linux安全基线检查,CentOS Linux 7安全基线检查

最新推荐文章于 2024-03-14 16:17:40 发布
最新推荐文章于 2024-03-14 16:17:40 发布
阅读量529 收藏
点赞数
文章标签: linux安全基线检查

系统-CentOS Linux 7安全基线检查:

检查项目 : 设置密码失效时间

加固建议: 在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间,如 PASS_MAX_DAYS 90。需同时执行命令设置root密码失效时间: chage --maxdays 90 root。

检查项目 : 设置密码修改最小间隔时间

加固建议: 在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为5-14之间,建议为7:

PASS_MIN_DAYS 7 需同时执行命令为root用户设置:

chage --mindays 7 root

检查项目 : 禁止SSH空密码用户登录

加固建议: 在/etc/ssh/sshd_config中取消PermitEmptyPasswords no注释符号#

检查项目 : 确保SSH MaxAuthTries设置为3到6之间

加固建议: 在/etc/ssh/sshd_config中取消MaxAuthTries注释符号#,设置最大密码尝试失败次数3-6,建议为5:MaxAuthTries 5

检查项目 : SSHD强制使用V2安全协议

加固建议: 编辑 /etc/ssh/sshd_config 文件以按如下方式设置参数: Protocol 2

检查项目 : 设置SSH空闲超时退出时间

加固建议: 编辑/etc/ssh/sshd_config,将ClientAliveInterval 设置为300到900,即5-15分钟,将ClientAliveCountMax设置为0。

ClientAliveInterval 300

ClientAliveCountMax 0

检查项目 : 确保SSH LogLevel设置为INFO

加固建议: 编辑 /etc/ssh/sshd_config 文件以按如下方式设置参数(取消注释):

LogLevel INFO

检查项目 : 设置用户权限配置文件的权限

加固建议: 执行以下5条命令

chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow

chmod 0644 /etc/group

chmod 0644 /etc/passwd

chmod 0400 /etc/shadow

chmod 0400 /etc/gshadow

标签:CentOS,检查,etc,基线,ssh,设置,Linux,加固,root

来源: http://blog.51cto.com/moerjinrong/2345015

言由
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS基线脚本,三级等保服务器系统安全配置脚本_centos 日志 等保三
jixuczy的博客
04-17 850
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
Centos7系统巡检.sh
08-19
Centos7系统一件巡检脚本,快速高效获取服务器状态,服务运行状态,密码过期检查等等
Linux基线检查
一纸荒芜的博客
06-29 1500
为保障服务器的安全性,通常需要对服务器做一些安全配置,现介绍一下Linux部分的安全配置,以下命令适用于Centos
Linux服务器--基线检查
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
05-18 1万+
基线检查——安全基线配置核查(或检查)的简称,指为满足网络安全规范要求,服务器设备安全配置必需达到的最低安全标准,例如服务器上的账号、口令、日志、认证授权合规性配置等。
Linux基线检查安全加固
m0_67284865的博客
06-17 3437
(连续认证5次会锁定账户,锁定300秒,root的话,5次失败,锁定600秒)用户连续认证失败次数设置为5次即合规,否则不合规。参考配置操作1.执行备份2.修改策略设置,编辑文件增加以下内容注意:unlock_time和root_unlock_time单位为秒。root下可查看因为验证登录失败的账户如果需要解锁的话,需要以root输入。
Linux安全基线配置全解析
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
04-12 2373
来自:https://blog.csdn.net/chj_1224365967/article/details/114589867现在大多数企业都是使用linux作为服务器,不仅是linux是开源系统,更是因为linux比windows更安全。但是由于管理员的安全意识不全或者疏忽,导致linux的敏感端口和服务没有正确的配置,可能会被恶意利用,所以需要进行基线加固。1.基线安全基线配置,诸如操作...
CentOS Linux7 安全基线检查 明细
04-03
CentOS Linux7 安全基线检查 1.设置用户权限配置文件的权限 描述:确保SSH LogLevel设置为INFO,记录登录和注销活动 方案: 执行以下5条命令: chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow ...
CentOS Linux 7安全基线
最新发布
05-10
CentOS Linux 7安全基线,适用于CentOS 7 系统
03-阿里云标准-CentOS Linux 7安全基线检查
03-25
"阿里云标准-CentOS Linux 7安全基线检查" 在本文中,我们将详细介绍阿里云标准-CentOS Linux 7安全基线检查的重要知识点。这些知识点涵盖了密码安全、密码策略、密码复杂度检查等方面。 密码失效时间设置 在...
linux基线安全一键检查与修复
04-20
本脚本使用shell语言编写,根据linux基线安全标准,对centos 7 操作系统进行扫描与修复。优点如下: (1)可视化操作 (2)一键扫描/修复 (3)脚本收纳了14项安全标准,并支持扩展 (4)脚本中涉及到数组、函数的...
02-阿里云标准-CentOS Linux 6安全基线检查
03-25
02-阿里云标准-CentOS Linux 6安全基线检查
linux7安全基线
11-13
安全基线文档,作为加固效果,加固操作的参考文档阅读
Linux服务器基础配置检查优化命令
wo1769815的专栏
03-05 167
systemctl list-units | grep running service --status-all nysysv //图形化 //查看所有运行服务 调整修改文件描述符限制 在Linux 系统中,所有东西都可以看成是文件,文件又可分为普通文件、目录文件、 链接文件和设备文件。文件描述符是内核为了高效管理已被打开的文件所创建的索引,是 一个非负整数(通常是小整数),用于指代被打开的文件,所有执行1/0 操作的系统调用都 通过文件描述符。程序刚刚启动的时候,0是标准输入, 1 是标准输出
适用于系统版本:CentOS 6/7/8的基线安全检测脚本
xianjie0318的博客
03-14 620
【代码】适用于系统版本:CentOS 6/7/8的基线安全检测脚本。
linux系统部署项目安全基线相关配置修改方法
陀螺TOP
10-11 1613
linux系统一些安全基线部署要求 1、限制root用户ssh远程登录 参考配置操作 1、执行备份: #cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak 2、新建一个普通用户并设置高强度密码(防止设备上只存在root用户可用时,无法远程访问): #useradd username #passwd username 3、禁止root用户远程登录系...
linux系统基线核查,Linux操作系统基线核查(符合小企业自查)
weixin_31517321的博客
04-29 348
启用系统本身的syslog日志功能和auditd审计功能, 审计覆盖到服务器及用户的行为记录用户的登录与操作vim /etc/profileUSER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`if [ "$USER_IP" = "" ]thenUSER_IP=`hostname`fiif [ ! -d ...
安全基线核查
热门推荐
博客地址 www.sec0nd.top
08-15 1万+
在家歇了一周了,打开微信看到朋友在交流基线核查的事情,想到之前面试也有被问到过这个问题,当时由于对这方面没有太多接触,就没答出来。现在来梳理一下这个方面的要点对于这个事情有不同的名字,比如 安全基线检查基线检查基线核查基线一般指配置和管理系统的详细描述,或者说是最低的安全要求,包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等。服务器安全基线是指为满足安全规范要求,服务器安全配置必需达到的标准,一般通过检查安全配置参数是否符合标准来度量。...
安全基线检查脚本—— 筑梦之路
筑梦之路
06-12 797
脚本功能:检测密码设置策略的口令生存期是否符合规范 检测密码设置策略的口令更改最小间隔天数是否符合规范 检测密码设置策略的口令最小长度是否符合规范 检测密码设置策略的口令过期前警告天数是否符合规范 检测是否设置帐号超时自动注销 检测是否设置系统引导管理器密码 检测是否存在空口令账号 检查是否存在除root之外UID为0的用户 检查用户umask设置是否符合规范 检查重要目录或文件权限是否符合规范 检查系统core dump是否符合规范 检测是否禁止root用户远程登录 检查系统ope
Linux安全基线检查--centos7
qq_27546717的博客
03-09 564
linux基线检查
centos服务器安全检查
07-27
对于 CentOS 服务器的安全检查,有一些常见的步骤和注意事项可以参考: 1. 更新系统:确保服务器上安装的 CentOS 系统及相关软件包是最新的,包括安全补丁和更新。 2. 配置防火墙:启用防火墙并配置适当的规则,限制对服务器的访问。常见的防火墙工具包括 firewalld 和 iptables。 3. 禁用不必要的服务:检查服务器上运行的服务,禁用不需要的或不安全的服务,减少攻击面。 4. 强化 SSH 安全:修改 SSH 默认端口,禁用 root 用户远程登录,使用公钥身份验证,限制登录尝试次数等。 5. 安装安全更新和补丁:定期检查并安装操作系统和软件的安全更新和补丁,确保系统保持最新且安全。 6. 使用强密码策略:设置复杂的密码策略要求,包括密码长度、特殊字符、数字和大小写字母的组合。 7. 安全配置 Web 服务器:对于运行 Web 服务器(如 Apache 或 Nginx)的服务器,确保正确配置 SSL/TLS 加密、禁用不必要的模块和默认页面等。 8. 定期备份数据:定期备份服务器上的关键数据,并将备份存储在安全的位置,以防止数据丢失或损坏。 9. 监控和日志记录:启用服务器的监控和日志记录功能,及时发现异常活动并采取相应的安全措施。 10. 安装安全性工具:安装和配置一些常见的安全性工具,如入侵检测系统(IDS)、日志分析工具等。 这些是一些基本的安全检查步骤,你可以根据具体需求和情况进一步加强服务器的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值