linux服务器安全方案,Linux服务器主机安全方案

最新推荐文章于 2024-06-06 15:25:40 发布
最新推荐文章于 2024-06-06 15:25:40 发布
阅读量188 收藏
点赞数
文章标签: linux服务器安全方案

如某项主机安全要求涉及到系统配置和服务状态的更改,则需要依次执行如下操作

1)查看和记录相关服务的初始状态

2)备份相关的系统配置

3)更改系统配置和服务状态

4)生成恢复系统配置和服务状态的命令或shell脚本。

操作之前先备份系统的如下文件:

/etc/login.defs

/etc/passwd

/etc/shadow

/etc/pam.d/system-auth

/etc/ssh/sshd_config

1.1 身份鉴别

1.1.1 a) 是否对登录操作系统和数据库系统的用户进行身份标识和鉴别

登录操作系统和数据库系统,均需要通过用户名和密码进行验证

1.1.2 b) 操作系统和数据库系统管理用户身份标识是否具有不易被冒用的特点,口令是否有复杂度要求并定期更换

1. 口令复杂度

口令必须具备采用3种以上字符、长度不少于8位并定期更换;

#vi /etc/pam.d/system_auth

password requisite pam_cracklib.so minlen=8 ucredit=1 lcredit=1 dcredit=1 ocredit=1 意思为最少有1个大写字母,1个小写字符,1个数字, 1个符号

2. 口令有效期

# vi /etc/login.defs

PASS_MAX_DAYS 60

1.1.3 c) 是否启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施

设置6次登陆失败后锁定帐户,锁定时间3000秒

# vi /etc/pam.d/system-auth

auth required pam_tally.so onerr=fail deny=6 unlock_time=3000

(放在system-auth文件的第一行,若对root用户起作用,加上even_deny_root root_unlock_time=3000)

解锁用户 faillog -u

1.1.4 d) 当对服务器进行远程管理时,是否采取必要措施,防止鉴别信息在网络传输过程中被窃听

远程管理时应启用SSH等管理方式,加密管理数据,防止被网络窃听。

名侦探小新
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux主机安全
11-12
主机安全
linux服务器安全方案,Linux服务器的一些安全防范措施
weixin_39997311的博客
05-03 261
假如站长的Linux服务器能被非受权用户接触到(比如服务器放在公用IDC机房内、公用办公室内),那么它就存在一些安全隐患。使用单用户模式进入系统Linux启动后出现boot:提示时,使用一个特殊的命令,如linuxsingle或linux 1,就能进入单用户模式(Single-User mode)。这个命令非常有用,比如忘记超级用户(root)密码。重启系统,在boot:提示下输入linux si...
Linux系统安全
最新发布
十一、的博客
06-06 1285
系统安全(System Security)是指保护计算机系统、网络和数据免受未经授权的访问、使用、披露、修改、破坏或中断的保护措施和机制;其目的是确保系统的可靠性、完整性和机密性,防止各种安全威胁和攻击。
linux主机安全加固,linux主机安全加固方案.doc
weixin_30495795的博客
05-12 335
. .PAGEword版本PAGE 2目 录TOC \o "1-3" \h \z \u LINUX加固方案 11.安装最新安全补丁 42.网络和系统服务 43.核心调整 64.日志系统 75.文件/目录访问许可权限 76.系统访问, 认证和授权 87.用户账号和环境 108.关键安全工具的安装 111.安装最新安全补丁项目:注释:1安装操作...
Linux系统安全:从面临的攻击和风险到安全加固、安全维护策略(文末有福利)
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-23 2259
Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。PAM是Linux上的可插拨认证模块机制,通过提供一些动态链接库和一套统一的api,将系统提供的服务和该服务的认证方式分开,使得系统管理呐可以根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。umask(默认文件权限666,文件夹777) 为用户创建权限掩码,是创建文件或文件夹时默认权限的基础,用户在创建时,文件的默认权限-掩码的权限就是文件的实际权限。
Linux主机安全加固
qq_22993025的博客
01-11 565
本文详细介绍了Linux主机安全加固项的操作设置,对于初次接触linux主机运维的很有帮助。
Linux服务器主机安全方案.doc
12-01
Linux 服务器主机安全方案 本文档旨在提供一份完整的 Linux 服务器主机安全方案,涵盖身份鉴别、访问控制、安全审计等方面的安全要求和解决方案。 1. 身份鉴别 身份鉴别是服务器主机安全的基础,确保只有授权用户...
linux 服务器安全设置教程
09-15
默认情况下,登录提示信息包括 Linux 发行版、内核版本名和服务器主机名等。可以编辑 /etc/rc.d/rc.local,将输出系统信息的行注释掉,避免泄漏过多的信息。 8.设置 Grub 密码 可以使用 grub-md5 命令来设置 Grub ...
Linux主机安全配置
lee_yanyi的博客
03-26 3992
安全配置规范 身份鉴别 账号检查 安全配置编号 操作系统--LINUX--配置-1 配置名称 用户账号分配检查,避免共享账号存在 配置要求内容 1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。 ...
保证 Linux 服务器安全基本措施
资料qun832218493
05-20 381
作为一种开放源代码的操作系统,Linux服务器以其安全,高效和稳定的显著优势而得以广泛应用,但是,若不加以控制,也不见得安全到哪里,这篇博文主要从账号安全控制、系统引导和登录控制的角度,来进行Linux系统安全优化。并且使用辅助工具来查找安全隐患,以便我们及时采取相应的措施。 基本安全措施: 1、 系统各种冗余账号,如“games”等,可直接删除,包括一些程序账号,若卸载程序后,账号没能被删除,则需要我们手动进行删除。 2、 当服务器中的用户账号已经固定,不再进行更改,可以直接锁定账号配置文件,锁定以后,.
linux 机房安全管理,系统安全:Linux服务器安全隐患以及防范对策
weixin_35943077的博客
05-14 187
系统安全:Linux服务器安全隐患以及防范对策更新时间:2006年10月24日 00:00:00 作者:如果你的Linux服务器被非受权用户接触到(如服务器放在公用机房内、公用办公室内),那么它的安全就会存在严重的隐患。使用单用户模式进入系统Linux启动后出现boot:提示时,使用一个特殊的命令,如linuxsingle或linux 1,就能进入单用户模式(Single-User mode)...
Linux系统安全安全技术 和 防火墙(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
02-16 1782
netfilter/iptables:IP 信息包过滤系统,它实际上由两个组件 netfilter 和 iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。netfilter位于Linux内核中的包过滤功能体系称为Linux防火墙的“内核态”(内核空间)是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。iptables位于/sbin/iptables用来管理防火墙规则的工具称为Linux防火墙的“用户态”
Linux系统安全安全技术和防火墙
Riky12的博客
06-09 3213
传输层端口防火墙网络层IP路由器三层数据链路层MAC交换机按保护范围划分:主机防火墙: 服务范围为当前一台主机网络防火墙: 服务范围为防火墙一侧的局域网。按实现方式划分:硬件防火墙: 在专用硬件级别实现部分功能的防火墙:另一个部分功能基于软件实现,如: 华为,山石hillstone,天融信,启明星辰,绿盟,深信服,PaloAlto,(Juniper2004年40亿美元收购) 等fortinet.。
如何保障Linux系统的安全
weixin_55609813的博客
04-25 523
Linux系统安全及应用账户安全控制基本安全措施系统账号清理 账户安全控制 基本安全措施 系统账号清理 在Linux系统中,除了自己手动创建的账户外,还会有随系统和程序安装过程中诞生的其他大量账户,这些账户只是用来维持系统运行、启动和保持服务进程的,是不允许登录系统的,也就是非登录用户。 常见的非登录用户有:bin、daemon、adm、lp、mail、nobody、apache、mysql、ftp、dbus、gdm、haldaemon等。为了确保系统安全,把这些非登录用户的Shell设为/sbin/nol
Linux:保证数据安全落盘
Listen2You的博客
07-29 723
背景 在很多IO场景中,我们经常需要确保数据已经安全的写到磁盘上,以便在系统宕机重启之后还能读到这些数据。但是我们都知道,linux系统的IO路径还是很复杂的,分为很多层,每一层都可能会有buffer来加速IO读写。同时,用户态的应用程序和库函数也可能拥有自己的buffer,这又给IO路径增加了一些复杂性。可见,要想保证数据安全的写到磁盘上,并不是简单调一个write/fwrite就可以搞定的。...
linux中/etc/pam.d/system-auth文件详解
热门推荐
ghjzzhg的博客
07-01 5万+
密码设置及登陆控制文件位置:/etc/pam.d/system-auth, 示例文件内容如下: auth required pam_securetty.so auth required pam_unix.so shadow nullok auth required pam_nologin.so account required pam_unix.so ...
Linux账户安全管理与技巧
qq_45768092的博客
09-12 800
建立与删除普通用户账户,管理组 管理帐户的俱行工具及功能如下: useradd [] 添加新用户 usermod [] 修改已存在的指定用户 userdel [-r] 删除已存在的指定帐户,-r参数用于删除用户自家目录 groupadd [] 加新组 groupmod [] 修改已存在的指定组 groupdel 删除已存在的指定组 创建一个新用户user1 useradd user1 创建一个新组group1 groupadd group1 创建一个新用户user2并将其加入用户组group1中

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值