CentOS 6 服务器安全策略配置

最新推荐文章于 2024-05-09 16:30:28 发布
最新推荐文章于 2024-05-09 16:30:28 发布
阅读量3.4k 收藏
点赞数
分类专栏: 服务器管理 文章标签: centos

场景

方案

检查最小密码长度

在文件/etc/login.defs中设置 PASS_MIN_LEN 不小于标准值

检查密码复杂度策略中设置的特殊字符个数

Redhat系统:修改/etc/pam.d/system-auth文件, 
在ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-13种,追加到password requisite pam_cracklib.so后面,添加到配置文件中。 
例如:password requisite pam_cracklib.so ucredit=-1 lcredit=-1 dcredit=-1 
注:ucredit:大写字母个数;lcredit:小写字母个数;dcredit:数字个数;ocredit:特殊字符个数

检查是否使用PAM认证模块禁止wheel组之外的用户su为root

编辑su文件(vi /etc/pam.d/su),在开头添加下面两行: 
auth sufficient pam_rootok.so 和 
auth required pam_wheel.so group=wheel 这表明只有wheel组的成员可以使用su命令成为root用户。 
你可以把用户添加到wheel组,以使它可以使用su命令成为root用户。 
添加方法为:usermod –G wheel username

检查文件/etc/profile中umask设置

在文件/etc/profile中设置umask 027或UMASK 027,如果文件中含有umask参数,则需要在最前面设置该参数

检查是否禁止root用户远程telnet登录

编辑 /etc/pam.d/login文件,配置auth required pam_securetty.so

检查是否禁止root用户远程ssh登录

修改/etc/ssh/sshd_config文件,配置PermitRootLogin no。重启服务,/etc/init.d/sshd restart。

syslog-ng是否配置远程日志功能

在/etc/syslog-ng/syslog-ng.conf中配置destination logserver { udp("10.10.10.10" port(514)); }; 
log { source(src); destination(logserver); }; 
可以将此处10.10.10.10替换为实际的IP

rsyslog是否配置远程日志功能

修改配置文件vi /etc/rsyslog.conf, 
加上这一行: 
*.* @192.168.0.1 
可以将"*.*"替换为你实际需要的日志信息。比如:kern.* ; mail.* 等等。 
可以将此处192.168.0.1替换为实际的IP或域名(域名格式形如:www.nsfocus.com,根据具体情况填写)。

syslog是否配置远程日志功能

修改配置文件vi /etc/syslog.conf, 
加上这一行: 
*.* @192.168.0.1 
可以将"*.*"替换为你实际需要的日志信息。比如:kern.* ; mail.* 等等。 
可以将此处192.168.0.1替换为实际的IP或域名(域名格式形如:www.nsfocus.com,根据具体情况填写)。

限制用户FTP缺省访问权限

配置方法: 
打开/etc/vsftpd/chroot_list 文件,将需要限制的用户名加入到文件中。

应删除系统banner信息,避免泄漏操作系统泄漏

删除"/etc"目录下的 issue.net 和 issue 文件: 
# mv /etc/issue /etc/issue.bak 
# mv /etc/issue.net /etc/issue.net.bak
LifeSecret
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux/CentOS服务器安全配置通用指南
09-15
一般来说,对 Linux 系统的安全设定包括取消不必要的服务、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检查等,本文为大家分享Linux/CentOS服务器安全配置的通用方案
CentOS6.5安全策略设置
wuling129的专栏
08-03 521
CentOS6.5安全策略设置 应公司内部网站等级测评的需求,正逐渐加强系统安全防护 密码策略设置 检查方法: 使用命令 #cat /etc/login.defs|grep PASS查看密码策略设置 备份方法: cp -p /etc/login.defs /etc/login.defs_bak 加固方法: #vi /etc/login.defs修改配置文件 PASS_MAX_D...
网络安全最全CentOS 服务器安全设置_centos qsub csdn,2024年最新附学习笔记+面试整理+进阶书籍
最新发布
2401_84240129的博客
05-09 422
导读 | 我们必须明白:最小的权限+最少的服务=最大的安全。所以无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小化,这样才能保证服务器最大的安全。实际上,很多人一般不会需要这么多虚拟控制台的,修改/etc/inittab ,注释掉那些你不需要的。由于系统与硬件的兼容性问题,有可能升级内核后导致服务器不能正常启动,这是非常可怕的,没有特别的需要,建议不要随意升级内核。三、禁止非root用户执行/etc/rc.d/init.d/下的系统命令。一、注释掉系统不需要的用户和用户组。
CentOS6.5下的用户密码策略
weixin_33918114的博客
11-22 2976
这篇博客记录CentOS6怎么限制密码使用的长度、复杂度,过期时间。目的是防止用户使用弱密码,强制用户设置强密码。Linux的用户密码是一大安全因素。如果你使用弱密码,极有可能会被人暴力破解。很多系统的安全问题都是由于使用弱密码引起的。做为系统管理员,你应使用复杂的强密码。1、修改密码复杂度不知从何讲起,直接贴配置文件吧配置文件:/etc/pam.d/system-auth...
Centos6下关于系统用户密码规则-运维笔记
业精于勤,荒于嬉;行成于思,毁于随。
12-11 1449
https://www.cnblogs.com/kevingrace/p/5752632.html 随着linux使用的普遍,对于linux用户以及系统的安全要求越来越高,而用户密码复杂程度是系统安全性高低的首要体现。因此如何对linux下用户的密码进行规则限制,以保证用户必须使用复杂的密码,杜绝用户随意使用简单的密码,从而提高用户的安全性和系统的安全性。下面就不做过多赘述,直接以centos6...
Linux安全-基础加固
苏叶新城
10-20 1320
Linux加固 检查口令最小长度 vim /etc/login.defs 设置 PASS_MIN_LEN 8 检查是否设置口令生存周期 vim /etc/login.defs 设置PASS_MAX_DAYS 90 检查设备密码复杂度策略 vim /etc/pam.d/system-auth 追加到password requisite pam_cracklib.so后面(ucredit=-1 lcredit=-1 dcredit=-1) password requisite pam_cracklib.so u
远程日志配置
09-12 1977
远程日志配置、syslog、rsyslog
CentOS 服务器安全配置策略
09-14
近期服务器频繁有被暴力破解,大致分析了一下入侵行为,整理了常用的安全策略,需要的朋友可以参考下
Centos系统安全配置
04-25
Centos系统安全配置(包括账号密码,su、ssh、进程启动、主机配置、权限等)、 web服务器安全配置(补丁。日志、访问策略等)
centos mail服务器配置方法
05-29
但请注意,邮件服务器的安全性和反垃圾邮件策略也是十分重要的,你可能需要安装和配置Amavis、SpamAssassin等工具来提高邮件系统的安全性。 以上只是一个基本的配置指南,实际应用中可能需要根据具体需求进行更复杂...
linux umask:文件访问权限控制预设值
天道酬勤
08-09 779
在 linux 系统中,umask 被定义在 /etc/profile 配置文件中,有一段 shell 脚本对 umask 是这么定义的。在 shell 会话输入命令:$ cat /etc/profile # 查看 /etc/profile 配置文件的内容。
在文件/etc/login.defs中设置 PASS_MIN_LEN 不小于标准值(标准值为8)
山兔的博客
11-29 1457
参考文章:https://blog.csdn.net/whatday/article/details/105995339。找到PASS_MIN_LEN那一行,改一下就可以了。
linux下安全基线配置
Bertram的博客
03-09 4845
目录 1.基线 2.基线扫描 3.基线加固自动化脚本的编写 1.检查是否设置口令更改最小间隔天数 2.检查是否设置口令过期前警告天数 3.检查口令生存周期 4.检查口令最小长度 5.检查是否设置grub,lilo密码 6.检查是否设置core 7.检查系统是否禁用ctrl+alt+del组合 8.检查保留历史记录文件的大小与数量 9.检查是否使用PAM认证模块禁止wheel组之外的用户su为root 10.检查是否删除了/etc/issue.net文件 11.是否删除与设备运行.
【银河麒麟V10】【桌面】账号登录限制和密码复杂度管理
热门推荐
桂安俊@KylinOS
09-12 1万+
1、限制指定用户登录 (操作环境:桌面版本0710 服务器版本0711) 如限制服务器root用户登录 # sudo passwd -l root //lock锁定root用户 # su - root 会拒绝root用户的直接登录,但是不妨碍sudo提权使用 恢复登录限制: # sudo passwd -u root //unlock解锁root账户 2、密码复杂度设置 ...
Linux_权限_设置umask值
超的专栏
01-11 4121
设置umask值
FTP用户权限限制
Linuxer
07-08 4082
>>>  Title    : FTP用户权限限制>>> Author: 华利军  >>> Date   : 2009-07-08>>> EMAIL : hualijun326i@163.com>>> 转载请注明出处,谢谢合作!      这篇是关于ftp的文档,其作用是:在ftp中创建用户时,对其权限进行限定。使创建的用户只能在指定文件夹下上传文件和下载文件,这样可以
linux的Umask 为022 和027 都是什么意思?
weixin_44654338的博客
06-11 5879
用全部权限777去减这个数值 一。022表示默认创建新文件权限为755 也就是 rwxr-xr-x(所有者全部权限,属组读执行,其它人读执行) 二。027表示默认创建新文件权限为750也就是rwxr-x---(所有者全部权限,属组读执行,其它人无) 下表列出了一些umask值及它们所对应的目录和文件权限 常用的umask值及对应的文件和目录权限 umask值 目录 文件 022 755 644 027 750
服务器优化——禁止root用户远程登录、特定用户可以切换root
m0_46829545的博客
04-13 1389
服务器优化——禁止root用户远程登录、特定用户可以切换root
redhat7.2安全基线BI
weixin_30619101的博客
04-18 522
(一) Redhat linux7.2安全基线基本型(BI) 1. 密码复杂度策略 /etc/pam.d/system-auth文件中,增加内容 password requisite pam_cracklib.so ucredit=-1 lcredit=-1 dcredit=-1 (字体行距自己调整注:ucredit:大写字母个数;lcredit:小写字母个数;dcred...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值