CentOS Linux 7安全基线检查 高危 解决方案

最新推荐文章于 2024-08-21 10:29:54 发布
最新推荐文章于 2024-08-21 10:29:54 发布
阅读量3.7k 收藏 1
点赞数 2
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42139535/article/details/87874523
版权
本文介绍了如何解决CentOS Linux 7系统中的安全基线问题。主要内容包括修改/etc/login.defs文件以限制root用户的密码过期策略,调整SSH配置文件/etc/ssh/sshd_config以增强安全性,以及确保关键文件权限正确。具体操作涉及vi编辑器、chage命令以及文件权限设置。
摘要由CSDN通过智能技术生成

对于这个问题我选择了按照阿里云的提示取解决执行命令仅供参考;

1.

根据这个提示在vi中输入

vi /etc/login.defs

在文件中找到如图所示部分按 i 键

进入编辑模式

将它改为如图所示:强迫症的我将两个数值全选择了取中间值

修改完以后按Esc键输入  :wq 保存修改并进入命令状态输入

chage --maxdays 90 root

之后再输入

chage --mindays 7 root

2.

最低0.47元/天 解锁文章
明明没有糖
关注
专栏目录
跟我学,你的服务器安全吗?第一篇----centos系统安全
zhumengyisheng的博客
12-10 3940
你的服务器够安全吗?是否经常被黑客攻击?网站怎么又被黑了?这可怎么搞啊?本文主要为服务器的自身安全问题,主要为linux的系统安全问题,本文使用的是centos系统
linux7安全基线
11-13
安全基线文档,作为加固效果,加固操作的参考文档阅读
Linux安全基线检查--centos7
qq_27546717的博客
03-09 615
linux基线检查
Linux 安全基线检查与加固_linux基线加固
最新发布
baimao__Ch的博客
08-21 701
umask值(用户文件创建掩码)是在Linux和其他类Unix系统中使用的一个重要概念,用于控制用户在创建新文件或目录时,默认赋予这些文件或目录的权限。umask是一个由三个八进制数字组成的值,分别对应文件或目录的用户(owner)、组(group)、其他人(others)的权限位。每个数字分别代表要从默认的最大权限中移除的权限位。在八进制表示中,数字4表示读权限(r),2表示写权限(w),1表示执行权限(x),而0表示没有任何权限。
Linux安全基线Centos7
weixin_51167520的博客
12-12 2698
安全基线检查 扫描用户和时间: user_id=whoami echo “当前扫描用户:${user_id}” scanner_time=date '+%Y-%m-%d %H:%M:%S' echo “当前扫描时间:${scanner_time}” echo “***************************” echo “账号策略检查中…” echo “***************************” #项目1:帐号与口令-用户口令设置 #合格:Y;不合格:N #不合格地方 passmax=
CentOS7基线检查工具
02-27
等级保护,CentOS 7 基线检查工具,包含身份鉴别,访问控制,安全审计等信息集中采集。
Centos7十五项安全加固标准配置(阿里云标准安全基线检查
chaishen10000的专栏
05-13 3395
一、检查系统空密码账户 | 身份鉴别 描述 检查系统空密码账户 加固建议 为用户设置一个非空密码,或者执行passwd -l <username>锁定用户 操作时建议做好记录或备份 二、禁止SSH空密码用户登录 | SSH服务配置 描述 禁止SSH空密码用户登录 加固建议 编辑文件/etc/ssh/sshd_config,将PermitEmptyPasswords配置为no: PermitEmptyPasswords no 操作时建议做好记录或备份 三、设置密码失效时间 | 身份鉴别 描述 设置
Linux安全最佳做法(未完成)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-12 2306
一直跟Linux打交道,但是凡事多扰,一直未专门针对系统安全做过针对性总结,基于此,本文将记录总结一些Linux 安全配置过程中的常用实践,最后梳理成为安全最佳实践。
服务器基线扫描修复,怎么对服务器进行基线和漏洞扫描
weixin_42588555的博客
08-06 2021
怎么对服务器进行基线和漏洞扫描 内容精选换一换如果您的主机已在本地配置了账号和密码,当您修改该主机的IP地址后,请先在本地重新配置该主机的账号和密码,然后在漏洞扫描服务中添加该主机并授权漏洞扫描服务可以访问该主机。有关对主机进行授权的详细操作,请参见如何对主机进行授权?。北京时间1月3日,Intel处理器芯片被曝出存在严重的Meltdown和Spectre安全漏洞,漏洞详情如下:漏洞名称:Inte...
玩转容器安全二 - 容器安全概述
热门推荐
zero
11-29 1万+
容器安全概述 根据我自己的理解,将容器安全划分成了6个方向,各个方面还存在二级分支方向,本文就这6个方向及其二级分支展开我对容器安全的理解。话不多说,开篇一幅图,后面全靠编。 承载容器或容器集群的宿主机的安全性 首先就是容器宿主机的安全,在一个企业内部,如果划分了基础运维团队与容器团队(CaaS, Container as a Service 容器即服务),那么容器宿主机的安全性由基础运维团队负责,通常与传统基础设施安全保持一致。这块就是一些老生常谈的话题,如: 主机身份鉴别与访问控制:主要是操作系统的
Redhat 7系统安全配置基线标准.docx
09-03
服务器操作系统Redhat 7安全基线检查标准,加固指导标准,文档中对基线加固前后进行了前后截图对照,并指出加固过程是否影响系统本身
Linux安全配置基线
04-19
详细描述了有关linux系统的配置过程和要求
CIS_CentOS_Linux_7_Benchmark_v2.2.0
01-09
CIS_CentOS_Linux_7_Benchmark_v2.2.0,CIS 发布的关于Centos,Linux 安全基线检查标准
centos主机基线加固手册.doc
07-16
介于linux主机的一些安全加固方面的配合和验证
18项基线加固脚本
09-01
LINUX下的18项基线安全加固
Centos操作系统安全基线检查
weixin_50877409的博客
07-08 2237
Centos操作系统安全基线
CentOS Linux 7安全基线检查_摘自阿里云提出的改进建议
都说了要微辣
06-11 696
检查项目 : 设置密码失效时间 加固建议: 在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间,如 PASS_MAX_DAYS 90。需同时执行命令设置root密码失效时间: $ chage --maxdays 90 root。 检查项目 : 设置密码修改最小间隔时间 加固建议: 在 /etc/login.defs 中将 PASS_MIN_DAYS ...
使用OpenSCAP对CentOS6进行安全检查
hackvssec的专栏
01-12 6421
使用OpenScap对CentOS6进行安全检查OpenSCAP官网:https://www.open-scap.org/OpenSCAP提供了很多安全方面的工具,包括配置安全检查和漏洞扫描,可惜CentOS已经很久没有更新OVAL库了,因此理论上来说,CentOS是用不上OpenSCAP的,有一们外国牛人 Waldirio Manhães Pinheiro 解决了配置安全检查这一部分的问题,在此把
CIS标准下的CentOS7/RHEL7安全检查脚本
资源摘要信息: "CentOS7或RHEL7的安全基线检查脚本" 在当今网络安全形势日益严峻的背景下,系统安全基线检查成为了企业维护网络安全、提高系统防御能力的重要手段。本文档提供的是一份针对CentOS7和RHEL7系统进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值