网安等保-主机安全测评之Linux服务器Ubuntu-22.04-LTS操作系统安全加固制作基线系统脚本分享与实践...

已于 2022-08-29 11:11:27 修改
阅读量1.9k 收藏 3
点赞数 1
分类专栏: 网络安全攻防等保实践 文章标签: linux ubuntu 网安等保 系统加固 系统安全
于 2022-08-25 23:57:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013072756/article/details/126535500
版权
本文分享了基于Ubuntu 22.04 LTS的操作系统安全加固脚本,用于主机安全测评和等保合规。内容包括脚本的使用、系统初始化操作,并提供了自动化安全加固脚本的下载链接。通过执行脚本,可实现系统安全策略配置、防火墙端口管理等,提高服务器安全性。
摘要由CSDN通过智能技术生成

关注「WeiyiGeek

设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习!

8b39b02d9a88a3d4c44df87c7a319e5d.jpeg

本章目录:

0x00 前言简述

0x01 加固实践

  • 📖 帮助文档

  • 🏃 脚本使用

0x00 前言简述

描述: Ubuntu 22.04 LTS 是Canonical于2022年4月21日发布的操作系统,代号为Jammy Jellyfish(果酱水母), 其采用GNOME电源配置文件和流线型工作空间过渡,提高优化图形驱动程序上的桌面帧速率,使用新的加密算法迁移到OpenSSL v3以提高安全性,并且为内存安全的系统级编程添加了Rus。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
全栈工程师修炼指南
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
等保测评linux常用命令(积累)
qq_47921662的博客
07-06 2784
cat /etc/selinux/config 关于安全标记(如果从强制模式(enforcing)、宽容模式(permissive)切换到关闭模式(disabled),或者从关闭模式切换到其他两种模式,则必须重启 Linux 系统才能生效,但是强制模式和宽容模式这两种模式互相切换不用重启 Linux 系统就可以生效。$6 表示SHA-512;tail -n 20 /var/log/wtmp 是一个二进制文件,记录每个用户的登录次数和持续时间等信息,永久记录每个用户登录、注销及 系统的启动、停机的事件。
ubuntu22.04lts服务端安装桌面离线包
08-03
Ubuntu 22.04 LTS (Jammy Jellyfish) 中,系统默认为服务器版本,不包含图形化桌面环境,主要是为了优化服务器性能和资源利用。然而,有时我们需要在服务器上进行图形化操作,比如远程桌面管理或者进行图形化配置...
Ubuntu(乌班图)等保测评手册指南(内附测评所有命令)
weixin_47123940的博客
02-02 7938
Ubuntu默认只能以普通权限账户登录,无法直接登录root账户,所以很多要用到管理员权限的命令加sudo。 这里还得先知道管理员root的密码。 网卡的状态查看 service networking status | 可更换(reload/up/down) 查看Ubuntu版本 cat /etc/issue 找文件 find | grep 1.txt(示例) 查看所有开放的端口 netstat -aptn (tips:使用netstat命令时需先安装 net-tools工具) 看ip ifconfig c
等保 2.0 Linux主机测评
最新发布
2401_84434570的博客
07-05 1101
对于第二行,客户端的Host(localhost或者127.0.0.1)可以和Host字段的localhost匹配上,而第二行的用户名是空字符串,可以匹配任何用户名,所以也能匹配jeffrey,如果口令一致,则完成了匹配,到此匹配过程结束。(如果任何一行都无法匹配,则登录失败)当password_lifetime为一个具体的值的时候,则代表该用户当前口令的有效期不使用全局变量default_password_lifetime的值,使用的是字段password_lifetime的值。@#123此类弱口令。
Ubuntu安全基线检查
咻一咻的博客
05-20 2088
高设置密码失效时间 | 身份鉴别 描述 设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登录方式(如密钥对)请忽略此项。 加固建议 使用非密码登录方式如密钥对,请忽略此项。在 /etc/login.defs中将 PASS_MAX_DAYS 参数设置为 60-180之间,如: PASS_MAX_DAYS 90 需同时执行命令设置root密码失效时间: chage --maxdays 90 root 操作时建议做好记录或备份 高确保密码到期警告天数为7或更多 | 身份鉴别 描述 确保
Ubuntu操作系统等保测评指南
qq_40181198的博客
04-17 3035
Ubuntu操作系统等保测评指南
ubuntu安全加固
jekc2008的专栏
05-28 478
知识背景:项目背景:常用命令:useradd:adduser:getent passwd:getent group:id username:adduser newname sudo:新用户默认为/bin/sh,可以通过echo $SHELL查询,默认不能使用TAB键、上下键,命令行不显示当前路径 1 至此新用户创建完成。你可以尝试删除旧用户
ubuntu 服务器安全加固的20条方案
All of my life is programming!
04-24 3148
Linux ubuntu 服务器安全加固的 20 条方案。可以简单有效的提升服务器安全级别。
ubuntu-22.04.3-desktop-amd64.zip.003
12-14
ubuntu-22.04.3-desktop-amd64.iso文件,文件使用360压缩软件分割成5个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88628346 文件2:...
ubuntu-22.04.3-live-server-amd64.zip.001
12-14
ubuntu-22.04.3-live-server-amd64.iso,文件使用360压缩软件分割成3个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88628617 文件2:...
ubuntu系统安全配置
12-25
这是我自己学习中总结的一些关于ubuntu安全配置,总的来说linux是比较干净的,这些是为了预防措施
07-等保三级-Ubuntu 16合规基线检查
03-25
07-等保三级-Ubuntu 16合规基线检查
04-阿里云标准-Ubuntu安全基线检查
03-25
04-阿里云标准-Ubuntu安全基线检查
使用Ubuntu 22.04.2 LTS编写shell脚本(上)
04-15
Ubuntu 22.04.2 LTS中编写Shell脚本系统管理和自动化任务执行的重要方式。Shell脚本,通常以.sh文件结尾,是一系列在Linux或Unix环境中执行的命令集合,可以极大地提升工作效率。在Ubuntu中,我们可以利用内置的...
CentOS Linux release 7.4.1708 (Core)操作系统安全加固
weixin_40133285的博客
05-12 2178
CentOS Linux release 7.4.1708 (Core)操作系统安全加固 基线策略 口令复杂度 登录失败处理 操作审计 cat /etc/pam.d/system-auth cat /etc/login.defs PASS_MAX_DAYS 99999 cat /etc/pam.d/sshd cat /etc/passwd useradd user cat /etc/ssh/sshd_config PermitRootLogin no auditctl -s cat /etc/rsy
等保测评Centos和Ubuntu服务器整改全流程
路零星的博客
08-15 2228
运维的项目要过三级等保,需对现有服务器进行整改。
2024年最新等保测评linux常用命令(积累)_ubuntu等保测评(1),2024年最新已整理成文档
2301_76223496的博客
05-09 429
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
linux安全加固-三级等保(一)
天道酬勤
06-21 1424
linux安全加固
ubuntu20.04 系统加固
08-15
对于Ubuntu 20.04系统加固,可以参考以下步骤: 1. 更新系统:确保你的系统已经更新到最新版本,可以使用apt命令进行更新:sudo apt update && sudo apt upgrade。 2. 禁用root用户登录:为了加强系统安全性,禁止root用户直接登录是一个常见的措施。你可以在/etc/ssh/sshd_config文件中将PermitRootLogin设置为no,然后重启SSH服务:sudo systemctl restart sshd。 3. 创建新的管理员账户并设置sudo权限:建议创建一个新的管理员账户,并且给予该账户sudo权限。可以使用以下命令创建新用户:sudo adduser new_user,并且将新用户添加到sudo用户组:sudo usermod -aG sudo new_user。 4. 使用SSH密钥登录:使用SSH密钥登录比使用密码登录更加安全。你可以使用ssh-keygen命令生成SSH密钥对,并将公钥添加到目标服务器的授权密钥文件中。在你的本地机器上生成密钥对,并将公钥复制到远程服务器的/root/.ssh/authorized_keys文件中:cat /home/ubuntu/.ssh/id_rsa.pub | ssh new_user@your_server_ip "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"。 5. 配置防火墙:启用防火墙以限制对服务器的访问。Ubuntu 20.04默认使用的是ufw防火墙,你可以使用以下命令配置防火墙规则:sudo ufw default deny incoming && sudo ufw default allow outgoing && sudo ufw allow ssh && sudo ufw enable。 请注意,这些步骤只是加固Ubuntu 20.04系统的一些基本措施,你还可以根据具体需求进一步加强系统安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Ubuntu 服务器初始化、系统安全加固系统内核参数优化以及常用软件安装脚本分享...](https://blog.csdn.net/u013072756/article/details/124825217)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [解决腾讯云Ubuntu 20.04.2 LTS 无法使用 root 用户进行 ssh 远程登陆](https://blog.csdn.net/qq_45801299/article/details/124646861)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全栈工程师修炼指南

原创不易,赞赏鼓励!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值