linux系统 安全更新失败,linux系统 安全整改

最新推荐文章于 2023-12-29 18:14:47 发布
最新推荐文章于 2023-12-29 18:14:47 发布
阅读量293 收藏
点赞数
文章标签: linux系统 安全更新失败

1.备份 /etc 文件夹 和 /home等目录

mkdir /backup

tar -cPpf /backup/etc20170526.bak.tar /etc

还原 tart

tar ——overwrite -xpf /backup/home.bak.tar -C /

2.修改用户名密码

http://jingyan.baidu.com/article/9989c7463a3f22f649ecfe6c.html

whoami

passwd

3.修改用户过期策略

http://blog.csdn.net/xiegh2014/article/details/52595695

vi /etc/login.defs

针对新用户

PASS_MAX_DAYS   90

PASS_MIN_DAYS   0

PASS_MIN_LEN    9

PASS_WARN_AGE   15

chage -M 90 root

chage -W 15 root

chage -l root

4.登录失败锁定处理

http://www.landui.com/help/show-2789.html

vim /etc/pam.d/login

在#%PAM-1.0下面添加:

auth required pam_tally2.so deny=5 unlock_time=180 #登录失败5次锁定180秒,不包含root

auth required pam_tally2.so deny=5 unlock_time=1800 even_deny_root root_unlock_time=1800 #包含root

5.修改root用户名

root2017

http://www.xker.com/page/e2017/0131/262022.html

参考:http://blog.csdn.net/a1154490629/article/details/52190801

/etc/passwd中一行记录对应着一个用户,每行记录又被冒号(:)分隔为7个字段,其格式和具体含义如下:

用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell

vi /etc/passwd

修改第1行第1个root为新的用户名

按esc键退出编辑状态,并输入:x保存并退出

vi /etc/shadow

修改第1行第1个root为新的用户名

按esc键退出编辑状态,并输入:x!强制保存并退出

为了正常使用sudo,需要修改/etc/sudoers的设置,修改方法如下(来自How to add users to /etc/sudoers):

运行visudo

找到root ALL=(ALL) ALL

在下面添加一行:新用户名 ALL=(ALL) ALL

:x保存退出

6.开启审计进程auditd

vim /etc/audit/auditd.conf

max_log_file=50

max_log_file_action=KEEP_LOGS

service auditd start

http://blog.chinaunix.net/uid-17238776-id-4904716.html

7.定期备份 /var/log/audit/ 下的日志

两个月移动一下文件夹内所有东西

crontab -e

00 01 01 */2 * /bin/bash /backup/bakaudit.sh

mkdir /backup/audit

touch bakaudit.sh 文件夹只所有文件移动到另外一个文件夹中 #!/bin/sh tempdir=audit`date +%Y-%m-%d_%H%M%S` mkdir /backup/audit/$tempdir mv /var/log/audit/* /backup/audit/$tempdir /sbin/service auditd restart 移动完以后要重新启动auditd,否则后面日志好像不生成了 chmod +x /backup/bakaudit.sh 8.自动更新补丁 https://linux.cn/article-8015-1.html?utm_source=weixin https://www.androiddev.net/centos-auto-update/ 9.设置ssh连接超时时间  (以秒为单位)  echo export TMOUT=600 >> /root/.bash_profile   cat /root/.bash_profile source .bash_profile cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bak echo ClientAliveInterval=60 >> /etc/ssh/sshd_config service sshd restart cat /etc/ssh/sshd_config service sshd restart exit http://bristol.blog.51cto.com/1004110/1567390 10.装杀毒软件 Clamav http://115.com/1000018516/T1232213.html http://www.iyunv.com/thread-237251-1-1.html Linux ~]# tar [-cxtzjvfpPN] 文件与目录 .... 参数: -c :建立一个压缩文件的参数指令(create 的意思); -x :解开一个压缩文件的参数指令! -t :查看 tarfile 里面的文件! 特别注意,在参数的下达中, c/x/t 仅能存在一个!不可同时存在! 因为不可能同时压缩与解压缩。 -z :是否同时具有 gzip 的属性?亦即是否需要用 gzip 压缩? -j :是否同时具有 bzip2 的属性?亦即是否需要用 bzip2 压缩? -v :压缩的过程中显示文件!这个常用,但不建议用在背景执行过程! -f :使用档名,请留意,在 f 之后要立即接档名喔!不要再加参数!    例如使用『 tar -zcvfP tfile sfile』就是错误的写法,要写成    『 tar -zcvPf tfile sfile』才对喔! -p :使用原文件的原来属性(属性不会依据使用者而变) -P :可以使用绝对路径来压缩! -N :比后面接的日期(yyyy/mm/dd)还要新的才会被打包进新建的文件中! --exclude FILE:在压缩的过程中,不要将 FILE 打包!

Suvo Sarkar
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux--安全整改记录(ing)
weixin_33755649的博客
01-19 128
1、可通过root用户直接ssh登陆问题处理   修改/etc/ssh/sshd_config配置文件信息     修改前:#PermitRootLogin yes     修改后:PermitRootLogin no   重启sshd服务:     /etc/rc.d/int.d/sshd restart 2、查看是否存在空口令账号 awk -F: '($2=="")' /etc/...
linux安全整改
qq_22993025的博客
01-09 573
linux安全整改项:包括,配置口令复杂度校验功能、配置登录失败处理功能;设置空闲会话时间、限制默认账户的访问权限以及配置audit审计规则和设置审计记录保留时长
红帽6Linux操作系统收到重要内核安全更新
dingci9044的博客
09-08 151
新的Linux内核安全更新由红帽产品安全团队标记为具有“重要”安全影响,因为它修补了几个关键缺陷,包括影响x86处理器的Spectre SWAPGS小工具漏洞(CVE-2019-1125) 。 还修补了一个安全漏洞(CVE-2019-5489),导致页面缓存侧通道攻击,这是Salsa20加密算法中的一个问题,可能允许本地攻击者导致拒绝服务(CVE-2017-17805),以及缺陷...
linux系统安全防护改正措施(更新中12.23)
地球空间
12-22 263
先开一个头,内容慢慢加入。
linux内核安全更新,Debian Linux内核更新重要的安全补丁
weixin_32972053的博客
05-01 362
根据最新的DSA 4073 - 1Debian安全顾问,看来,共有18个安全漏洞从信息泄露,特权升级,和拒绝服务是固定的Linux 4.9内核LTS Debian GNU / Linux 9“拉伸”操作系统。问题被发现在Linux内核的DCCP实现,dvb-usb-lmedm04媒体司机,hdpvr媒体司机,扩展的带通滤波器匹配,netfilter子系统,netlink子系统,xt_osf模...
中国电科院linux系统安全评审整改方案
06-29
中国电科院系统安全评审整改方案 centos 7 系统安全整改方案 包含:安全启动、认证鉴权、访问控制、 安全审计、外围接口、终端升级等
Windows操作系统安全加固指导
10-26
本规范主要用于指导操作系统安全防护工作。本规范的使用者包括:项目经理、运维人员、网络安全工程师等。适用版本:win2003、win2008、win10、win2012、win2016。
信息系统安全整改建议报告模板
04-07
信息系统安全整改建议报告
等保测评 linux 主机整改
11-14
等保测评 linux 主机整改 等保测评 linux 主机整改 等保测评 linux 主机整改
针对LInux系统加固
07-08
针对工控系统linux存在的安全问题,可针对Linux系统进行加固,对二次安防整改提供思路,有助于对能源系统安全防护。
服务器Linux系统安全升级
Q428158093Q的博客
07-13 214
一、summary随着互联网的发展,隐私以及安全被大家看的越来越重视,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。优秀的系统应当拥有完善的安全措施,应当足够坚固、能够抵抗来自Internet的侵袭,这正是Linux之所以流行并且成为Internet骨干力量的主要原因。但是,如果你不适当地运用Linux安全工具,它们反而会埋下隐患。配置拙劣的安全系统会产生许多问题。 然而这也是我的薄弱之处,希望以本文告诫自己,时刻加强安全防护意识,不要存任何侥幸心理,中间可能会有遗.
Linux安全更新步骤
渡人不如渡己的博客
08-25 645
Linux安全更新步骤 1.安装yum插件即可: yum install yum-security 2.检查安全更新 yum –security check-update 3.只安装安全更新 yum update –security 4.检查特定软件有无安全更新 yum list-security software_name 5.列出更新的详细信息 yum info-security software_name ...
Linux升级指南:保持系统安全和高效运行
最新发布
dsgdauigfs的博客
12-29 1556
Linux系统的升级是确保系统稳定和安全性的重要步骤。本文将介绍Linux系统升级的基本概念,以及具体的操作步骤和注意事项,以帮助用户顺利升级他们的Linux系统Linux操作系统以其稳定性和可定制性而闻名,它经常通过升级来提供新的功能、修复漏洞和提高性能。在这篇文章中,我们将讨论Linux系统升级的重要性以及如何进行升级。
linux更新错误,Linux入门:apt-get update更新失败!!!
weixin_39678531的博客
05-13 885
一次kali错误处理:apt-get update更新失败!!!错误如下:Err http://security.kali.org sana/updates/main Sources404 Not FoundErr http://security.kali.org sana/updates/contrib Sources404 Not FoundErr http://security.kali.o...
linux系统 安全更新失败,避免Linux管理常见错误 保证系统安全
weixin_32771227的博客
04-28 229
错误六:没有备份关键的配置文件许多管理员都有这样的体会,在升级到某个X版本,如X11之后,却发现新版本破坏了你的xorg.conf配置文件,以至于你再也无法使用X?建议你在升级X之前,先对以前的/etc/x11/xorg.conf作一个备份,以免升级失败。当然,X的升级程序会设法为用户备份xorg.conf文件,但它却在/etc/x11目录内备份。即使这种备份看起来不错,你最好还是自己做一个备份吧...
一个在Linux中update失败的问题
weixin_33910385的博客
05-20 792
在SecureCRT中连接服务器后输入sudo apt-get update后,更新失败。为什么呢?最后发现是服务器没联网。 转载于:https://blog.51cto.com/yuzwei/1653160
Linux内核安全包括哪些内容,Linux内核安全更新怎么样 解决了哪些问题
weixin_39900468的博客
04-29 151
花火网讯 Linux内核安全更新了哪些内容,解决了怎样的问题。Canonical为其所有受支持的Ubuntu Linux版本发布了一批新的Linux内核安全更新,以解决最新的Intel CPU漏洞以及其他重要缺陷。正如前几天所宣布的那样,Canonical迅速响应了影响英特尔CPU微体系结构的最新安全漏洞,因此他们现在发布了Linux内核更新来缓解这些漏洞。包括有 CVE-2019-11135,C...
linux 更新软件命令 失败,linux系统安装软件失败的总结
weixin_33618737的博客
04-30 347
问题一、ubuntu使用”apt-get install“安装程序时遇到错误提示you might want to run 'apt-get -f install' to correct these解决方案:使用如下命令修复安装包$ sudo apt-get --fix-broken install或者$ sudo dpkg --purge xxx其中xxx为安装失败的程序,错误提示中会给出其名称...
如何用几个简单的命令改善你的Linux安全
weixin_33739627的博客
04-13 201
本文中,我们将讨论如何通过一些Linux安全命令,加固你的Linux系统。在最开始,我们需要问的一个问题是:Linux是已经足够被安全加固了吗?答案当然是否定的。那些娴熟的***者所带来的危险是与日俱增的。每天、甚至是每小时都有新的漏洞被发现。对这些漏洞的利用方法通常建立在它们被发现后的数小时之内。一些漏洞甚至直到有人将其利用到***的主机上才被发现。可见,安全应该是我们所...
Linux操作系统基线加固与整改关键步骤
"该文档是关于基线整改的指南,主要针对操作系统,特别是Linux系统,内容涉及登录超时设置、禁止root用户通过FTP登录、使用SSH进行远程维护、日志文件的安全权限配置以及启用Syslog日志审计。" 在IT系统管理中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值