Linux安全管理(2)

最新推荐文章于 2023-07-03 18:37:45 发布
最新推荐文章于 2023-07-03 18:37:45 发布
阅读量139 收藏
点赞数
文章标签: 操作系统 python 运维
原文链接:https://my.oschina.net/u/1866459/blog/711544
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png


root对/etc/shadow没有任何权限

检查是否对系统账号进行登录限制
auth required pam_tally.so deny=5 
account required pam_tally.so 

auth sufficient pam_rootok.so 和 
auth required pam_wheel.so group=wheel

编辑 /etc/pam.d/login文件,
配置auth required pam_securetty.so

echo "This is a private communication system. \
Unauthorized access or use may lead to prosecution.">/etc/motd
sed -i 's/umask 002/umask 077/g' /etc/csh.cshrc


echo "HISTFILESIZE=5" >>/etc/profile
echo "nospoof on" >>/etc/host.conf
chattr +i /etc/passwd 
chattr +i /etc/shadow 
chattr +i /etc/group 
chattr +i /etc/gshadow 

sed -i '2a\auth required pam_tally.so deny=5 unlock_time=600 no_lock_time' /etc/pam.d/sshd

cp -p /proc/sys/net/ipv4/conf/all/accept_redirects /proc/sys/net/ipv4/conf/all/accept_redirects.bak 
sysctl -w net.ipv4.conf.all.accept_redirects="0" 
cp -p /proc/sys/net/ipv4/conf/all/send_redirects /proc/sys/net/ipv4/conf/all/send_redirects.bak 
sysctl -w net.ipv4.conf.all.send_redirects="0" 


Redhat: 
编辑/etc/pam.d/system-auth文件 
配置: 
auth required pam_tally.so deny=5 
account required pam_tally.so 
不能改

Redhat 默认已经关闭了数据包转发功能。 
可通过以下命令来查看数据包转发功能是否关闭: 
# cat /proc/sys/net/ipv4/ip_forward 
如果返回值为0,说明数据包转发功能已经关闭,为1则开启。 
关闭数据包转发功能: 
命令: #sysctl -w net.ipv4.ip_forward=0 

1.编辑别名文件vi /etc/mail/aliases,删除或注释掉下面的行 
#games: root 
#ingres: root 
#system: root 
#toor: root 
#uucp: root 
#manager: root 
#dumper: root 
#operator: root 
#decode: root 
#root: marc 
2.修改后运行命令:/usr/bin/newaliases,使改变生效
这个文件没有

1.备份配置文件 
#cp -p /proc/sys/net/ipv4/conf/all/send_redirects /proc/sys/net/ipv4/conf/all/send_redirects.bak
 2.执行命令 
#sysctl -w net.ipv4.conf.all.send_redirects="0" 
并修改/proc/sys/net/ipv4/conf/all/send_redirects的值为0

1.备份配置文件 
#cp -p /proc/sys/net/ipv4/ip_forward /proc/sys/net/ipv4/ip_forward.bak 
2.执行命令 
#sysctl -w net.ipv4.ip_forward="0" 
并修改/proc/sys/net/ipv4/ip_forward的值为0
chkconfig --level 345 nfslock off

最后才设置禁止root登陆
1.确保/etc/ssh/sshd_config或/etc/ssh2/sshd2_config文件存在。如果不存在,则忽略下面配置步骤。 
2.在sshd_config或sshd2_config中配置:Protocol 2 
3.在sshd_config或sshd2_config中配置:PermitRootLogin no或PermitRootLogin NO
4.执行/etc/init.d/sshd restart


编辑su文件(),在开头添加下面两行: 
vi /etc/pam.d/su
auth sufficient pam_rootok.so 和 
echo  "auth sufficient pam_rootok.so" >>/etc/pam.d/su
echo  "auth required pam_wheel.so group=root" >>/etc/pam.d/su
echo  "auth required pam_wheel.so group=xwtech">>/etc/pam.d/su


 

转载于:https://my.oschina.net/u/1866459/blog/711544

weixin_33709609
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux实验 Linux 环境安全管理
05-24
doc is Linux 环境安全管理
Linux服务与安全管理PPT
最新发布
01-03
Linux服务与安全管理PPT
sshd_config配置文件
侯海云
09-13 3212
sshd_config配置文件:SSH服务器端配置文件路径:/etc/ssh/sshd_configPort 22 #ssh默认监听端口为22,建议修改为非标准端口 AddressFamily any # 指定sshd应当使用哪种地址族。取值范围是:"any"(默认)、"inet"(仅IPv4)、"inet6"(仅IPv6)。 ListenAddress 0.0.0.
SSH安全技巧
WEB安全测试学习中……
03-09 827
来源:http://banu.blog.163.com/blog/static/231464820107268543683/ 原文:http://www.linux.com/articles/61061   在这篇文章中我将为你展示一些简单的技巧,帮助你提高你的SSH服务的安全。 SSH服务器配置文件是/etc/ssh/sshd_conf。在你对它进行每一次改动后都需要重新启动SSH服务,
ssh配置文件和密钥文件分析
wdx17803699982的博客
01-03 1842
ssh命令文件位置/usr/sbin/sshd ssh服务端配置文件位置/etc/ssh/sshd_config ssh客户端配置文件位置 /etc/ssh/sshd_config 输入vi /etc/ssh/sshd_config进入配置文件 Port:22 是SSH的默认端口,安全协议版本是SSH2 protocol 2,1 选择的SSH协议版本,可以是1也可以是2,我linux上ssh版本是2 ListenAddress 0.0.0.0 监听主机的适配卡,如果有两个IP地址你只想开放.
Linux:ssh配置
鲍海超
07-03 6317
内网win10 192.168.25.1服务器centos 内-192.168.25.11 外-192.168.254.11外网服务器 192.168.254.10服务名称为:sshd 默认端口号为:22# 查看配置文件*服务端主程序:/usr/sbin/sshd*服务端配置文件:/etc/ssh/sshd_config# 先对其进行备份。
sshd服务设定root登陆配置项PermitRootLogin的解析
ligaoman521的博客
09-17 2万+
首先看一下sshd_config中关于PermitRootLogin的配置信息: # grep PermitRootLogin /etc/ssh/sshd_config PermitRootLogin yes # the setting of "PermitRootLogin without-password". 那么PermitRootLogin without-password又是什么意义呢? PermitRootLogin 配置项都有哪些配置参数? 常见:yes,no 比较陌生:withou
LINUX安全加固手册.pdf
09-29
"LINUX安全加固手册" LINUX操作系统安全加固是一项复杂的任务,需要从多方面入手,涵盖了密码安全策略、用户帐号安全、网络服务安全等多个方面。以下是LINUX安全加固手册中的一些关键知识点: 一、概述 LINUX...
Linux操作系统安全管理FF1
08-04
Linux操作系统安全管理FF1
Linux安全加固操作手册
12-28
"Linux 安全加固操作手册" 本文档将详细介绍 Linux 操作系统安全加固操作手册,涵盖身份鉴别、用户口令安全、口令生存期限制、账号锁定策略等多个方面。 1. 身份鉴别 Linux 操作系统中,身份鉴别是非常重要的...
Linux操作系统安全加固指导
乐大厨串串香飘万里
10-24 3973
linux加固指南(超详细版)
Linux - sshd_config配置 详解
kevin_spa的专栏
09-26 1323
Linux设置root不能直接ssh登录的方法   为增强安全 先增加一个普通权限的用户: #useradd uploader #passwd uploader //设置密码   生产机器禁止ROOT远程SSH登录: #vi /etc/ssh/sshd_config   把 PermitRootLogin yes 改为  www.2cto.com   PermitRoo
sshd_config配置 详解
weixin_34216107的博客
08-03 526
sshd_config配置 # 1. 关于 SSH Server 的整体设定,包含使用的 port 啦,以及使用的密码演算方式 Port 22          # SSH 预设使用 22 这个 port,您也可以使用多的 port !               # 亦即重复使用 port 这个设定项目即可! Protocol 2,1        # 选择...
ssh: permission denied (publickey)
nadyhuayue的专栏
12-05 1887
ssh出现permission denied (publickey)问题: 修改/etc/ssh/sshd-config文件. 将其中的PermitRootLogin no修改为yes PubkeyAuthentication yes修改为no AuthorizedKeysFile .ssh/authorized_keys前面加上#屏蔽掉, PasswordAuthentication
linux上保护SSH服务 8种方式—— 筑梦之路
筑梦之路
07-06 1422
ssh安全防御手段 3. 禁止使用空白密码的用户访问 4.限制登录/访问尝试 5. 使用 SSH 版本 2 SSH 的第二个版本发布是因为第一个版本中存在许多漏洞。默认情况下,您可以通过将Protocol参数添加到sshd_config文件来启用服务器使用第二个版本。这样,您未来的所有连接都将使用第二个版本的 SSH。 6.关闭TCP端口转发和X11转发 攻击者可以尝试通过 SSH 连接的端口转发来访问您的其他系统。为了防止这种情况,您可以在sshd_config文件中关闭Al
linux的motd显示时间,linux – 当我使用SSH登录我的服务器时,显示了两个MOTD
weixin_29997657的博客
05-02 125
我想更改登录到TTY上的计算机时显示的MOTD,这似乎有效,但不知何故,它不只是在/ etc / motd和/etc/update-motd.d/中显示MOTD ,还有另一条消息.登录到我的服务器时显示:sam@laptop:~$ssh @Welcome to Ubuntu 12.04.2 LTS (GNU/Linux 2.6.32-042stab068.8 i686)* Documentatio...
SSH远程登录配置文件sshd_config详解
热门推荐
Field_Yang的博客
06-02 9万+
 SSH由客户端和服务端的软件组成,在客户端可以使用的软件有SecureCRT、putty、Xshell等, 而在服务器端运行的是一个sshd的服务,通过使用SSH,可以把所有传输的数据进行加密,而且也能够 防止dns和IP欺骗,此外,SSH传输的数据是经过压缩的,可以加快传输速度 其服务器端的配置文件为/etc/ssh/sshd_config [root@test ~]# cat /e...
sshd_config 限制
weixin_33698043的博客
09-04 1141
1、只允许某个IP登录,拒绝其他所有IP在 /etc/hosts.allow 写:sshd: 1.2.3.4在 /etc/hosts.deny 写:sshd: ALL 用 iptables 也行:iptables -A INPUT -p tcp --dport 22 -j DROPiptables -A INPUT -p tcp --dport 22 -s 1.2.3....
linux ssh_config和sshd_config配置文件
xieyi2015的专栏
04-29 2万+
现在远程管理linux系统基本上都要使用到ssh,原因很简单:telnet、FTP等传输方式是‍以明文传送用户认证信息,本质上是不安全的,存在被网络窃听的危险。SSH(Secure Shell)目前较可靠,是专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题,透过SSH可以对所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。
linux 用户安全管理
07-28
Linux用户安全管理是确保系统上的用户账户和权限得到适当管理和保护的过程。以下是一些关键方面: ...这些是Linux用户安全管理的一些关键方面,通过综合应用这些措施,可以提高系统的安全性并保护用户的数据和隐私。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值