linux 安全配置随笔

最新推荐文章于 2024-07-16 07:50:09 发布

weixin_30871293

最新推荐文章于 2024-07-16 07:50:09 发布

阅读量120

点赞数

文章标签：运维

原文链接：http://www.cnblogs.com/zqingfeng/p/6808367.html

版权

1. 禁止Ctrl+Alt+Del直接重启服务器

/bin/mv /etc/init/control-alt-delete.conf /etc/init/control-alt-delete.conf.bak

2. 使用强密码

密码不得少于8位，并且需要同时包含大、小字母，数字和特殊字符；避免使用常见的单词。

设置：

sed -i "s/password requisite pam_cracklib.so.*/password required pam_cracklib.so try_first_pass retry=6 minlen=8 dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1 enforce_for_root/g" /etc/pam.d/system-auth

3. 连续6次输错密码禁用一段时间，设置为300秒

sed -i "/#%PAM-1.0/a\auth required pam_tally2.so onerr=fail deny=6 unlock_time=300 even_deny_root root_unlock_time=300" /etc/pam.d/system-auth

4. 记录用户上次登录时间

echo "LASTLOG_ENAB yes" >>/etc/login.defs

5. 设置空闲时间和history配置

echo "export TMOUT=600" >>/etc/profile

echo "export HISTFILESIZE=5000" >>/etc/profile

source /etc/profile

echo 'export HISTTIMEFORMAT="%F %T `whoami` "' >> /etc/bashrc

source /etc/bashrc

6. SSH服务安全策略

a) 禁止使用root账户通过SSH方式登录；

echo "PermitRootLogin no" >>/etc/ssh/sshd_config

b) 修改SSH服务的空闲等待时间

echo "ClientAliveInterval 300" >>/etc/ssh/sshd_config

c) 设置SSH连接尝试次数

echo "MaxAuthTries 3" >>/etc/ssh/sshd_config

修改完以后需要重新启动SSH服务生效

service sshd restart

转载于:https://www.cnblogs.com/zqingfeng/p/6808367.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30871293

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

linunx加固脚本限制超级管理员远程登录_Linux安全加固

weixin_39658019的博客

11-03

502

原创：kid合天智汇上次整理了基于等保三级的win server 2012的加固方案（Windows安全加固）这次是基于等保三级的Linux方案众所周知，Linux有很多版本，就目前我看到的，大部分用的是centos6.5 到7其次是Ubuntu16.5和14等命令及部分文件都有差异，所以方案的具体实施会不同。因此，这里列出的没那么细致，但包含基本的方向。方案分为身份鉴别、访问控制、安全审计、资...

【随笔】Linux刷脏页

厚积薄发者，轻舟万重山

01-08

2343

一、脏页的由来前情摘要： 1. 在多级存储系统中，上一级高速设备会成为下一级低速设备的缓存。相较之内存，磁盘是一个低速设备，因此Linux中会通过一种叫“磁盘高速缓存”的软件机制来允许将磁盘上的一些数据保留在内存中，以加快访问速度。页高速缓存page cache就是Linux内核所使用的主要磁盘高速缓存。几乎所有的文件读写都依赖磁盘高速缓存，除非你设置了O_DIRECT标志； 2. Linux中文件系统主要分成三类：磁盘文件系统（例如ext系列）、基于内存的特殊文件系统（例如devtmpfs、bde

参与评论您还未登录，请先登录后发表或查看评论

1 操作系统安全加固

weixin_33861800的博客

11-12

1752

1操作系统安全加固 1.1 Linux安全加固 1.1.1对系统账号进行登录限制 1.1.2设置登录超时时间 1.1.3设置关键目录的权限 1.1.4设置关键文件的属性 1.1.5修改umask值 1.1.6记录用户登录信息 1.1.7记录系统安全事件 1.1.8记录系统服务日志 1.1.9更改主机解析地址的顺序 1.1.10打开...

linux 新建用户配置文件 /etc/login.defs 简介

whatday的专栏

05-08

1万+

/etc/login.defs 是设置用户帐号限制的文件。该文件里的配置对root用户无效。/etc/login.defs 文件用于在Linux创建用户时，对用户的一些基本属性做默认设置，例如指定用户 UID 和 GID 的范围，用户的过期时间，密码的最大长度，等等。需要注意的是，该文件的用户默认配置对 root 用户无效。并且，当此文件中的配置与 /etc/passwd 和 /etc/...

等保2.0 测评凝思操作系统安全配置规范

最新发布

2401_84434570的博客

07-16

2199

1.1适用范围本配置规范适用于凝思操作系统，主要涉及LINUX操作系统安全配置方面的基本要求，用于指导LINUX操作系统安全加固工作，落实信息安全等级保护等保三级系统操作系统安全配置，为主机安全配置核查提供依据。1.2实施策略Ip：结合网络和信息系统建设情况，考虑安全配置项影响的范围，根据以往工作经验，提出如下安全项目实施策略：序号配置类别配置项名称实施策略1身份鉴别口令复杂度策略合规2身份鉴别登录失败账户锁定策略合规3身份鉴别口令最长生存期策略合规4身份鉴别。

Centos7 服务器基线检查处理汇总

跟着飞哥学编程（全栈联盟）

03-02

1429

服务器基线漏洞修复

linux学习随笔

01-23

### Linux 学习随笔概览 #### 一、Linux 的历史与发展 - **起源与发展：** Linux 的历史可以追溯到 20 世纪 80 年代末期，由芬兰大学生 Linus Torvalds 开始开发。起初是为了创建一个类似于 Unix 的操作系统内核，...

linux服务器如何配置qq邮箱,linux用mail往qq邮箱发邮件

weixin_42347048的博客

05-07

1189

因为qq邮箱的一些安全设置，本机用mail命令投递的邮件smtp服务器用的是localhost的sendmail或者postfix所以邮件的from是来自localhost.localdomain邮件qq一律拒之！并且返回550错误此处配置mail命令使用远程的qq的SMTP服务器发送邮件，并用qq邮箱登录1.配置发送环境# cat /etc/mail.rc |grep -v -E "^#|^$"...

Linux随笔进程线程/串行并发并行/sleep阻塞原理

qj4865的博客

04-06

1843

进程进程是资源（CPU、内存等）分配的基本单位，它是程序执行时的一个实例。程序运行时系统就会创建一个进程，并为它分配资源，然后把该进程放入进程就绪队列，进程调度器选中它的时候就会为它分配CPU时间，程序开始真正运行线程线程是一条执行路径，是程序执行时的最小单位，它是进程的一个执行流，是CPU调度和分派的基本单位，一个进程可以由很多个线程组成，线程间共享进程的所有资源，每个线程有自己的堆栈和...

linux之/etc/login.defs文件

z19861216的博客

10-13

1467

linux之/etc/login.defs文件

Linux 关于/etc/login.defs文件

最初の夢

12-20

1万+

man login.defs /etc/login.defs文件定义了与/etc/password和/etc/shadow配套的用户限制设定。这个文件是需要的，缺失并不会影响系统的使用，但是也许会产生意想不到的错误。如果/etc/shadow文件里有相同的选项，则以/etc/shadow里的设置为准，也就是说/etc/shadow的配置优先级高于/etc/login.defs。 # *

网络空间安全A模块试题练习

ofHAE的博客

06-11

319

假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。8.创建www.chinaskills.com站点，在C:\web文件夹内中创建名称为chinaskills.html的主页，主页显示内容“热烈庆祝2023年职业教育活动周全国启动仪式顺利开幕”，同时只允许使用SSL且只能采用域名（域名为www.test.com）方式进行访问。

linux服务器无法登录,linux服务器账号密码正确无法登录-Go语言中文社区

weixin_33508411的博客

04-29

445

登录服务器时，发现密码错误，输入后还是错误不能登录最后发现登录日志中有pam_tally2(sshd:auth): user root (0) tally 53, deny 6less /var/log/secure查看发现使用pam认证，[root@02--0 ]# cat /etc/pam.d/sshd|grepauthauth required pam_tally2.so...

lastlog(8) command

Dablelv 的博客专栏。

10-27

1270

lastlog 命令用于显示系统中所有用户最近一次登录信息。lastlog 命令格式化输出上次登录日志 /var/log/lastlog 的内容。它根据 UID 排序显示登录名、终端（tty）和上次登录时间。如果一个用户从未登录过，lastlog 显示。注意需要以 root 身份运行该命令。

last_kmsg

04-30

8078

当 Linux Kernel 出现 BUG 的时候，后走入 panic flow，这个时候由于 Kernel 出现了严重的问题，Native 程序全部都无法运行，adbd 也无法响应 adb 连接请求，这个时候想透过读取 Kernel Log Buffer 来看 Kernel Log 是不可能的。那怎么办？由于 Console Log 是不需要下任何命令就可以查看的，所以可以抓取 UART

lastlog命令详解

weixin_34146410的博客

02-07

2260

基础命令学习目录首页原文链接：https://www.cnblogs.com/qiyebao/p/4331078.html last 显示所有用户最后登录信息（会显示系统用户） last -u 500 只看某一个用户wangyunpeng的最后登录信息 last -u 0 查看系统用户root的最后登录信息 root用户的ID是0....

【Linux】/etc/issue、/etc/issue.net和/etc/motd的区别

m0_46535940的博客

12-04

1938

转载《https://www.cnblogs.com/pluse/p/5531523.html》 Linux使用这三个文件/etc/issue、/etc/issue.net和/etc/motd 来控制本地及远程登录前后的信息显示，新版本的还有动态motd：/run/motd.dynamic以及PAM模块来控制。网上很多相互转载，说的都不清楚，自己实际测试了一下，结果记录如下：首先终端有好几种类型，暂不要深究，仔细深究各种串口等底层的东西就来了（想要细究，请看我的另一篇文章：关于Unix/Linux的终端、

linux 密码设置及登陆控制/设置密码复杂度 (/etc/pam.d/system-auth)