服务器安全设置

最新推荐文章于 2024-02-06 10:13:54 发布
最新推荐文章于 2024-02-06 10:13:54 发布
阅读量887 收藏
点赞数
分类专栏: 服务器 文章标签: 服务器 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014196765/article/details/125763392
版权

限制root用户SSH远程登录
在文件/etc/ssh/sshd_config添加如下两行配置: 第一行:

PermitRootLogin no 
Protocol 2

使用PAM认证模块禁止wheel组之外的用户su为root
修改或添加配置文件“/etc/pam.d/su的条目:

auth sufficient pam_rootok.so 
auth required pam_wheel.so group=wheel

添加用户

adduser admin
passwd  admin 
 usermod -G wheel admin
小~小
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
服务器安全配置规则
04-12
服务器安全配置规则从 补丁管理、用户管理、服务管理、组件管理、端口和防火墙管理、共享设置安全策略等多方面进行安全配置,实现服务器安全的最大化。
服务器安全配置的具体方法
2301_76418831的博客
10-25 156
服务器安全配置是确保服务器免受潜在威胁和攻击的关键方面。
使用PAM认证模块禁止wheel组之外的用户su为root
最新发布
lihaha60的博客
02-06 226
auth sufficient pam_rootok.so 和。这表明只有wheel组的成员可以使用su命令成为root用户。2、再把想用su命令切换到root的的用户添加进组。1、创建wheel组。
如何配置服务器安全
程序世界
04-18 1424
一、 配置安全组 首先购买服务器的时候会基本配置安全组。作为参考: Web Server Linux(放行了80、443、22及ICMP协议 Web Server Windows(放行了80、443、3389及ICMP协议) 默认安全组:入方向:放行了ICMP协议、SSH 22端口、RDP 3389端口,您还可以勾选放行HTTP 80端口和HTTPS 443端口。规则优先级为...
服务器安全设置常识
伟庭的博客
06-29 3099
服务器安全设置常识
关于麒麟系统基线高风险项---使用PAM认证模块禁止wheel组之外的用户su为root
xd_12138的博客
11-13 310
请参考以下方案进行安全加固,亲测有效。
linux 服务器安全设置教程
09-15
linux服务器安全设置教程,需要的朋友可以参考下。
win2008 服务器安全设置部署文档(推荐)
09-30
今天脚本之家小编为大家分享一下AllEmpty写的《服务器安全部署文档》分享出来,希望能对大家有所帮助,讲的非常详细特别适合新高手学习
服务器安全设置小技巧
09-30
服务器sam安全设置小技巧 服务器安全设置
Web服务器安全设置
04-06
Web服务器安全设置 Web服务器安全设置Web服务器安全设置
win2003 服务器安全设置图文教程
09-30
windows系统维护,服务器安全设置图文教程,非常详细的参考。
linux系统加固
weixin_30268071的博客
04-23 248
常规安全配置 重要目录和文件权限:合理配置重要目录和文件权限,增强安全性 检查方法:使用ls -l命令查看目录和文件的权限设置情况 加固方法:对于重要目录,建议执行类似操作 chmod -R 750 /etc/rc.d/init.d/* 这样除了root可读,写,执行这个目录下的脚本 umask值 操作目的:设置默认的umask值,增强安全性 检查方法:使用umask查看...
Linux(SSH配置)
李立衡
05-21 955
SSH配置 [root@svr5 ~]# vim /etc/ssh/sshd_config .. .. Protocol 2 //(指定SSH协议使用第二版本) PermitRootLogin no //(不允许以root身份登录) UseDNS no //(不进行DNS反向解析,以提高响应速度) MaxAuthTries 6 //...
除wheel组成员外,禁止普通用户su - root
ZenG_X的博客
06-02 1146
涉及两个配置文件: 1、/etc/pam.d/su 加以下参数 auth required pam_wheel.so use_uid 2、/etc/login.defs 加以下参数 SU_WHEEL_ONLY yes 验证添加用户: [root@zeng ~]# useradd zeng [root@zeng ~]# su zeng [zeng@zeng root]$ su - P...
Linux运维养成记-服务器安全运维
weixin_45181224的博客
07-22 4788
目录1. 删除特殊用户和用户组2. 关闭系统不需要的服务3. 合理使用 sudo 命令4. 删减系统登录信息5. ssh远程登录安全6. 合理利用 history7. 防火墙7.1 iptables7.1.1 iptables 概述7.1.2 iptables 语法7.2 tcp_wrappers8. 锁定系统重要文件9. /tmp、/var/tmp、/dev/shm 安全设定10. 服务器遭受攻...
服务器系统更安全的七个配置步骤
gaoqiang5211111的专栏
01-06 237
服务器安全一直以来都是大家关注的一个热门话题,虽然服务器安全问题很棘手,不过我们也并非无计可施。我想各位朋友可从以下几个方面着手,就能够做到防患于未然。任何操作系统都有漏洞,作为网络系统管理员就有责任及时地将“补丁”打上。1、安装补丁程序任何操作系统都有漏洞,作为网络系统管理员就有责任及时地将“补丁”打上。大部分中小企业服务器使用的是微软的Windows2000/2003操作系统,因为
服务器安全配置
cyAspNet的专栏
07-03 621
1. Php 环境,要改名字。2.用集成环境不要用原来的名字3.代码不要放在默认的目录。4.Phpmyadmin 要放在有一定权限的的目录 【5.名字不要用默认的,6. root 帐号尽量不要开通远程, 7.网站重开一个帐号 】8.代码目录要有一定的权限设定9.Apache 开始【重写】,禁止访问目录,10.Mysql 设置同步数据11.Php 加xcache , memcache缓存,以及加速器
无法远程登录ssh
weixin_53620483的博客
06-21 2355
限制root用户SSH远程登录 使用PAM认证模块禁止wheel组之外的用户su为root
centos7 服务器安全设置
05-19
以下是一些 CentOS 7 服务器安全设置的建议: 1. 禁用不必要的服务和端口,减少攻击面。可以通过 systemctl 命令查看当前启动的服务,使用 firewall-cmd 命令关闭不必要的端口。 2. 安装和更新防火墙,CentOS 7 默认使用 firewalld。可以使用 firewall-cmd 命令配置防火墙规则,限制入站和出站流量。 3. 使用 SSH 安全连接服务器。可使用公钥身份验证和禁止 root 用户以密码方式登录。 4. 安装和更新防病毒软件,如 ClamAV。定期扫描文件和目录。 5. 安装和配置 SELinux,这是 CentOS 7 的强制访问控制机制,可以限制进程的访问权限。 6. 安装和配置 Intrusion Detection System (IDS),如 Snort。可以监视网络流量和系统日志,检测可能的攻击和漏洞。 7. 定期备份数据,确保在服务器崩溃或遭遇攻击时能够恢复数据。 8. 使用强密码和多因素身份验证,限制用户对服务器的访问。 9. 更新操作系统和软件,及时修复安全漏洞。 10. 禁止在服务器上运行不必要的应用程序或脚本,确保服务器上的所有应用程序都是经过验证和安全的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小~小

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值