linux系统 安全更新失败,Linux系统安全设置

最新推荐文章于 2021-05-16 05:17:02 发布
最新推荐文章于 2021-05-16 05:17:02 发布
阅读量473 收藏
点赞数
文章标签: linux系统 安全更新失败

1.禁止系统响应从外部/内部来的ping请求

在终端下输入sysctl -w net.ipv4.icmp_echo_ignore_all=1  若要开Ping 把1改成0就行了

默认情况下icmp_echo_ignore_all的值为“0”,表示响应ping值

可以添加到/etc/rc.d/rc.local文件中,以使每次系统启动后自动运行

2.删除系统默认的不必要的用户和组

删除的用户,如adm、lp、sync、shutdown、halt、news、uucp、operator、games、gopher等

删除的组:如adm、lp、news、uucp、games、dip、pppusers、popusers、slipusers等

3.修改ssh端口

编辑/etc/ssh/sshd_config 把#Port 22前注释去掉,加上Port 888 重启ssh服务,使用888端口ssh

成功后,把Port 22删除

4.取消root登录

编辑/etc/ssh/sshd_config,把PermitRootLogin yes前面注释去掉,并修改成no,然后重启sshd服

务,并且创建一个用户用来ssh切换到root用户。

5.设置特定组可以su到root

编辑 /etc/pam.d/su文件,找到这行auth            required        pam_wheel.so use_uid 把

前面的注释去掉,同时把授权的用户添加到wheel组就行了 usermod -a -G wheel username。

6.启用iptables防火墙

根据具体要求来具体设置,基本对一些端口进行开启和关闭。

7.只允许对root对/etc/init.d/下服务进行操作

chmod 700 -R /etc/init.d/

8.限制shell历史记录命令大小

编辑/etc/profile文件,把默认的HISTSIZE=1000改为HISTSIZE=50

9.使用yum update更新系统时不升级内核,只更新软件包

编辑yum的配置文件/etc/yum.conf 在[main]的最后添加exclude=kernel*

10.Selinux修改

修改/etc/selinux/config 修改成SELINUX=disabled

11.转发重要或者错误日志到自己邮箱

编辑/etc/aliases 在mailer-daemon:postmaster postmaster: root下面加入root:你的邮箱

12.不允许从不同的控制台进行root登陆

编辑/etc/securetty,把禁止登录的tty设备前加#号进行注释。

13.设置允许ssh远程的IP

在iptables加规则 iptables -A INPUT -i eth0 -p tcp 22 -s 网段/ip  -j ACCEPT。

14.强制使用复杂密码

先通过rpm -qa | grep cracklib 查询一下cracklib是否安装,然后编辑/etc/pam.d/system-

auth,将password    requisite     pam_cracklib.so try_first_pass retry=3 修改成

password    requisite     pam_cracklib.so try_first_pass retry=3 minlen=8 difok=5

15.设置自动注销帐号的登录

编辑/etc/profile文件,在HISTSIZE后面加入TMOUT=300这行,表示登录用户在300s内没有操作,

系统就自动注销这个账户

16.阻止任何人su到root

编辑/etc/pam.d/su,添加以下两行

auth sufficient /lib/security/$ISA/pam_rootok.so debug

auth required /lib/security/$ISA/pam_wheel.so group=wheel意味着只有wheel组内的用户才可

以su到root

秋天落
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 防火墙 怎么安装失败,Linux——CentOS7安装iptables防火墙
weixin_33293612的博客
05-12 1070
CentOS7默认的防火墙不是iptables,而是firewalle.安装iptable iptable-service#先检查是否安装了iptablesservice iptables status#安装iptablesyum install -y iptables#升级iptablesyum update iptables#安装iptables-servicesyum install ipt...
一个在Linux中update失败的问题
weixin_33910385的博客
05-20 792
在SecureCRT中连接服务器后输入sudo apt-get update后,更新失败。为什么呢?最后发现是服务器没联网。 转载于:https://blog.51cto.com/yuzwei/1653160
linux系统离线更新失败,Linux - yum update更新失败解决方案
weixin_28686771的博客
05-16 1011
Linux - yum update更新失败解决方案yum update更新一半挂掉了,解决方案yum update更新一半挂了,会有很多软件包留在仓库,引起各种各样的问题首先yum clean all安装 package-cleanup工具,有下面命令就不需要安装了,有的系统会自带yum install yum-utils然后更新一下仓库package-cleanup --cleandupes现...
linux电脑开机进不了系统更新失败,电脑卡在配置Windows Update失败界面无法开机怎么办...
weixin_34070493的博客
05-07 627
在电脑系统中,默认开启了自动进行系统更新的功能,而一般会在开关机的时候进行系统更新配置。有用户在进行系统更新中途关机或其他原因突然中断进程,造成电脑一直卡在“配置WindowsUpdate失败 还原更改”的界面,无法进入系统。这个时候就可以参考以下方法来解决更新失败无法开机的问题。说明:系统补丁更新出现配置失败是很常见的,配置失败的补丁系统会自动进行还原更改,这个还原更改的时间取决于补丁的数量以及...
linux 系统无法升级,linux系统软件升级常见问题
weixin_34220502的博客
05-14 363
$sudo apt-get update出现如下类似语句404 Not Found解决方法:(暂时不知道有什么其它影响)推测可能原因:错误的安装ppa导致每次更新源都会载最后出现无法下载大情况,1,到 源的 目 录:cd /etc/apt/sources.list.d/2,可以看 到 关 于 源的 文件,删除即可 .我是用的:rm *3,sudo apt-get updat----------...
CentOS Linux 服务器系统安全设置(咋个办呢 zgbn)
咋个办呢 zgbn
12-30 856
CentOS Linux 服务器系统安全设置 查看linux版本 命令 描述 uname -a 可显示电脑以及操作系统的相关信息 cat /proc/version 说明正在运行的内核版本 cat /etc/issue 显示的是发行版本信息 lsb_release -a 适用于所有的linux,包括Redhat、SuSE、Debi
操作系统安全Linux资源限制管理.pptx
06-01
本文总结了 Linux 操作系统的资源限制管理机制,涵盖了 page allocation failure、内存分配策略、OOM 杀死机制、进程优先级等方面的知识点。 一、Page Allocation Failure Page allocation failure 是 Linux 系统...
Linux安全配置+安全+Linux文档
07-08
Linux安全配置,密码安全配置,系统安全配置,身份鉴别,口令复杂度策略,多次登录失败锁定策略,多余账户锁定策略,共享账号检查,用户缺省权限控制,禁止Control-Alt-Delete键盘关闭命令,日志文件权限,统一远程...
Linux系统下基于QT的局域网聊天系统.pdf
09-06
Linux系统下基于QT的局域网聊天系统.pdf 本文主要介绍了在Linux系统下实现一个基于QT的局域网聊天系统。该系统采用C语言编写,使用QT界面开发工具开发,适用于不同架构的CPU。在对比分析了TCP协议和UDP协议后,选择...
系统基线安全检查配置文档,适用于windows以及Linux系统
最新发布
11-01
1.2 登录失败处理策略 1.2.1 复位账户锁定计数器大于等于 10 分钟 1.2.2 账户锁定时间大于等于 10 分钟 1.2.3 账户锁定阈值小于等于 5 次 1.2.4 屏幕保护时间 1.2.5 RDP 远程用户登录空闲超时小于 10 分钟 1.3 远程...
libsolv:用于解决软件包和读取存储库的库
05-01
利布索夫 这是libsolv,这是一个使用可满足性算法的免费软件包依赖解决程序。 该代码基于两个主要但独立的块: 使用字典方法以快速和节省空间的方式存储和检索包和依赖项信息。 使用可满足性(一个众所周知且经过研究的主题)来解决程序包依赖性。 sat-solver代码旨在针对最新的软件包,记录决策树以进行自省,还为用户提供有关如何解决不可解决问题的建议。 它还利用存储库存储来最大程度地减少内存使用量。 支持的软件包格式: rpm / rpm5 黛比 拱Linux ku句 支持的存储库格式: rpmmd(主要,文件列表,comps,deltainfo / presto,updateinfo) susetag,suse产品格式 mandriva / mageia(合成,信息,文件) 拱Linux 红地毯螺旋格式 ku句 制作说明 需要:cmake 2.8.5或更高版本 m
linux安装服务出错,linux/centos安装nginx常见错误及解决办法
weixin_28844235的博客
05-06 578
1. 安装完成Nginx后无法站外访问?刚安装好nginx一个常见的问题是无法站外访问,本机wget、telnet都正常。而服务器之外,不管是局域网的其它主机还是互联网的主机都无法访问站点。如果用telnet的话,提示:正在连接到192.168.0.xxx...不能打开到主机的连接, 在端口 80: 连接失败如果用wget命令的话,提示:Connecting to 192.168.0.100:80...
windows通信端口初始化失败_Linux和Windows系统常用加固项
weixin_39837105的博客
11-10 192
弓背霞明剑照霜,秋风走马出咸阳。LINUX系统加固1.修改ssh的配置文件,禁止root直接登录vim /etc/ssh/sshd_config PermitRootLogin no systemctl restart sshd2.修改密码策略配置文件,确保密码最小长度为8位vim /etc/login.defs PASS_MIN_LEN 8其他策略解释PASS_MAX_DAYS ...
linux运维服务常见故障,linux常见故障处理
weixin_30486717的博客
05-04 2645
目录一. 文件和目录类1.1 File exist 文件已经存在1.2 No such file or directory 没有这个文件或目录(这个东西不存在)1.3 command not found 命令找不到(没有这个命令)1.4 invalid option 无效的参数(不可用的参数)1.5 overwrite 覆盖1.6 remove regular empty file 是否删除普通文...
linux里的wheel组
王以山的专栏
08-01 2877
Linux下,wheel组就类似于一个管理员的组。通常在UNIX下,即使我们是系统的管理员,也不推荐用root用户登录来进行系统管理。一般情况下用普通用户登录,在需要root权限执行一些操作时,再su登录成为root用户。但是,任何人只要知道了root的密码,就都可以通过su命令来登录为root用户--这无疑为系统带来了安全隐患。所以,将普通用户加入到wheel组,被加入的这个普通用户就成了管理
linux服务器历险之linux安全设置
最实用的Linux博客
09-26 2148
1,删除所有的特殊账户 你应该删除所有不用的缺省用户和组账户(比如lp, sync, shutdown, halt, news, uucp, operator, games, gopher等)。 删除用户: [root@kapil /]# userdel LP  删除组: [root@kapil /]# groupdel LP  删除系统臃肿多余的账号:userdel admuserdel lpu
linux关闭不必要的用户
dfhz2014的博客
08-25 1128
#!/bin/bash for user in $( cat /etc/passwd | grep -v root | cut -d ":" -f 1 ) do str=(adm lp sync shutdown halt news uucp operator games gopher) str=(adm lp news uucp games dip pppusers pop...
记录一下关于通过WAF或者别的网络之间通讯制造ip访问服务器问题SSL3_ACCEPT:unsafe legacy renegotiation disabled
jick__t的博客
04-07 1322
问题点 首先客户找到我说用了WAF之后不能访问子系统了。让查看子系统的登录逻辑和代码逻辑看哪里拦截了。 我通过项目内部拦截关闭 拦截器全部关闭 未能解决问题 使用WAF访问到服务器Apache是由日志的报的403 通过启动项目的过程中对服务器路径访问定位到不是项目的内部问题 ( 正常情况下项目start时 访问服务器路径 网页会一直转圈圈 待项目启动完成会显示内容 WAF配置后项目start时...
linux查询系统安全事件
06-23
### 回答1: Linux系统是一种开源的操作系统,其存在一些重要的系统安全事件可能会影响到系统的稳定和数据的安全。因此,对于Linux系统管理员来说,及时了解系统安全事件是非常重要的。 为了查询Linux系统的安全事件,可以采用以下几种方法: 1. 日志文件查询:Linux系统会记录所有系统事件,包括登录记录、系统错误、攻击行为等,这些信息都可以在系统日志文件中找到。管理员可以使用命令行工具如“grep”、“tail”等来进行过滤和查找。例如,查看系统登录事件可以使用“grep sshd /var/log/auth.log”命令,查看登录失败事件可以使用“grep Fail /var/log/auth.log”命令。 2. 使用安全工具:Linux系统有很多安全工具可以帮助管理员查找和识别系统安全事件,例如,AIDE、tripwire和SELinux等工具。这些工具可以检查系统文件和目录的完整性和安全性,并发现安全事件。管理员可以根据需要安装和配置这些工具,并按照其生成的报告进行及时处理。 3. 安全审核:安全审核是一种定期检查系统安全性的行为。管理员可以通过多种方式进行审核,如手动检查系统配置文件、检查补丁安装情况等。此外,一些安全审计工具如Nessus、OpenVAS等也可以帮助管理员进行安全审计。 通过以上的方式,管理员可以查询并识别系统中的安全事件,并采取相应的措施来保护系统的安全。 ### 回答2: 要在Linux系统上查询系统安全事件,可以使用以下命令: 1. 查看系统日志 可以使用以下命令查看系统日志: ``` sudo less /var/log/syslog ``` 此命令将显示系统中的所有事件,包括系统启动,登录,连接和错误。您可以使用less命令浏览日志并按q退出。 2. 查看安全日志 安全日志记录与安全相关的事件,如登录尝试,访问文件和目录,以及安全漏洞的警报。您可以使用以下命令查看安全日志: ``` sudo less /var/log/auth.log ``` 3. 查看登录历史记录 登录历史记录可以显示此前连接到系统的用户及其IP地址。您可以使用以下命令查看登录历史记录: ``` sudo less /var/log/wtmp ``` 4. 使用auditd程序记录更详细的事件 auditd是一个系统审核程序,可以记录进程,文件访问,用户活动等更详细的事件。您可以使用以下命令启动和停止auditd: ``` sudo service auditd start sudo service auditd stop ``` 您可以使用以下命令查看auditd记录的事件: ``` sudo aureport ``` 此命令将显示审核数据的报告。 通过使用上述命令,您可以在Linux系统上查询系统安全事件。在处理此类事件时,需要对这些命令有一定的了解和经验,以确保得到准确和可靠的结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值