网安等保-主机安全测评之Linux服务器Ubuntu-22.04-LTS操作系统安全加固制作基线系统脚本分享与实践...

已于 2022-08-29 11:11:27 修改
阅读量2.1k 收藏 3
点赞数 1
分类专栏: 网络安全攻防等保实践 文章标签: linux ubuntu 网安等保 系统加固 系统安全
于 2022-08-25 23:57:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013072756/article/details/126535500
版权
本文分享了基于Ubuntu 22.04 LTS的操作系统安全加固脚本,用于主机安全测评和等保合规。内容包括脚本的使用、系统初始化操作,并提供了自动化安全加固脚本的下载链接。通过执行脚本,可实现系统安全策略配置、防火墙端口管理等,提高服务器安全性。
摘要由CSDN通过智能技术生成

关注「WeiyiGeek

设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习!

8b39b02d9a88a3d4c44df87c7a319e5d.jpeg

本章目录:

0x00 前言简述

0x01 加固实践

  • 📖 帮助文档

  • 🏃 脚本使用

0x00 前言简述

描述: Ubuntu 22.04 LTS 是Canonical于2022年4月21日发布的操作系统,代号为Jammy Jellyfish(果酱水母), 其采用GNOME电源配置文件和流线型工作空间过渡,提高优化图形驱动程序上的桌面帧速率,使用新的加密算法迁移到OpenSSL v3以提高安全性,并且为内存安全的系统级编程添加了Rus。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
全栈工程师修炼指南
关注
专栏目录
订阅专栏
Ubuntu(乌班图)等保测评手册指南(内附测评所有命令)
weixin_47123940的博客
02-02 8466
Ubuntu默认只能以普通权限账户登录,无法直接登录root账户,所以很多要用到管理员权限的命令加sudo。 这里还得先知道管理员root的密码。 网卡的状态查看 service networking status | 可更换(reload/up/down) 查看Ubuntu版本 cat /etc/issue 找文件 find | grep 1.txt(示例) 查看所有开放的端口 netstat -aptn (tips:使用netstat命令时需先安装 net-tools工具) 看ip ifconfig c
等保测评linux常用命令(积累)
qq_47921662的博客
07-06 3143
cat /etc/selinux/config 关于安全标记(如果从强制模式(enforcing)、宽容模式(permissive)切换到关闭模式(disabled),或者从关闭模式切换到其他两种模式,则必须重启 Linux 系统才能生效,但是强制模式和宽容模式这两种模式互相切换不用重启 Linux 系统就可以生效。$6 表示SHA-512;tail -n 20 /var/log/wtmp 是一个二进制文件,记录每个用户的登录次数和持续时间等信息,永久记录每个用户登录、注销及 系统的启动、停机的事件。
2024年最新等保测评linux常用命令(积累)_ubuntu等保测评(1),2024年最新已整理成文档
2301_76223496的博客
05-09 505
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
等保测评-Linux服务器常见整改加固
m0_54146694的博客
08-23 801
红帽系列:vim /etc/pam.d/system-auth Debian系列:vim /etc/pam.d/common-password。cat /proc/sys/net/ipv4/tcp_syncookies截图【syncookie默认值】2、密码有效期(max_days:90 mindays:2 minlen:8 warnage:7)2、审计记录(留存时间>180天)4、三权分立(安全、审计、系统)userdel 用户名。useradd 用户名。passwd 用户名。
Ubuntu操作系统等保测评指南
qq_40181198的博客
04-17 4166
Ubuntu操作系统等保测评指南
Ubuntu安全基线检查
咻一咻的博客
05-20 2194
高设置密码失效时间 | 身份鉴别 描述 设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登录方式(如密钥对)请忽略此项。 加固建议 使用非密码登录方式如密钥对,请忽略此项。在 /etc/login.defs中将 PASS_MAX_DAYS 参数设置为 60-180之间,如: PASS_MAX_DAYS 90 需同时执行命令设置root密码失效时间: chage --maxdays 90 root 操作时建议做好记录或备份 高确保密码到期警告天数为7或更多 | 身份鉴别 描述 确保
ubuntu安全加固
jekc2008的专栏
05-28 565
知识背景:项目背景:常用命令:useradd:adduser:getent passwd:getent group:id username:adduser newname sudo:新用户默认为/bin/sh,可以通过echo $SHELL查询,默认不能使用TAB键、上下键,命令行不显示当前路径 1 至此新用户创建完成。你可以尝试删除旧用户
ubuntu22.04.3 LTS iso 共3个压缩包,ubuntu官网下载,此为卷3
最新发布
09-19
ubuntu22.04.3 LTS iso 共3个压缩包,ubuntu官网下载,此为卷3
ubuntu22.04.3 LTS iso 共3个压缩包,ubuntu官网下载,此为卷2
09-19
ubuntu22.04.3 LTS iso 共3个压缩包,ubuntu官网下载,此为卷2
ubuntu22.04.2 LTS iso 共3个压缩包,ubuntu官网下载,此为卷3
09-19
ubuntu22.04.2 LTS iso 共3个压缩包,ubuntu官网下载,此为卷3
ubuntu22.04.2 LTS iso 共3个压缩包,ubuntu官网下载,此为卷1
09-19
ubuntu22.04.2 LTS iso 共3个压缩包,ubuntu官网下载,此为卷1
ubuntu系统安全配置
12-25
这是我自己学习中总结的一些关于ubuntu安全配置,总的来说linux是比较干净的,这些是为了预防措施
07-等保三级-Ubuntu 16合规基线检查
03-25
07-等保三级-Ubuntu 16合规基线检查
04-阿里云标准-Ubuntu安全基线检查
03-25
04-阿里云标准-Ubuntu安全基线检查
ubuntu 服务器安全加固的20条方案
All of my life is programming!
04-24 3549
Linux ubuntu 服务器安全加固的 20 条方案。可以简单有效的提升服务器安全级别。
CentOS Linux release 7.4.1708 (Core)操作系统安全加固
weixin_40133285的博客
05-12 2259
CentOS Linux release 7.4.1708 (Core)操作系统安全加固 基线策略 口令复杂度 登录失败处理 操作审计 cat /etc/pam.d/system-auth cat /etc/login.defs PASS_MAX_DAYS 99999 cat /etc/pam.d/sshd cat /etc/passwd useradd user cat /etc/ssh/sshd_config PermitRootLogin no auditctl -s cat /etc/rsy
等保测评Centos和Ubuntu服务器整改全流程
路零星的博客
08-15 2572
运维的项目要过三级等保,需对现有服务器进行整改。
ubuntu 服务器安全加固的20条方案_ubuntu 安全加固
m0_61331237的博客
04-08 702
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Ubuntu22.04下GCC-4.7编译Qt4.7.1库指南
资源摘要信息:"在Ubuntu 22.04操作系统中,借助GCC 4.7版本编译安装Qt 4.7.1版本库的方法和步骤。由于Ubuntu 22.04自带的GCC版本为较新的,可能不支持某些老旧的软件包,因此在某些情况下需要降级到GCC 4.7来编译...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全栈工程师修炼指南

原创不易,赞赏鼓励!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值