本文介绍了Linux系统,特别是CentOS,进行安全基线配置的几个关键步骤。首先,通过禁止root用户SSH远程登录来增强安全性,并创建新用户以确保远程访问。接着,关闭不必要的系统服务和端口,减少潜在攻击面。同时,定制系统banner信息,避免透露敏感信息。此外,配置账号自动登出以提高系统安全性。最后,讨论了NTP服务的安装和配置,以及如何设置主机访问控制,限制特定IP的访问权限。
1.限制root用户ssh远程登录:
配置方法:
(1).备份ssh配置文件
(2).新增系统用户,防止设备配置完之后用户无法远程访问
(3).编辑文件/etc/ssh/sshd_config,修改PermitRootLogin值为no
(4).重启ssh服务
service sshd restart
2.关闭不必要的端口
(1)关闭非必要的服务
chkconfig service off
(2).在/etc/services中,注释掉对应服务
3.修改系统banner信息
(1).修改文件/etc/motd的内容如下:
可根据实际情况修改“回显内容”
#echo " 回显内容 " > /etc/motd
(2).修改/etc/ssh/sshd_config文件,添加如下内容:
Banner /etc/ssh/ssh_banner
(3).修改/etc/ssh/ssh_banner内容
"Warning!!! If you are n
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
