sudo:新用户默认为/bin/sh,可以通过echo $SHELL查询,默认不能使用TAB键、上下键,命令行不显示当前路径 1 至此新用户创建完成。你可以尝试删除旧用户
2024年最新等保测评linux常用命令(积累)_ubuntu等保测评(1),2024年最新已整理成文档
2301_76223496的博客
05-09 392
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
等保测评2.0——ubuntu整改命令
weixin_45840241的博客
04-05 701
在so后添加minlen=8 dcredit=-2 ucredit=-1 lcredit=-1 ocredit=-1。sudo vim /etc/pam.d/common-password(设置密码复杂度)(查看命 more /etc/profile.d/autologout.sh)(查看命令 cat /etc/pam.d/common-password)锁定时间次数设置(查看命令cat /etc/pam.d/login)开启防火墙命令 sudo ufw enable。设置锁定账户次数、时间。
等保测评Ubuntu如何正确的永久清除历史命(聊聊不一样的测评
最新发布
weixin_44950652的博客
06-12 316
等保测评Ubuntu如何正确的永久清除历史命(聊聊不一样的测评
等保测评Centos和Ubuntu服务器整改全流程
路零星的博客
08-15 2033
运维的项目要过三级等保,需对现有服务器进行整改。
Ubuntu安全基线检查
咻一咻的博客
05-20 2020
高设置密码失效时间 | 身份鉴别 描述 设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登录方式(如密钥对)请忽略此项。 加固建议 使用非密码登录方式如密钥对,请忽略此项。在 /etc/login.defs中将 PASS_MAX_DAYS 参数设置为 60-180之间,如: PASS_MAX_DAYS 90 需同时执行命令设置root密码失效时间: chage --maxdays 90 root 操作时建议做好记录或备份 高确保密码到期警告天数为7或更多 | 身份鉴别 描述 确保
等保Linux
jzttly的博客
09-21 1012
等保
ubuntu22.04lts服务端安装桌面离线包
08-03
Ubuntu 22.04 LTS (Jammy Jellyfish) 中,系统默认为服务器版本,不包含图形化桌面环境,主要是为了优化服务器性能和资源利用。然而,有时我们需要在服务器上进行图形化操作,比如远程桌面管理或者进行图形化配置...
使用Ubuntu 22.04.2 LTS编写shell脚本(上)
04-15
Ubuntu 22.04.2 LTS中编写Shell脚本系统管理和自动化任务执行的重要方式。Shell脚本,通常以.sh文件结尾,是一系列在Linux或Unix环境中执行的命令集合,可以极大地提升工作效率。在Ubuntu中,我们可以利用内置的...
ubuntu-22.04.1-desktop-amd64.zip.002
01-06
ubuntu-22.04.1-desktop-amd64.zip.002
ubuntu-22.04.3-live-server-amd64.zip.001
12-14
ubuntu-22.04.3-live-server-amd64.iso,文件使用360压缩软件分割成3个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88628617 文件2:...
Linux主机安全基线加固
Kason_iWiki
09-15 1830
文章目录1.确保配置了bootloader配置的权限2.确保核心转储受到限制3.确保启用了地址空间布局随机化(ASLR)4.确保已配置SSH空闲超时间隔5.确保SSH MaxAuthTries设置为4或更低6.确保已禁用SSH空密码登录7.确保配置了密码尝试失败的锁定8.确保默认用户umask限制为027或更高9.确保默认用户shell超时为900秒或更短10.Nginx server_tokens基线11.Nginx未禁用隐藏文件12.OpenSSL版本1.0.2k ,存在漏洞 1.确保配置了bootlo
linux安全加固-三级等保(一)
天道酬勤
06-21 1402
linux安全加固
Golin 弱口令/漏洞/扫描/等保/基线核查的快速安全检查小工具
xianjie0318的博客
02-23 1814
【代码】Golin 弱口令/漏洞/扫描/等保/基线核查的快速安全检查小工具。
ubuntu22.04.1LTS系统实现kvm
08-31
要在Ubuntu 22.04.1 LTS系统上实现KVM,您需要进行一些基础环境配置和操作。首先,确保您的系统已经安装了KVM虚拟化软件包。您可以使用以下命令来安装KVM相关软件包: ``` sudo apt-get install -y qemu-kvm libvirt-daemon-system libvirt-clients bridge-utils virtinst virt-manager ``` 接下来,您需要验证libvirtd服务是否正在运行。可以使用以下命令来检查libvirtd服务的状态: ``` systemctl is-active libvirtd ``` 如果服务处于活动状态(active),则表示libvirtd服务已经启动。 在配置完基础环境后,您可以开始创建和管理KVM虚拟机。您可以使用virt-manager图形界面工具或者使用命令行工具(如virsh)来管理虚拟机。使用这些工具,您可以创建、启动、停止和删除虚拟机,以及对其进行其他管理操作。 总结起来,要在Ubuntu 22.04.1 LTS系统上实现KVM,您需要完成以下步骤: 1. 确保系统已安装KVM相关软件包; 2. 检查libvirtd服务的状态,确保其处于活动状态; 3. 使用图形界面工具或命令行工具来创建和管理KVM虚拟机。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Ubuntu 22.04.2 LTS通过DevStack快速安装部署最新版OpenStack](https://blog.csdn.net/wangzongyu/article/details/129431667)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Ubuntu22.04.1 LTS系统上实现KVM虚拟机显卡直通(AMD/NVIDIA+板载显卡)](https://blog.csdn.net/qq_43626147/article/details/127111911)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全栈工程师修炼指南

原创不易,赞赏鼓励!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值