suse linux主机安全加固,SUSE_Linux_主机安全加固

最新推荐文章于 2024-02-22 15:58:42 发布
最新推荐文章于 2024-02-22 15:58:42 发布
阅读量225 收藏
点赞数
文章标签: suse linux主机安全加固

SUSE主机安全加固

花掉10个百度币才下载到 现在2百度币放出,:) SUSE Linux 主机安全加固

通用操作指导书

目录

1 文档使用说明 ........................................................................................................... 4

1.1 适用范围 .............................................................................................................................. 4

2 实施前准备 ............................................................................................................... 4

2.2 系统检查 .............................................................................................................................. 5 2.3 业务检查 .............................................................................................................................. 5 2.4 备份 ...................................................................................................................................... 5

3 加固实施 ................................................................................................................... 7

3.1 帐号 ...................................................................................................................................... 8 3.1.1 SEC-SUSE-ACCT-01-设置专用维护帐号 .................................................................. 8 3.1.2 SEC-SUSE-ACCT-02-锁定/删除无用帐号 ................................................................. 9 3.1.3 SEC-SUSE-ACCT-03-用户帐号分组 ........................................................................ 11 3.2 口令 .................................................................................................................................... 12 3.2.1 SEC-SUSE-PWD-01-配置用户口令复杂度 ............................................................. 12 3.2.2 SEC-SUSE-PWD-02-配置用户口令期限 ................................................................. 13 3.2.3 SEC-SUSE-PWD-03-配置用户口令重复使用次数 ................................................. 15 3.2.4 SEC-SUSE-PWD-04-配置用户认证失败锁定策略 ................................................. 15 3.3 服务 .................................................................................................................................... 18 3.3.1 SEC-SUSE-SVC-01-查看开放系统服务端口 .......................................................... 18 3.3.2 SEC-SUSE-SVC-02-禁用无用inetd/xinetd服务 ..................................................... 19 3.3.3 SEC-SUSE-SVC-03-配置NTP时间同步 ................................................................. 20 3.3.4 SEC-SUSE-SVC-04-停用NFS服务 ......................................................................... 21 3.3.5 SEC-SUSE-SVC-05-禁用无关启动服务 .................................................................. 23

第1页, 共60页

weixin_39809793
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SUSE Linux主机安全加固
09-22
一线维护工程师和安全专业服务工程师进行SUSE LINUX系统管理和维护指南,有助于熟悉LINUX系统安全加固流程。
SUSE_Linux安全加固
06-29
包括安全加固实施、实施后严重、风险回退步骤。 安全加固实施包括账号、口令、服务、访问控制、日志审计、登录显示、IP协议、内核参数、补丁等。 针对SUSE9.0 和10.0 版本,同样可以适用于其他版本的SUSE或者其他版本的Linux安全加固参考。
SuSE安全加固
majmmajm的专栏
10-19 465
SUSE由于其出色的性能和对安全较好的控制,吸引了很多企业级用户,目前在国内开始有大量的关键应用。但这并不代表SUSE在使用中就是安全的,SUSE里还有很多安全细节要注意。本文就SUSE中的这些安全细节进行逐一介绍,为大家揭开每一个需要注意的地方。 [b]  一、补丁、SSH及其他   1、补丁[/b]   每个补丁的更新都意味着这是一个安全漏洞,或是有其他严重的功能问题,但如果...
suse linux操作系统安全加固
技术资料库
09-12 4776
suse linux操作系统安全加固(服务关闭)Suse Linux 操作系统安装完成以后,需要安全扫描,把没有使用的端口关闭,加强操作系统的安全一、系统默认启动服务:shelly:/etc/init.d # nmap -P0 127.0.0.1Starting Nmap 4.00 ( [url]http://www.insecure.org/nmap/[/url] ) at 2007-06-25
suse linux主机安全加固,suse linux操作系统安全加固
weixin_42120997的博客
05-12 448
suse linux操作系统安全加固(服务关闭)Suse Linux 操作系统安装完成以后,需要安全扫描,把没有使用的端口关闭,加强操作系统的安全一、系统默认启动服务:shelly:/etc/init.d # nmap -P0 127.0.0.1Starting Nmap 4.00 ( [url]http://www.insecure.org/nmap/[/url] ) at 2007-06-25...
SUSE LINUX主机安全加固
08-18
SUSE LINUX主机安全加固SUSE LINUX主机安全加固SUSE LINUX主机安全加固
SUSELinux主机安全加固通用操作指导书.doc
02-24
SUSE Linux 主机安全加固通用操作指导书 SUSE Linux 主机安全加固通用操作指导书旨在提供一份详细的指导手册,以帮助管理员和安全专家对 SUSE Linux 主机进行安全加固。该指导书涵盖了从系统检查到加固实施的各个...
业务安全_SUSE_Linux_主机安全加固
09-24
业务安全_SUSE_Linux_主机安全加固
Linux主机安全加固
weixin_33847182的博客
11-14 562
1账户安全 1.1锁定系统中多余的自建帐号 查看 /etc/passwd 和 /etc/shadow 这俩文件,每一行第一个字段为用户名。 如果你确认系统中某些用户并非用来登录系统,可以将其锁定:  使用命令passwd -l <用户名>锁定不必要的账号。  使用命令passwd -u <用户名>解锁需要恢复的账号。 注:需要...
SUSE安全大揭秘之“十诫”
weixin_34256074的博客
05-01 556
  【51CTO.com独家特稿】SUSE由于其出色的性能和对安全较好的控制,吸引了很多企业级用户,目前在国内开始有大量的关键应用。但这并不代表SUSE在使用中就是安全的,SUSE里还有很多安全细节要注意。本文就SUSE中的这些安全细节进行逐一介绍,为大家揭开每一个需要注意的地方。  一、补丁、SSH及其他  1、补丁  每个补丁的更新都意味着这是一个安全漏洞,或是有其他严重的功能问题,但如果更新...
SUSE LINUX中的SSH安全加固方法
cchao的专栏
06-23 1371
在用ssh登陆远程主机suse linux系统)的时候,出现下列问题:   ssh_exchange_identification: Connection closed by remote host   这个问题是因SSH的安全限制造成的。虽然很好解决,但是需要去机房现场(因安全规定没有开VNC)。具体解决办法:修改/etc/hosts.allow文件,加入 sshd:ALL:ALLOW,然
Linux安全基线加固
最新发布
thinker
02-22 1340
Linux安全基线加固
Linux操作系统安全加固指导
乐大厨串串香飘万里
10-24 4067
linux加固指南(超详细版)
Linux安全配置步骤简述
02-24 1412
一、磁盘分区1、如果是新安装系统,对磁盘分区应考虑安全性:  1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区;  2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些原因造成分区空间用完而导致系统崩溃;2、对于/tmp和/var目录所在分区,大多数情况下不需要有suid属性的程序,所以应为这些分区添加nosuid属性;    方法一:修改/
Linux安全加固
热门推荐
wz_cow的博客
08-25 1万+
  一. 账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc/shadow 查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根据需要锁定登陆。 备份方法: #cp -p /etc/passw...
SUSE Linux的安全细节介绍
weixin_34112181的博客
05-05 597
SUSE由于其出色的性能和对安全较好的控制,吸引了很多企业级用户,目前在国内开始有大量的关键应用。但这并不代表SUSE在使用中就是安全的,SUSE里还有很多安全细节要注意。本文就SUSE中的这些安全细节进行逐一介绍,为大家揭开每一个需要注意的地方。 一、补丁、SSH及其他 1、补丁 每个补丁的更新都意味着这是一个安全漏洞,或是有其他严重的功能问题,但如果更新补丁则又可能导致系统的一些异常,甚...
linux安全策略加固文档_linux安全加固-密码策略设置
weixin_32432759的博客
01-12 644
1.1检查弱口令将被检查主机的/etc/shadow文件拷贝出来在笔记本电脑上运行john the ripper工具检测弱口令检查用户名和密码相同的弱口令john.exe 'shadow' --single使用pass.txt字典检查弱口令john.exe 'shadow'--wordlist='pass.txt'使用 “passwd 用户名” 命令为用户设置复杂密码2.2禁用无用账号检查方法使用...
SUSE 系统加固
dianmu9475的博客
11-11 677
1.身份鉴别 1.1 检查是否设置口令复杂度 #vi /etc/pam.d/common-password 改为如下两行: password requisite pam_cracklib.so minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 password required pam_unix2.so use...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值