阿里云ECS服务器CentOS7上系统安全加固

最新推荐文章于 2023-09-07 09:05:57 发布
最新推荐文章于 2023-09-07 09:05:57 发布
阅读量360 收藏 1
点赞数
文章标签: 系统安全 开发工具 awk
原文链接:https://yq.aliyun.com/articles/292607
版权
阿里云ECS服务器CentOS7上系统安全加固
----------------------------------------------

使用root登录

1.确保服务器系统处于最新状态
[root@localhost ~]# yum -y update
如果显示以下内容说明已经更新完成
Complete!

2.重启服务器
[root@localhost ~]# reboot

# 寻找空密码的用户
[root@localhost ~]# awk -F: '($2==""){print $1}' /etc/shadow

# 查找uid为0的用户,当一个用户的uid为0的时候,那么这个用户就拥有root权限
[root@localhost ~]# awk -F: '($3==0){print $1}' /etc/passwd

# 禁止使用旧密码
[root@localhost ~]# vim /etc/pam.d/system-auth
password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthtok remember= 记住的数量

# 设置密码最小长度
[root@localhost ~]# vim /etc/pam.d/system-auth
password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthtok remember= 5 minlen=最小长度

# 设置密码生存周期限制
[root@localhost ~]# vim /etc/login.defs
PASS_MAX_DAYS=想要的天数

# 设置口令过期提醒:
[root@localhost ~]# vim /etc/login.defs 
加入:PASS_WARN_AGE=天数

# 登陆时间超时强制注销
[root@localhost ~]# vim /etc/profile
在histsize=1000,下面加一行 TMOUT=1000(单位为秒)
weixin_34268610
关注
【云原生】阿里云Kubernetes(ACK)简介
CN_Eden
01-28 2509
使用阿里云容器服务ACK产品前,需要注意以下使用限制:购买容器服务ACK实例前,需要进行实名认证。只有当您账户余额和代金券总值不小于100元时,才可创建按量付费的阿里云资源。在创建ACK集群以后,暂不支持以下项:变更集群的VPC。变更托管集群为专有集群,以及变更Pro版集群为标准版集群。变更容器网络插件。变更存储插件。在不同命名空间下迁移应用。ACK集群中ECS实例的限制如下:创建的ECS实例目前支持按量付费和包年包月,其他资源(例如负载均衡)为按量付费。
阿里云购买抢占式服务器python脚本
Seth为理想奋斗
12-14 944
#!/usr/bin/env python # coding=utf-8 import json import time import traceback from aliyunsdkcore.client import AcsClient from aliyunsdkcore.acs_exception.exceptions import ClientException, ServerExce...
[自学课程]Centos7安全加固
l73246的博客
08-01 1166
薄弱环节: Linux系统的每个分区都是构成支持一组文件和目录所必需的存储区的一部分,一个分区必须挂载在一个目录下才能使用 Linux常见目录: / 根目录 /boot 内核及系统引导程序的文件目录 /dev
centos7系统加固linux,Centos7.x系统安全加固
weixin_39785081的博客
05-16 196
前期准备配置YUM源可为网络源或本地源安装基础依赖包# yum install -y cpp-* mpfr-* gcc-* krb5-devel pam-devel pkgconfig libsepol-devel libselinux-devel libcom_err-devel keyutils-libs-devel perl安装测试telnet服务安装telnet服务# rpm -qa|gr...
centos7 安全加固
最新发布
北城青的博客
09-07 383
PS:之前在进行安全测试的时候,说是报告环境有漏洞,于是根据报告的漏洞来查找相应的解决方案,当然,现在centos已经停止维护了,但是估计还是有不少使用的人,把他拿出来给大家一起分享一下解决方案。
基于Centos 7系统安全加固方案
剁椒鱼头没剁椒的博客
10-21 4982
基于centos7版本测试 注意:修改任何配置文件,为保障安全请先备份,命令: cp -a +配置文件路径 +存放位置路径 1.密码长度与有效期 位置:vi /etc/login.defs 修改: PASS_MAX_DAYS 90 注:密码有效期 PASS_MIN_DAYS 2 注:修改密码最短期限 PASS_MIN_LEN 8 注:密码最短长度 PASS_WARN_AGE 30 注:密码过期提醒 2.密码复杂度 位置:vi /etc/pam.
centos7 系统安全加固方案
weixin_30555753的博客
11-19 484
一.密码长度与有效期 默认配置: [root@i-1y3we23j ~]# cat /etc/login.defs |grep PASS_ |grep -v '#' PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7 加固方案: 1.备份配置文件: # cp ...
跟我学,你的服务器安全吗?第一篇----centos系统安全
zhumengyisheng的博客
12-10 3957
你的服务器够安全吗?是否经常被黑客攻击?网站怎么又被黑了?这可怎么搞啊?本文主要为服务器的自身安全问题,主要为linux的系统安全问题,本文使用的是centos系统
Java项目在阿里云ECS上的实战部署指南
课程内容详细地反映了Java项目在Linux服务器上部署的关键步骤,并强调了阿里云ECS在这一过程中的作用。通过这套实战部署教程,新手不仅能够学会安装必要的软件和配置环境,还能够了解如何处理部署过程中遇到的实际...
#看了必成功的阿里云服务器上部署web项目,包括了基本遇到的所有问题如何解决步骤,包含如何在navicat上连接
weixin_51992520的博客
12-15 6212
如何在阿里云服务器部署javaweb项目 一、购买阿里云服务器 阿里云官网:https://www.aliyun.com/?utm_content=se_1007692031
CentOS7 系统安全加固实施方案介绍
09-17
CentOS7 系统安全加固实施方案介绍,
Centos服务器安全加固脚本
08-23
搜集的几个安全加固脚本,文档列举常用命令,并编写自己的安全加固脚本,Centos6.9验证。
安装CentOS 7后必做的安全加固
大华的程序人生
12-03 1996
刚装好的CentOS 7系统存在很大风险,需要立刻进行安全加固。 1. 用root账号通过SSH登录服务器 通常使用SSH远程登录服务器进行日常维护。在windows系统下可以用PuTTY软件,Linux和MAC系统内置SSH客户端功能直接在终端(terminal)输入相关指令。 SSH首次登录服务器,会提示是否接受该服务器的加密公钥,请选择“是”(yes)。 2. 修改root账号的密码...
Centos7十五项安全加固标准配置(结合等保3)
Wizard_1的博客
11-07 5955
加固服务器安全策略
Linux7(CentOS7)等保三级加固的一些说明
xmtemp9的博客
08-25 805
这些步骤提供了一些基本的加固措施,但请注意,具体的加固步骤可能因组织的具体需求和规定而有所不同。安装和配置入侵检测系统(IDS):通过安装和配置IDS,及时检测系统中的异常活动和入侵行为,并采取相应的措施。定期安全扫描和漏洞评估:定期进行安全扫描和漏洞评估,及时发现系统中的安全漏洞,并采取相应的修复措施。定期审查用户账户:定期审查系统上的用户账户,删除不再需要的用户账户,并确保每个用户都具有适当的权限。定期备份和恢复:定期备份系统和数据,确保备份数据存储在安全的位置,并测试恢复过程以确保备份的可用性。
漏洞预警:Hadoop 未授权访问可导致数据泄露
weixin_33709590的博客
06-02 467
近日,国外媒体报道全球Hadoop服务器因配置不安全导致海量数据泄露,涉及使用Hadoop分布式文件系统(HDFS)的近4500台服务器,数据量高达5120 TB (5.12 PB),经分析,这批数据泄露的近4500台HDFS服务器中以美国和中国为主。 事件原因: 互联网上暴露的Hadoop服务器如果没有配置访问认证均可能受影响,攻击者针对HDFS的攻...
阿里云服务器安全加固
weixin_34341229的博客
09-24 605
1.修改服务器默认ssh端口,防止被远程登录(默认端口22) 2.禁止root用户登录ssh服务器 修改的是 /etc/ssh/sshd_config 文件 修改图中 #Port 22的地方修改成自己想定义的接口 设置注意事项:1024以下是系统保留的,从1024-65535是用户使用的 找到PermitRootLogin yes (将yes改为no) ...
阿里云平台安全加固1
weixin_34361881的博客
10-22 682
1.确保服务器系统处于最新状态[root@localhost ~]# yum -y update如果显示以下内容说明已经更新完成Complete!2.重启服务器[root@localhost ~]# reboot3.寻找空密码的用户[root@localhost ~]# awk -F: '($2==""){print $1}' /etc/shadow4.查找uid为0的用户,当一个用户的uid为0...
LNMP PHP环境下的安全加固设置经验
weixin_34176694的博客
11-27 144
以往的lamp网站向着lnmp发展, 笔者工作环境使用lnmp多年, 在这里很高兴和大家分享一下多年的lnmp网站的php安全配置,至于lamp安全后续与大家分享,其实内容上八成相同,这边着重讲php安全配置,看内容.1. 使用open_basedir限制虚拟主机跨目录访问[HOST=www.server110.com]open_basedir=/data/site/www....
阿里云ECS服务器CentOS安装宝塔面板全攻略
阿里云服务器安装宝塔面板教程是一篇针对阿里云ECS服务器(基于CentOS操作系统)的详细指南,旨在帮助用户快速、便捷地在Linux环境下部署宝塔面板。以下是安装流程的主要步骤: 1. **云服务器配置选择**: - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值