linux系统给21端口加策略,Linux 系统安全策略

最新推荐文章于 2023-08-27 20:10:00 发布
最新推荐文章于 2023-08-27 20:10:00 发布
阅读量248 收藏
点赞数
文章标签: linux系统给21端口加策略

Linux 系统安全策略

(版本:V2.0)

一、 帐户密码策略

a) 密码长度需要 8 位以上(强制)

b) 密码应同时使用英文,数字和符号(强制)

c) 密码应 3 个月修改一次(强制)

d) 之前 3 个已使用的密码不能再使用

e) 若用户连续输错密码 3 次应暂时停用账号 30 分钟 (强制)

f) 允许用户更改密码

g) 密码过期前 7 天提醒更改

实现方法(注意红色更改部分):

1)、修改/etc/login.defs文件内容对应变量值如下:

PASS_MAX_DAYS   90

PASS_MIN_DAYS   0

PASS_MIN_LEN    8

PASS_WARN_AGE   7

2)、修改/etc/pam.d/system-auth文件内容如下:

#%PAM-1.0

# This file is auto-generated.

# User changes will be destroyed the next time authconfig is run.

auth        required      pam_env.so

auth        required      pam_tally.so onerr=fail deny=3 unlock_time=1800

auth        sufficient    pam_unix.so nullok try_first_pass

auth        requisite     pam_succeed_if.so uid >= 500 quiet

auth        required      pam_deny.so

account     required      pam_unix.so

account     sufficient    pam_succeed_if.so uid

account     required      pam_permit.so

account     required      pam_tally.so

password    requisite     pam_cracklib.so retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 difok=3

password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok remember=3

password    required      pam_deny.so

session     optional      pam_keyinit.so revoke

session     required      pam_limits.so

session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid

session     required      pam_unix.so

二、SSH 端口由 22 更改为 2222

方法:将/etc/ssh/sshd_config文件Port前注释去掉,将原来22更改为2222。

三、 防火墙安全策略

所有 Linux 服务器使用同一 iptables 脚本,默认只开启 ssh 端口 2222。

四、审计策略

Linux 系统默认的审计策略。

五、内核参数调整

##网络优化

#优化系统套接字缓冲区

net.core.rmem_max=16777216

net.core.wmem_max=16777216

#优化 TCP 接收/发送缓冲区

net.ipv4.tcp_rmem=4096 87380 16777216

net.ipv4.tcp_wmem=4096 65536 16777216

#优化网络设备接收队列

net.core.netdev_max_backlog=3000

##优化 TCP 协议栈

#打开 TCP SYN cookie 选项,有助于保护服务器免受SyncFlood 攻击 。

net.ipv4.tcp_syncookies=1

#打开 TIME-WAIT 套接字重用功能,对于存在大量连接的Web服务器非常有效。

net.ipv4.tcp_tw_recycle=1

net.ipv4.tcp_tw_reuse=1

#减少处于 FIN-WAIT-2 连接状态的时间,使系统可以处理更多的连接。

net.ipv4.tcp_fin_timeout=30

#减少 TCP KeepAlive 连接侦测的时间,

net.ipv4.tcp_keepalive_time=1800

#增加 TCP SYN 队列长度,使系统可以处理更多的并发连接。

net.ipv4.tcp_max_syn_backlog=8192

# Turn off tcp_window_scaling

net.ipv4.tcp_window_scaling = 0

# Turn off the tcp_sack

net.ipv4.tcp_sack = 0

#Turn off tcp_timestamps

net.ipv4.tcp_timestamps = 0

net.ipv4.ip_local_port_range = 1024 65000

乐正昶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux防火墙开放端口或者设定端口
09-19
Linux防火墙开放端口或者设定端口 centos处于对安全的考虑,通常的解决办法有两个。一个是直接关闭防火墙(非常不推荐): service iptables stop 但是这样相当于把系统完全暴露,会带来很大的安全隐患。所以,第二种方案就是修改防火墙策略,如下文介绍。 1. 查看防火墙当前设置 /etc/init.d/iptables status 查看已有的防火墙配置信息,需要开放的端口是否已经开放。 2.配置防火墙策略(root权限) 比如我要开放22/80两个个端口,可以在/etc/sysconfig/iptables文件中添两行信息,如下:
Linux SSH 安全策略 更改 SSH 端口
01-10
默认的 SSH 端口是 22。强烈建议改成 10000 以上。这样别人扫描到端口的机率也大大下降。修改方法:# 编辑 /etc/ssh/ssh_config vim /etc/ssh/ssh_config  # 在 Host * 下 ,入新的 Port 值。以...
linux 安全策略 端口,Linux安全策略-禁止root帐号远程登录和修改ssh端口
weixin_42309866的博客
05-01 261
前段时间我自己的一台Linux主机被入侵了,感觉莫名奇妙,查看系统日志后发现,入侵者使用的是ssh远程登录枚举root密码的方式获取到了shell权限。考虑再三,决定将系统重装一下,之后再做三件事,1、禁止掉root远程登录、2、修改ssh的端口号、3、用防火墙关闭不须要的任何端口Linux的默认管理员名即是root,端口默认是22,只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH...
linux 放开端口策略
u010076451的博客
05-08 1306
1./sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 2./etc/init.d/iptables save 3.service iptables restart
linux环境端口策略,服务器Linux系统端口的关系
weixin_39854867的博客
05-05 307
关于服务器跟服务器端口的关系,有部分用户并不太了解,其实,服务器和端口是相对应的关系,没有服务器的运行也就不存在端口端口的开启和关闭也就是服务器软件服务的启动和关闭。例如常见的80端口默认运行的是www服务,53端口默认运行的是DNS服务。一个有效连接的建立,就是客户端的port与服务器端的port建立连接的过程,而端口系统中也是有自身的一套划分规则的,下面美联科技小编就讲一下,端口在操作系统...
基于Linux操作系统平台的服务器安全策略.pdf
09-06
【基于Linux操作系统平台的服务器安全策略】 随着互联网技术的飞速发展,Linux操作系统因其开源、稳定和高效的特点,被广泛应用于服务器领域。然而,随之而来的是网络安全问题的日益凸显。黑客可能利用系统的漏洞...
中国电信Linux操作系统安全配置规范.doc
11-16
Linux 操作系统安全配置规范 Linux 操作系统安全配置规范是中国电信集团公司技术标准 Q/CT 2339-2023 的一部分,该规范旨在规范 Linux 操作系统的安全配置,确保中国电信集团公司设备的安全性。本规范涵盖了 Linux ...
Linux网格控制台主机的安全策略.pdf
09-06
此外,使用 SELinux 或 AppArmor 等强制访问控制(MAC)系统可以进一步增强系统安全。开机配置则包括启动时的安全检查,如最小化启动服务以减少攻击面,以及使用安全引导机制防止恶意软件篡改系统。 文章还强调了...
Linux系统下Tomcat使用80端口的方法
01-09
这是因为,对于linux系统而言,1024以下的端口,普通用户是无法使用的. 网上关于这方面的解决方案有两种,一种呢就是什么给文件root权限. 还有一种就是做端口的跳转.我觉得可能端口跳转可能比较安全吧.就着重介绍...
端口映射原理与linux
12-06
很经典的linux内核学习资料. 内网的一台电脑要上因特网,就需要端口映射 端口映射分为动态和静态 动态端口映射: 内网中的一台电脑要访问新浪网,会向NAT网关发送数据包,包头中包括对方(就是新浪网)IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。然后再把数据发给新浪网,新浪网收到数据后做出反应,发送数据到NAT网关的那个未使用的端口,然后NAT网关将数据转发给内网中的那台电脑,实现内网和公网的通讯.当连接关闭时,NAT网关会释放分配给这条连接的端口,以便以后的连接可以继续使用。 动态端口映射其实就是NAT网关的工作方式。 静态端口映射: 就是在NAT网关上开放一个固定的端口,然后设定此端口收到的数据要转发给内网哪个IP和端口,不管有没有连接,这个映射关系都会一直存在。就可以让公网主动访问内网的一个电脑 NAT网关可以是交换机、路由器或电脑。
linux端口开放策略_Linux的影子策略,Shadwen发布日期以及更多开放游戏新闻
cumj63710的博客
06-18 171
linux端口开放策略 您好,开放游戏迷! 在本周的版本中,我们将了解Linux的Shadow Tactics,Shadwen的发布日期以及Linux的新游戏。 2016年4月30日至5月6日开放游戏摘要 Undertow战术:幕府将军的刀锋即将登陆Linux Shadow Tactics:Shogun Blades of Shogun是一款实时战术游戏,将于2016年晚些时候在...
linux 安全策略 端口,Linux SSH 安全策略 更改SSH端口
weixin_27256197的博客
05-01 153
Linux SSH 安全策略 更改SSH端口。默认的 SSH 端口是 22。强烈建议改成 10000 以上。这样别人扫描到端口的机率也大大下降。修改SSH端口方法:# 编辑 /etc/ssh/ssh_configvim /etc/ssh/ssh_config# 在 Host * 下 ,入新的 Port 值。以 12345 为例:Port 22Port12345# 保存后,重启 SSH 服务:s...
Linux 端口管理
haeasringnar的博客
10-04 2380
1、定位某个进程所有使用的端口,例如nginx 先使用命令找到nginx的pid ps -ef | grep nginx 然后根据pid找到它所有监听0的端口 netstat -anpt | grep 2232 其他实例 netstat -nupl (UDP类型的端口) netstat -ntpl (TCP类型的端口) netstat -anp 显示系统端口使用情况 netstat -nt...
linux环境端口策略,selinux 改变策略端口
weixin_33425215的博客
05-05 241
yum install memcached.x86_64 memcached-devel.x86_64改memcached启动命令,添了两个端口,但启动始终只有11211的能启动,研究半天才想起来应该是selinux限制的。默认不安装selinux的管理工具,安装先yum install setroubleshoot-server.x86_64 policycoreutils-python.x8...
linux关于防火墙开放端口
一个人的江湖
03-14 440
一、查看防火墙开放了那些端口。 如下:22,3306已经对外开放了 [root@localhost tomcat7]# ./etc/init.d/iptables status 二,开放某个端口,如8080端口, 1、直接编辑/etc/sysconfig/iptables ,内容中新增一条 -A INPUT -m state –state NEW -m tcp -p tcp ...
linux 端口访问策略,Firewalld防火墙端口访问策略
weixin_39796140的博客
05-10 78
FirewallD 提供了支持网络/防火墙区域定义网络链接以及接口安全等级的动态防火墙管理工具。Firewalld支持服务、端口、转发一键配置生效。同时还支持不同网络接口绑定不同区域,不同区域配置不同规则。毫不夸张的说,通过本套体系防火墙课程学习,能够精通RHEL7/CentOS7防火墙FirewallD|____01 安全知识体系概述.mp4|____02 Firewalld防火墙基本概述.mp...
linux查看端口以及打开端口
最新发布
little_startoo的博客
08-27 451
linux查看端口以及打开端口
linux普通用户开不了端口,Linux中如何让普通用户使用小于1024的端口
weixin_35890416的博客
04-30 903
Linux系统中,一般情况下,小于1024的端口是不对没有root的Linux普通用户开放的。但是还是有一些技巧能够让没有root的用户使用小于1024的端口的。本文就来介绍一下Linux中如何让普通用户使用1024以下端口。方法一:SetUID给用户的应用程序在执行位设置用户 ID 能够使程序可以以 root 权限来运行,这个方法让程序能够像在 root 下运行一样,不过需要非常小心,这种方法...
强化Linux系统安全:配置与防护策略
以下将详细阐述几个关键的Linux系统安全防护方面: 1. **账号口令管理**: - 用户口令是第一道防线:应避免使用简单或易于猜测的口令,比如空口令、用户名相同、常见词汇或个人信息等。理想的口令应复杂且难以破解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值