linux服务器安全文档,CentOS Linux服务器安全设置

最新推荐文章于 2021-12-10 23:12:47 发布
最新推荐文章于 2021-12-10 23:12:47 发布
阅读量91 收藏
点赞数
文章标签: linux服务器安全文档

CentOS Linux服务器安全设置

我们必须明白:最小的权限+最少的服务=最大的安全

所以,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小话,这样才能保证服务器最大的安全。下面是CentOS服务器安全设置,供大家参考。

一、注释掉系统不需要的用户和用户组

注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。

cp /etc/passwd /etc/passwdbak #修改之前先备份

vi /etc/passwd #编辑用户,在前面加上#注释掉此行

#adm:x:3:4:adm:/var/adm:/sbin/nologin

#lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

#sync:x:5:0:sync:/sbin:/bin/sync

#shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

#halt:x:7:0:halt:/sbin:/sbin/halt

#uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin

#operator:x:11:0:operator:/root:/sbin/nologin

#games:x:12:100:games:/usr/games:/sbin/nologin

#gopher:x:13:30:gopher:/var/gopher:/sbin/nologin

#ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin #注释掉ftp匿名账号

cp /etc/group /etc/groupbak #修改之前先备份

vi /etc/group #编辑用户组,在前面加上#注释掉此行

#adm:x:4:root,adm,daemon

#lp:x:7:daemon,lp

#uucp:x:14:uucp

#games:x:20:

#dip:x:40:

二、关闭系统不需要的服务

service acpid stop chkconfig acpid off #停止服务,取消开机启动 #电源进阶设定,常用在 Laptop 上

service autofs stop chkconfig autofs off #停用自动挂载档桉系统与週边装置 service bluetooth stop chkconfig bluetooth off #停用Bluetooth蓝芽

service cpuspeed stop chkconfig cpuspeed off #停用控制CPU速度主要用来省电

service cups stop chkconfig cups off #停用 Common UNIX Printing System 使系统支援印表机

service ip6tables stop chkconfig ip6tables off #禁止IPv6

####################################################################################################

如果要恢复某一个服务,可以执行下面操作

service acpid start chkconfig acpid on

三、禁止非root用户执行/etc/rc.d/init.d/下的系统命令

chmod -R 700 /etc/rc.d/init.d/*

chmod -R 777 /etc/rc.d/init.d/* #恢复默认设置

四、给下面的文件加上不可更改属性,从而防止非授权用户获得权限

旅程1229
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux服务器安全设置
10-08
linux系统安全方面的基本配置,1.禁止ping 2.对用户和口令文件进行权限控制 3.给下面文件加上不可更改属性 4.对vsftp进行访问控制 5.关闭无用端口,只开启常规端口(21、22、80、443) 等
linux服务器基本安全配置手册 (redhat/centos)
MrLee的博客
03-15 1098
linux服务器 假如你想要搭建一个 Linux服务器,并且希望可以长期维护的话,就需要考虑安全性能与速度等众多 因素。一份正确的 linux基本安全配置手册就显得格外重要。在我本文中就向大家介绍在 redhat/centos 下的 Linux服务器基本安全配置手册。 安装注意 1.删除系统特殊的的用户帐号: 禁止所有默认的被操作系统本身启动的且不需要的帐号,当你第一次装上系...
CentOS 7加强安全性:
weixin_34004750的博客
06-01 162
CentOS 7加强安全性:1. 更改 root 密码****************************************************************************************************2. 新增一个普通帐号adduserpasswd*************************************************...
linux 安全 完整版
01-11
Linux安全完整版,还算清晰,需要的朋友可以下载。注意该版本没有目录
CentOS Linux服务器安全设置
10-18
CentOS Linux服务器安全设置 最小的权限+最少的服务=最大的安全 我们都必须把不用的服务关闭、把系统权限设置到最小化
Linux(Centos)系统搭建邮件服务器.docx
05-19
Linux(Centos)系统搭建邮件服务器.docx
Linux服务器预览windos文档搭建步骤
最新发布
03-16
这篇内容主要介绍了如何在Linux服务器上预览Windows系统中的文档,如PDF、DOC等格式,通过在Linux环境中搭建特定的环境来实现这一功能。下面将详细阐述这个过程。 首先,Linux是一个多版本的操作系统,例如Ubuntu、...
服务器安装centos7.6图文步骤超详细版
10-14
在本教程中,我们将详细探讨如何安装 CentOS 7.6 服务器操作系统,这是一个适用于企业级应用的稳定且功能丰富的Linux发行版。以下是整个安装过程的详细步骤: 1. **准备工作** - **操作系统文件**: 在开始之前,...
linux服务器centos还是ubuntu系统
09-15
在选择Linux服务器操作系统时,CentOS和Ubuntu是两个常见的选择,尤其受到个人和小型团队的青睐。两者都是基于开源社区的稳定发行版,提供丰富的软件库以满足各种开源软件和库的需求。 CentOS,全称为Community ...
centos基本安全优化
DF_LXP的博客
10-06 347
鼎峰_小配专门针对CentOS7版本安装进行说明,是本人在学习7的过程中的一点点心得,从刚接触时的一脸懵逼,到后来的越来越喜欢,真是TM的太智能啦,好啦废话不多说,直接上干货。 总纲: 1 一.关闭selinux 2 二.更改为阿里yum源 3 三.提权dm用户可以使用sudo 4 四.优化ssh远程登录配置 5 五.设置中文字符集 6 六.设置时间同步 7 七.历史记录数及登录超时环境变量设置 8 八.调整linux描述符 9 九.定时清理邮件服务临时目录垃圾文件 10 十.锁定关键系统文件,防止被提权篡
centos服务器配置.docx
05-19
centos服务器配置.docx
centos7 服务器基本的安全设置步骤
01-10
关闭ping扫描,虽然没什么卵用 先切换到root echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 1代表关闭 0代表开启 用iptables iptables -I INPUT -p icmp -j DROP 简单介绍下基本的安全设置 一、创建普通用户,禁止root登录,只允许普通用户使用su命令切换到root 这样做的好处是双重密码保护,黑客就算知道了普通用户的密码,如果没有root密码,对服务器上攻击也比较有限 以下是具体做法(需要在root下) 添加普通用户 useradd xxx 设置密码 passwd xxx 这样就创建好了
服务器基本安全配置文档1.0
你好帅(上局上段)
08-13 129
Centos7服务器基本安全配置文档1.0一、前言1.1实验环境环境二、基本操作2.1更改默认端口号2.1.1查询现在的SSH端口号:在SSH配置文件修改默认端口2.2使用密钥登陆2.3拒绝root远程登录2.4配置sudo(可选)防火墙指定允许访问的IP段 一、前言 本文档旨在学习交流增强服务器安全性的方法,并将逐步完善,如有不妥或更好的建议,恳请批评指正,感谢您的不吝赐教! 1.1实验环境环境 CentOs 7.7 二、基本操作 思路是限制SSH的远程登陆 2.1更改默认端口号 我们知道,SSH服
LINUx设置ip导致内核挂死,CentOS Linux服务器安全设置
weixin_36149538的博客
04-29 236
centos 5.5测试可用一、注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。cp /etc/passwd /etc/passwdbak #修改之前先备份vi /etc/passwd #编辑用户,在前面加上#注释掉此行#adm:x:3:4:adm:/var/adm:/sbin/nologin#lp:x:4:7:lp:/var/spool/l...
Linux云主机的安全加固建议
SRE运维 网络 系统 安全
04-22 236
修改用户的密码口令策略 Last login: Fri Apr 16 14:35:39 2021 from 10.240.26.10 [root@Franzen ~]# [root@Franzen ~]# cat /etc/login.defs |grep -i pass # passwd command) should therefore be configured elsewhere. Refer to # Password aging controls: # PASS_MAX_DAYS Max
CentOS服务器防暴力破解
Dandelion
01-03 4366
首先解释一下什么是暴力破解,对于购买过服务器的人可能了解一些 暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的
跟我学,你的服务器安全吗?第一篇----centos系统安全
zhumengyisheng的博客
12-10 3857
你的服务器安全吗?是否经常被黑客攻击?网站怎么又被黑了?这可怎么搞啊?本文主要为服务器的自身安全问题,主要为linux的系统安全问题,本文使用的是centos系统
linux如何将分区注释掉,Linux注释掉系统不需要的用户和用户组
weixin_34481252的博客
05-03 782
Linux系统安全上考虑,我们会删除一些系统默认生成的我们用不到的用户及用户组。误删一些正在使用的用户、用户组会导致部分功能失常,所以删除需谨慎。可以删除的用户/用户组有:注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。用户:cp /etc/passwd /etc/passwdbak #修改之前先备份vi /etc/passwd #编...
CentOS6、7 安全基线检查脚本
有生之年
04-22 952
#!/bin/bash #变量 Server=`cat /etc/redhat-release` Server_vsersion=`cat /etc/redhat-release|sed -r 's/.* ([0-9]+)\..*/\1/'` Server_Name=`hostname` sixIP=`ifconfig |egrep "inet addr" |grep Bcast |awk '{print $2}' |awk -F: '{print $2}'` sevenIP=`ifconfig |g
Linux服务器配置与管理课件完整版电子教案.pptx
05-02
Linux服务器配置与管理课件完整版电子教案.pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值