Linux安全管理(1)

最新推荐文章于 2023-03-02 19:40:53 发布
最新推荐文章于 2023-03-02 19:40:53 发布
阅读量113 收藏
点赞数
原文链接:https://my.oschina.net/u/1866459/blog/703779
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1.禁止ROOT远程登录
修改/etc/ssh/sshd_config文件,配置PermitRootLogin no。
重启服务,/etc/init.d/sshd restart。
2.检查是否关闭不必要的服务和端口
chkconfig --level 345 nfslock off
3.检查别名文件/etc/aliase配置
编辑别名文件vi /etc/aliases,删除或注释掉下面的行
4.检查系统core dump设置
echo "* hard core 0" >>/etc/security/limits.conf
echo "* soft core 0" >>/etc/security/limits.conf
5.检查历史命令设置
#games: root
#ingres: root
#system: root
#toor: root
#uucp: root
#manager: root
#dumper: root
#operator: root
#decode: root
#root: marc
更新后运行/usr/bin/newaliases,使改变生效

6.检查历史命令设置
echo "HISTFILESIZE=5" >>/etc/profile
7.检查拥有suid和sgid权限的文件
for file in find /usr/bin/chage /usr/bin/gpasswd /usr/bin/wall /usr/bin/chfn /usr/bin/chsh /usr/bin/newgrp /usr/bin/write /usr/sbin/usernetctl /usr/sbin/traceroute /bin/mount /bin/umount /bin/ping /sbin/netreport -type f -perm +6000 2>/dev/null `
do
chmod a-s $file
done
8.检查重要目录或文件权限设置
chmod 600 /etc/security
chmod 750 /etc/rc6.d
chmod 750 /etc/rc0.d/
chmod 750 /etc/rc1.d/
chmod 750 /etc/rc4.d
chmod 750 /etc/rc5.d/
chmod 750 /etc/rc3.d
chmod 750 /etc/rc.d/init.d/

转载于:https://my.oschina.net/u/1866459/blog/703779

weixin_33978016
关注
Linux-文件相关
dg_123的博客
12-29 548
1,查看文件的内容 格式:cat [-选项] 文件名 1,将文件内容输出到屏幕 选项: -n :连行号一起显示在屏幕上 -b :连行号一起显示在屏幕上,但空行不算 示例: 查看etc下的aliases文件 cat /etc/aliases 查看etc下的aliases文件并显示行号 cat -n /etc/aliases 查看etc下的aliases文件并显示行号(但空行不算) cat -b /e...
Linux系统安全配置的一些规则(整理)
wangxiaofei2006的专栏
06-28 4526
Linux系统安全配置的一些规则   1.设置口令最小长度和最短使用时间 口令是系统中认证用户的主要手段,系统安装时默认的口令最小长度通常为5,但为保证口令不易被猜测 攻击,可增加口令的最小长度,至少等于8。 修改文件/etc/login.defs中参数PASS_MIN_LEN。同时应限制口令使用时间,保证定期更换口令,修改参 数PASS_MIN_DAYS。 2.用户超时注销 编辑
rhel6.5 安全加固
panbuhei
07-30 1540
rhel6.5 安全加固
Centos7 服务器基线检查处理汇总
跟着飞哥学编程(全栈联盟)
03-02 1416
服务器基线漏洞修复
SECURITY-上课记录6.3
weixin_34404393的博客
06-03 899
查看指定时间的日志 $ journalctl --since="2012-10-30 18:17:16" $ journalctl --since "20 min ago" $ journalctl --since yesterday $ journalctl --since "2015-01-10" --until "2015-01-11 03:00" $ journalctl --s...
Linux操作系统安全管理FF1
08-04
Linux操作系统安全管理FF1
Linux操作系统的安全管理技巧
03-03
可以通过改进Linux操作系统的内部功能来防止缓冲区溢出攻击这种破坏力极强却又最难预防的攻击方式,虽然这样的改进需要系统管理员具有相当丰富的经验和技巧,但对于许多对安全级别要求高的Linux系统来讲还是很有必要...
LINUX安全加固手册.pdf
09-29
"LINUX安全加固手册" LINUX操作系统的安全加固是一项复杂的任务,需要从多方面入手,涵盖了密码安全策略、用户帐号安全、网络服务安全等多个方面。以下是LINUX安全加固手册中的一些关键知识点: 一、概述 LINUX...
Linux服务与安全管理PPT
01-03
Linux服务与安全管理PPT
PHP Linux远程管理系统客户端源码 - 安全高效的远程管理工具
最新发布
04-13
探索这款基于PHP开发的Linux远程管理系统客户端源码,为系统管理员提供了一个安全高效的远程管理解决方案。系统功能包括远程命令执行、文件传输、系统监控、日志管理等。用户界面简洁,操作直观,支持多种安全认证...
Linux 网络安全和优化
hem的专栏
06-07 921
Linux 网络安全和优化发布日期: 1999-12-13 内容: Jephe Wu 翻译整理  简介网络安全是一个非常重要的课题,基本上你运行的服务后台越多,你就可能打开更多的安全漏洞.如果配置的恰当的话,Linux本身是非常安全可靠的,假使在Linux系统中有某个安全缺陷,由于Linux的源码是开放的,有成千上万的志愿者会立刻发现并修补它。本文旨在介绍用来增强/优化你的站点
Linux 网络安全和优化 (第一部分)--- Jephe Wu 翻译整理
最实用的Linux博客
10-28 1076
原贴:http://blog.chinaunix.net/u/13329/showart.php?id=81132 Linux 网络安全和优化 (第一部分)--- Jephe Wu 翻译整理    
linux资源限制配置文件/etc/security/limits.conf
OceanStar的博客
03-08 3217
文章目录文件描述符是什么?和文件句柄有啥区别?linux系统对文件描述符的限制有两个级别为什么要限制打开的文件描述符?配置文件系统级别进程级别查看系统当前打开的文件描述符数量查看某个进程打开的文件描述符数量根据用户创建的进程数排序 文件描述符是什么?和文件句柄有啥区别? 文件描述符是linux/unix操作系统中特有的概念。相当于windows系统中的文件句柄。一个意思不同叫法。 Linux系统中...
Linux系统的命令别名功能(alias)
ccfxue的博客
09-30 5870
Linux系统的命令别名功能   命令别名功能    在管理和维护Linux系统的过程中,将会使用到大量命令,有一些很长的命令或用法经常被用到,重复而频繁地输入某个很长命令或用法是不可取的。这时可以使用命令别名功能将这个过程简单化。 1.系统定义的别名    通常情况下,系统中已经定义了一些命令别名,要查看已经定义的命令别名,可以使用alias命令: #alia
aliases配置文件
stwstw0123的专栏
08-11 6161
来自:http://blog.chinaunix.net/uid-20804677-id-457275.html /etc/aliases配置文件 sendmail有一个非常实用的功能,就是为每个账号取别名(Aliase),如某位邮件用户的账号为yyszx20091229 则其E-mail地址为yyszx20091229@yyszx.com 可以看到,不论是其账号还是E-ma
Linux安全配置
Andrew的博客
03-22 2278
在给Linux系统进行安全加固的时候,可以参考下面的相关配置选项。 一.账号口令 编号 配置 1 检查是否设置口令更改最小间隔天数 2 检查口令最小长度 3 检查是否设置口令生存周期 4 检查是否存...
linux命令数据库别名查看,linux newaliases命令参数及用法详解--linux初始化别名数据库...
weixin_30616309的博客
04-29 591
名称:aliases.html' target='_blank'>newaliases使用权限:系统管理者使用方式:newaliases说明:关于aliassendmail在/etc下有两个文件 aliases和aliases.db, 后者是前者用newaliases 生成的别名数据库. 你可以手工编辑/etc/aliases, 然后运行newaliases更新数据 库(其实newalia...
Linux命令之alias别名详解
lixinkuan的博客
08-18 1222
别名的用途: 在管理和维护Linux系统的过程中,将会使用到大量命令,有一些很长的命令或用法经常被用到,重复而频繁的输入某个很长命令或用法是不可取的。这时可以使用 别名 功能将这个过程简单化。 Linux系统下 有的命令 如 rm cp mv 等这些命令是删除、移动之类的,使用时要谨慎也可以通过设置别名来进行变相的一些的提醒。 简单来说,1.使用危险的命令前给予警告; 2.复杂命令使用更加方便...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值