Linux安全基线配置(一)

最新推荐文章于 2024-05-15 00:02:13 发布
最新推荐文章于 2024-05-15 00:02:13 发布
阅读量1k 收藏 1
点赞数
文章标签: linux centos 运维 ssh 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014690484/article/details/104696538
版权

1.限制root用户ssh远程登录:
配置方法:
(1).备份ssh配置文件
(2).新增系统用户,防止设备配置完之后用户无法远程访问
(3).编辑文件/etc/ssh/sshd_config,修改PermitRootLogin值为no
(4).重启ssh服务

 service sshd restart

2.关闭不必要的端口
(1)关闭非必要的服务

chkconfig service off

(2).在/etc/services中,注释掉对应服务
3.修改系统banner信息
(1).修改文件/etc/motd的内容如下:
可根据实际情况修改“回显内容”

#echo " 回显内容 " > /etc/motd

(2).修改/etc/ssh/sshd_config文件,添加如下内容:

Banner /etc/ssh/ssh_banner

(3).修改/etc/ssh/ssh_banner内容

"Warning!!! If you are n
最低0.47元/天 解锁文章
404_not_found
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux安全基线
Yanug
09-01 1496
1 安全基线配置核查 安全基线:是保持信息系统安全的机密性、完整性、可用性的最小安全控制,是系统的最小安全保证,最基本的安全要求。 安全基线包含配置核查,是人员、技术、组织、标准的综合的最低标准要求。同时也涵盖管理类、技术类两个层面 配置核查是业务系统及所需设备在特定时期内,根据自身需求、部署环境和承载业务要求应满足的基本安全配置要求合集 安全基线的目的: 使服务器通过自身的安全设备保障信息安全...
Liunx基线核查处理
子非鱼39938的博客
08-03 868
1.修改系统banner,避免泄漏操作系统信息: touch /etc/motd echo " Authorized users only. All activity may be monitored and reported " > /etc/motd echo " Authorized users only. All activity may be monitored and reported " > /etc/issue echo " Authorized users only.
Linux 安全基线
01-22 490
1. 账号管理 1.1. 共享账户检查 配置名称 账号分配检查,避免共享账号存在 配置要求 1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。 操作指南 参考配置操作:cat /etc/passwd查看当前所有用户的情况; ...
Linux 安全基线检查与加固
最新发布
默默的博客
05-15 1087
虽然说Linux操作系统相比Windows系统更为安全一点,但是在实际使用当中,由于管理员的一些安全意识不够全面或者一时的疏忽,可能会导致Linux系统中的一些账户和服务没有进行正确的配置,这样就可能产生被黑客利用的风险,因此需要。
什么是 Linux 安全基线
布袋和尚
02-17 2504
一、什么是基线? 即安全基线配置,诸如操作系统、中间件和数据库的一个整体配置,这个版本中各项配置都符合安全方面的标准。 比如在系统安装后需要按安全基线标准,将新机器中各项配置调整到一个安全、高效、合理的数值。 二、什么是基线扫描? 使用自动化工具、抓取系统和服务的配置项。将抓取到的实际值和标准值进行对比,将不符合的项显示出来,最终以报告的形式体现出扫描结果有的工具将配置采集和配置对比分开,通过自动化脚本采集配置后再通过特别的软件转换为适合人类阅读的文档 三、Linux 安全基线 1、共享账户检查
Linux系统安全加固
嘻嘻嘻_哈哈哈的博客
03-21 2203
修改系统banner,避免泄漏操作系统信息 相关文件 banner信息文件: /etc/issue:记录系统名称和版本号,当用户通过本地等方式登录就会显示此文件内容 /etc/issue.net:记录系统名称和版本号,当用户通过远程连接方式如telnet登录就会显示此文件内容 /etc/redhat-release:记录系统名称和版本号 /etc/motd:系统的公告信息,每次用户登录后,就会显示此文件内容在用户终端上。 操作 echo " Authorized users only. All a
Linux系统安全基线检查脚本
04-25
Linux系统安全基线检查脚本
Linux安全基线配置规范.docx
05-25
Linux安全基线配置规范 Linux操作系统安全基线规范是指在 Linux 操作系统中,为了确保系统安全,需要实施的一系列安全配置和要求。本文将从账户管理、登录超时设置、限制管理员root远程登录、口令管理等方面,详细...
Linux操作系统安全配置基线培训.docx
12-16
* 重要文件权限设置:/etc/passwd、/etc/shadow、/etc/group和/etc/services等重要文件的默认权限需要符合安全基线要求。 * 重要文件夹权限设置:/etc、/etc/security和/etc/rc*.d/等重要文件夹的默认权限需要符合...
Linux安全配置基线
04-19
详细描述了有关linux系统的配置过程和要求
linux系统安全配置基线
07-27
linux系统安全配置基线linux安全加固手册,linux系统安全防护,系统安全防护,linux系统维护,linux系统安全维护
IP地址段的过滤,限制ip,限制主机访问
09-30
如果想禁止指定的ip或者主机名来拒绝某些机器访问,或者指定某些机器来访问。
Linux设置主机访问IP限制
金溪的博客
09-16 2711
(1).执行备份: #cp -p /etc/hosts.allow /etc/hosts.allow_bak #cp -p /etc/hosts.deny /etc/hosts.deny_bak (2).编辑/etc/hosts.allow文件,增加一行 service: 允许访问的IP(service为服务,例如sshd),举例如下:all:192.168.4.44:allow    #允许单个...
linux中设置ssh登录时显示的banner
tinychen
01-13 5764
本文主要介绍在linux系统下对ssh配置文件进行修改从而自定义ssh登录显示的banner横幅提示语。 在ssh配置文件中找到banner字段,如没有则手动添加,然后指定一个文件,文件的内容就是到时候登录显示的内容 [root@tiny-server ~]# grep Banner /etc/ssh/sshd_config #Banner none Banner /etc/ssh/my_banner 对于centos8而言,除了自定义的banner,/etc/motd和/etc/motd.d/*也
linux修改ssh banner
hyy
02-19 314
修改sshd_config文件,引用banner文件 重启sshd 方法2:修改/etc/motd 即message of today(布告栏信息)。每次用户登录时,文件的内容会显示在用户的终端。 缺点:用户登录系统如果是图形界面,这些信息就不会显示。 方法3:在目录下添加文件 检查配置是否生效 重开ssh https://blog.csdn.net/yainyiyi123/article/details/24027969 https://blog.csdn.net/dream_dt/artic
linux 优化参考
孤城烟雨话凄凉
05-18 3911
目录 1 概述 2 上架规范 2.1 配置iLo管理口 2.2 硬盘RAID配置 2.3 服务器安装导轨 2.4 服务器插线要求 3 系统安装 3.1 系统版本要求 3.2 分区要求 3.3 安装包要求 3.4 用户要求 3.5 时间同步要求 3.6 字符集 3.7 网卡绑定 3.
ocp 1Z0-043 61-130题解析
weixin_34409741的博客
02-27 1185
61. You are working in an online transaction processing (OLTP) environment. You realize that the salary for an employee, John, has been accidentally modified in the EMPLOYEES table. Two days ago, the ...
057-跳板机的shell小脚本
weixin_34175509的博客
10-18 417
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux安全基线配置
热门推荐
Gary_H的专栏
02-15 1万+
检查项目 : 设置密码失效时间 加固建议: 在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间,如 PASS_MAX_DAYS 90。需同时执行命令设置root密码失效时间: chage --maxdays 90 root。 检查项目 : 设置密码修改最小间隔时间 加固建议: 在 /etc/login.defs 中将 PASS_MIN_DAYS 参数...
linux 安全基线脚本教程
11-17
Linux安全基线脚本教程是一个介绍如何使用脚本来提高Linux操作系统安全性的指南。通过这个教程,用户可以了解如何配置和优化Linux系统的安全设置,以减少系统面临的风险和威胁。 首先,在教程中会介绍如何编写一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值