debian重启ssh服务_备忘:Linux服务器安全加固手册

最新推荐文章于 2024-03-04 09:27:08 发布
最新推荐文章于 2024-03-04 09:27:08 发布
阅读量224 收藏
点赞数
文章标签: debian重启ssh服务 为什么linux远程一进入sudo su就卡住

55432dc99fee7fac8c3e54e658c73e21.png

b7060205f9e865ee282b517058e96477.gif

有人说Linux的安全性本来就很高

不用加固都可以

事实真的是这样吗?

我就说近些年Linux爆出的漏洞

19年有sudo提权漏洞

18年有kernel内核提权漏洞

17年有kernel本地内存破坏漏洞

16年有影响极其广泛的脏牛漏洞

当然,相比Windows系统之下

Linux系统安全性确实要高很多

为什么大家都这么说呢?

757b2940edbefa643e81982788f4d198.gif

Linux系统的安全性之所以优于Windows系统,很大原因是它的开源性所致。一旦发现重大漏洞,全国各地的工程师立马就赶来迅速解决,而不是像Winddows或Mac这样需要等待内部工程师的修复,再厉害的工程师也敌不过全国各地的程序猿。

接下来进入正文,本文是当初学习时的一个备忘笔记分享,有不足之处望师傅们在下方留言。

———— / BEGIN / ————

下面是Linux服务器安全加固的9个方法

0x01 禁止Root用户直接登陆

编辑配置文件

vim /etc/ssh/sshd_config

修改 PermitRootLogin 后面的 yes 为 no , 并且去掉前面的注释符。

编辑账户登录文件

vim /etc/pam.d/login

配置auth required pam_securetty.so

编辑账户信息文件

vim /etc/passwd

使账户信息的shell为/sbin/nologin的为禁止远程登陆,如要允许,则改成可以登陆的shell即可,如/sbin/bash。

然后重启sshd服务  service sshd restart

0x02 设置用户密码复杂度和过期时间

修改/etc/login.defs文件

PASS_MAX_DAYS   90  #密码最长过期天数PASS_MIN_DAYS   80  #密码最小过期天数PASS_MIN_LEN    10  #密码最小长度PASS_WARN_AGE   7   #密码过期警告天数

0x03 登陆超时设置

vim /etc/profile// 在最后一行加入  TMOUT=300

0x04 系统关键文件权限设置

通过chmod命令对目录的权限进行实际设置

/etc/passwd -- 必须所有用户都可读,Root用户可写 –rw-r--r--

/etc/shadow -- 只有Root可读 –r--------

/etc/group -- 须所有用户都可读,Root用户可写 –rw-r--r--

使用如下命令设置:

chmod 644 /etc/passwdchmod 600 /etc/shadowchmod 644 /etc/group

0x05 设置文件与目录缺省权限

在文件 /etc/profile 中设置 umask 027 或 UMASK 027

设置默认权限:

vim /etc/login.defs

在末尾增加 umask 027 或 UMASK 027,将缺省访问权限设置为750。

0x06 设置ssh登录前警告Banner

1) 执行如下命令创建ssh banner信息文件:(使用Root权限执行)

touch /etc/ssh_banner #chown bin:bin /etc/ssh_banner #chmod 644 /etc/ssh_banner echo " Authorized only. All activity will be monitored and reported "> /etc/ssh_banner

可根据实际需要修改该文件的内容。

2) 修改 /etc/ssh/sshd_config 文件,添加如下行:

Banner /etc/ssh_banner

3) 重启sshd服务:

/etc/init.d/sshd restartservice sshd restart

0x07 修改ssh默认端口

vi /etc/ssh/sshd_config// 修改Port 17382// 重启sshd服务service sshd restart

0x08 限制用户su到Root

编辑su文件

vim /etc/pam.d/su// 在开头添加下面两行:auth sufficient pam_rootok.soauth required pam_wheel.so group=wheel// 这表明只有wheel组的成员可以使用su命令成为Root用户。

你可以把用户添加到wheel组,以使它可以使用su命令成为Root用户。

添加方法为:usermod –G wheel username

备注:双方共同运维服务器,且Root密码为我方知晓时设置。

0x09 检查拥有suid和sgid权限的文件

执行命令:

find /usr/bin/chage /usr/bin/gpasswd /usr/bin/wall /usr/bin/chfn /usr/bin/chsh /usr/bin/newgrp /usr/bin/write /usr/sbin/usernetctl /usr/sbin/traceroute /bin/mount /bin/umount /bin/ping /sbin/netreport -type f -perm -04000 -o -perm -02000 -type f -xdev 2 > /dev/null

如果存在输出结果,则使用 chmod 755 文件名 命令修改文件的权限。

例如:chmod a-s /usr/bin/chage

注1:所有软件最好用最新版本。

注2:本文是在当初学习过程中,浏览了各文章总结而出,肯定有摘录的问题,如有冒犯/侵权请联系作者,我们立即删除。

■ Over ■

weixin_39845221
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gs_tl_env:Linux环境在线服务器上tlbb服务器的docker服务器Ubuntu Debian CentOS
03-13
本操作手册允许学习使用,请勿用于商业用途,如有多余,请与本人联系! 购买某云服务器,也可以使用本人的优惠券,,,算是对我的一个支持 同时你觉得好用,请帮忙star或者pr ,让更多人看可以学习到技术 一,前期...
debian重启ssh服务_服务器系统环境搭建(前端)
weixin_39575410的博客
11-20 1530
前言 买了几次服务器,然后想配置自己的开发环境,但是每次安装软件的时候都要找啊找教程,不是jenkins不行就是mysql不行,所以今天我准备写个完整的安装与配置,以后再需要的时候直接看文章,照着操作就行。虽然宝塔面板也挺香,docker也不错,但是总感觉少点啥,还是自己动手比较好玩。let's Go!准备 腾讯云,系统版本:Ubuntu18.04。本文主要涉及安装Ngi...
Linux系统安全加固指南(二)
君逍遥o
06-07 443
Linux系统安全加固指南(二)
debian系统下安装ssh
拖延症重症患者
07-18 601
SSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。ssh使多个用户远程访问同一太主机OpenSSh 分为客户端openssh-client 与服务端 openssh-server.一般情况下,我们的Linux系统都会自带 client端
02 - Debian如何配置SSH远程登录(附允许root登录的方法)
最新发布
傅老师的运维技术空间
03-04 2161
Debian系统如何实现SSH远程登录(附root登录的方法)
连接远程linux服务器
热门推荐
零丁若叹
11-07 1万+
SSH简介 我们在 搭建服务器时通常选择Linux版本,如果远程服务器没有桌面,mac电脑如何在本地操作远程服务器呢?方法是很简单的,mac电脑为我们提供了ssh命令,使用这个命令可以快速连接到远程linux服务器SSH是一种加密的网络传输协议,它可以在不安全的网络中提供安全的传输环境,通常利用SSH来传输命令行界面,远程执行命令。 SSH工作的大概原理是客户端在建立连接过程中,服务端收到用户的登录请求,然后把服务端的公钥发给用户,客户端拿到这个公钥,把登录密码加密发送给服务端,服务端使用自己的.
server_scripts:一般Debian服务器的初始化脚本
04-01
自我解释用法使脚本可执行,为相关的ENV VARS提供适当的值并运行脚本chmod +x ./src/ *export SOME_VAR=some_value./src/some_script.sh氦热点src/helium_hotspot.sh Mina_workersrc/mina_worker.sh 变种默认必需的...
debian_setup:我关于设置Debian服务器的说明
03-21
用于Netcup根服务器Debian服务器设置 图像 网杯:Debian(10)Buster 基本配置 更新软件 通过Webconsole以root身份登录 apt-get update apt-get upgrade apt-get install curl pydf unzip git apparmor-utils 编辑...
dot_debianLinux的配置文件(基于Debian
02-06
注意 此仓库已过时。 我仅出于历史原因使用,一台旧机器与kodi一起...全新安装(Debian Strech 9.3): 安装debian base(没有X桌面)。 安装所需的软件包: $ apt-get install i3 rxvt-unicode-256color lightdm x
debian重启ssh服务_Linux世界——ssh登录安全简单介绍
weixin_39583222的博客
11-18 1000
通常,我们将一台设备安装好Linux系统后,第一件事就是配置网络使其能让我们进行远程连接对其操作。但有一点小伙伴们想过没呢?你的主机网络处于局域网之中的时候,相对来说好很多;但是主机网络处于公网的话,那小伙伴你就要注意咯。一台主机处于公网之中的话,那时时刻刻将会受到来自网络上的扫描,暴力攻击;如果防御做的不到位,那你就要失去对你的系统的掌控了。今天这就来介绍一下关于Linux远程登录的安全配置,话...
debian 开启SSH
weixin_30838921的博客
09-30 2022
1、修改sshd_config文件,命令为:vi /etc/ssh/sshd_config2、将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //我的kali中默认是yes3、将#PermitRootLogin yes的注释去掉 //我的kali中默认去掉了注释4、启动SSH服务,命令为:/etc/init.d/sshstart // 或者servi...
Linux安全加固手册
weixin_34054931的博客
12-06 1747
1 身份鉴别 1.1 密码安全策略 操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。 设置有效的密码策略,防止攻击者破解出密码 1)查看空口令帐号并为弱/空口令帐号设置强密码 # awk -F: '($2 == ""){print $1}' /etc/shadow 可用离线破解、暴力字典破解或者密码网站...
Linux系统安全加固指南(万字长文)
Docker的专栏
03-13 761
▲点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书本指南旨在说明如何尽可能地加强Linux的安全性和隐私性,并且不限于任何特定的指南。免责声明:如果您不确定自己在做什么,请不要...
linux操作系统加固软件,系统安全:教你Linux操作系统的安全加固
weixin_29001423的博客
05-11 458
一、安装和升级使用custom自定义安装,不必要的软件包尽量不装,如有必要给lilo/grub引导器加入口令限制,安装完成后使用up2date、yum或是apt(Debian)升级系统软件,有时升级内核也是必要的。编辑 /etc/sudoers 添加下面内容jinshuaiALL=NOPASSWD:ALL二、帐号安全1、一般服务器都是放在IDC机房,需要通过远程访问进行管理,要限制root的远程访...
4.3、漏洞利用-SSH简介
c10udz的博客
09-12 2690
ssh配置文件sshd_config中新增一行:DebianBanner no,可隐藏操作系统信息。Secure Shell Protocol(安全Shell协议)ssh服务的启动与关闭。
Debian10开启SSH服务
牛-菜菜的博客
07-29 2912
项目场景: Linux下虚拟机Debian10开启SSH服务 问题描述: 无法通过SSH远程连接,需要开启或下载SSH服务 解决方案: 1.安装ssh服务 sudo apt-get update #更新软件源 sudo apt-get install ssh #安装 2.修改sshd_config文件,命令为:vi /etc/ssh/sshd_config 将#PasswordAuthentication no的注释去掉,并且将no修改为yes 将#Perm
service xxxx does not support chkconfig
weixin_43761767的博客
07-05 429
service xxxx does not support chkconfig 解决方法: 添加脚本用service启动,必须要脚本里面包含这2行 # chkconfig: 2345 90 10 # description: Redis is a persistent key-value database 上面的注释的意思是,redis服务必须在运行级(0~6)2,3,4,5下被启动或关闭,启动的优先级是90,关闭的优先级是10。优先级范围是0-100,数字越大,优先级越低。 运行级别 Linux
debian10开启ssh服务
Fate的博客
08-05 1559
1.安装ssh服务 sudo apt-get update sudo apt-get install ssh 、 2.vi /etc/ssh/sshd_config //修改ssh的配置文件 将#PasswordAuthentication no的注释去掉,并且将no修改为yes 将#PermitRootLogin prohibit-password的注释去掉,将prohibit-password改为yes PasswordAuthentication yes PermitRootLogin yes 或e
bash不识别命令 ssh_-bash:ssh:command not found
06-08
在大多数Linux发行版中,ssh客户端程序是默认安装的,但也有一些系统可能需要手动安装。你可以使用以下命令来安装ssh客户端程序: Ubuntu/Debian系统: ``` sudo apt-get install ssh ``` CentOS/RHEL系统: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值