[转载]CentOS 7部分安全配置

最新推荐文章于 2022-10-25 23:39:37 发布
最新推荐文章于 2022-10-25 23:39:37 发布
阅读量202 收藏 1
点赞数
文章标签: Cent OS 运维 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42394639/article/details/103518581
版权

CentOS 7部分安全配置

参考

【转】CentOS 6 服务器安全配置指南

注意事项

在开始各项操作时,一定要备份原文件用于及时恢复

禁用未使用用户

  1. 进入文件vi /etc/passwd,注释下列行

    #用户

#cat /etc/passwd|grep ^#
#adm:x:3:4:adm:/var/adm:/sbin/nologin
#lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
#shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
#halt:x:7:0:halt:/sbin:/sbin/halt
#uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
#operator:x:11:0:operator:/root:/sbin/nologin
#games:x:12:100:games:/usr/games:/sbin/nologin
#gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
#ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
#nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
#postfix:x:89:89::/var/spool/postfix:/sbin/nologin

#组

#cat /etc/group|grep ^#
#adm:x:4:adm,daemon
#lp:x:7:daemon
#uucp:x:14:
#games:x:20:
#gopher:x:30:
#video:x:39:
#dip:x:40:
#ftp:x:50:
#audio:x:63:
#floppy:x:19:
#postfix:x:89:

  2. 关闭不使用的服务

    #chkconfig --list |grep '3:on'

    邮件服务,使用公司邮件服务器:

    service postfix stop
chkconfig postfix --level 2345 off

    通用unix打印服务,对服务器无用:

    service cups stop
chkconfig cups --level 2345 off

    调节cpu速度用来省电,常用在Laptop上:

    service cpuspeed stop
chkconfig cpuspeed --level 2345 off

    蓝牙无线通讯,对服务器无用:

    service bluetooth stop
chkconfig bluetooth --level 2345 off

    系统安装后初始设定,第一次启动系统后就没用了:

    service firstboot stop
chkconfig firstboot --level 2345 off

    关闭nfs服务及客户端:

    service netfs stop
chkconfig netfs --level 2345 off
service nfslock stop
chkconfig nfslock --level 2345 off

    通过下列命令来恢复一个服务:

    service acpid start && chkconfig acpid on

  3. 增强特殊文件权限
    给下面的文件加上不可更改属性,从而防止非授权用户获得权限

    chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
chattr +i /etc/services #给系统服务端口列表文件加锁,防止未经许可的删除或添加服务
chattr +i /etc/pam.d/su
chattr +i /etc/ssh/sshd_config

    显示文件属性

    lsattr /etc/passwd /etc/shadow /etc/services /etc/ssh/sshd_config

    注意:执行以上 chattr 权限修改之后,就无法添加删除用户

    如果再要添加删除用户,需要先取消上面的设置,等用户添加删除完成之后,再执行上面的操作,例如取消只读权限chattr -i /etc/passwd。(记得重新设置只读)

  4. 定期检查安全配置
    将日志移动到专用的日志服务器里,这可避免入侵者轻易的改动本地日志。下面是常见linux的默认日志文件及其用处:

    /var/log/message #记录系统日志或当前活动日志。
/var/log/auth.log #身份认证日志。
/var/log/cron #Crond 日志 (cron 任务).
/var/log/maillog #邮件服务器日志。
/var/log/secure #认证日志。
/var/log/wtmp #历史登录、注销、启动、停机日志和,lastb命令可以查看登录失败的用户
/var/run/utmp #当前登录的用户信息日志,w、who命令的信息便来源与此
/var/log/yum.log #Yum 日志。
PCI_windy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
centosacpi 错误解决方法实测有用
qq_39597489的博客
04-18 6939
centosacpi 错误解决方法实测有用 在电脑开机启动之后按e 键,在最后面加入acpi=off
迁移CentOS 7到版本 8
seaship的博客
11-08 877
Elevate 是一个由 AlmaLinux 团队开发的开源项目,它允许将 CentOS 7 迁移到基于 RHEL 的较新和主要版本的发行版,例如 AlmaLinux 8、Rocky Linux 8、Oracle Linux 8 和 CentOS Stream 8。它结合了 RedHat 的 Leapp 框架带有一个社区开发的库来协助迁移。 本教学指南为您提供了使用 Elevate 将 CentOS 7 升级/迁移到 AlmaLinux 8 的步骤。 注意:Elevate仍处于开发的早期阶段,应该仅用于测试
Linux CentOS 7电源管理设置(合盖不睡眠)
liufei198613的博客
06-01 3104
Linux 使用哲学(正确而优雅的使用方法)一文中说到,正确的使用 Linux 是不安装 Xwindow,而是通过远程 ssh 它。那么当我们在一台笔记本上安装好Linux 后,要想将他合盖后还能远程访问,就需要修改一下系统的电源相关选项。这里以 CentOS为例 systemd 处理某些电源相关的 ACPI事件,可以通过从 /etc/systemd/logind.conf以下选项进行配置: ...
centos7设置CPU的performance
weixin_45761101的博客
10-25 2330
CPU动态节能技术用于降低服务器功耗,通过选择系统空闲状态不同的电源管理策略,可以实现不同程度降低服务器功耗,更低的功耗策略意味着CPU唤醒更慢对性能 影响更大。对于对时延和性能要求高的应用,建议关闭CPU的动态调节功能,禁止 CPU休眠,并把CPU频率固定到最高。通常建议在服务器BIOS中修改电源管理为Performance,如果发现CPU模式为conservative或者powersave,可以使用cpupower设置CPU Performance模式,效果也是相当显著的。
Linux入门之CentOS7内核编译三部曲(1)
zhaoyi40233的博客
09-02 2284
一个Linux系统的主要组成是由liunx内核核心和一些支持模块组合而成的。但是在某些场合中,需要某项功能,而当前内核的核心或者模块不支持此功能,那么就需要对内核进行一个升级或者重新编译内核添加相应的功能,以此提供了对此功能的支持。
CentOS6-7的安全配置
07-23
资源名称:CentOS 6-7 的安全配置资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
centos7网络配置
最新发布
11-12
CentOS7网络配置详解】 在Linux环境中,尤其是CentOS7操作系统中,网络配置是确保系统与其他设备通信的关键步骤。网络配置涉及多个方面,包括主机名、IP地址、子网掩码、默认网关以及DNS服务器等。这些参数的正确...
Centos7下面如何配置静态IP
09-15
下面将详细介绍在CentOS 7下配置静态IP的步骤。 首先,我们需要找到并编辑相应的网络接口配置文件。在CentOS 7中,这些文件位于`/etc/sysconfig/network-scripts/`目录下,每个网络接口都有一个独立的配置文件。...
centos7下sdn网络配置.docx
01-02
CentOS 7 下 SDN 网络配置 本文档旨在指导用户在 CentOS 7 环境下配置 SDN(Software Defined Networking)网络。SDN 是一种新型的网络架构,它将网络控制面和数据面分离,实现了网络控制的智能化和自动化。 SDN ...
Centos7 网络配置详细介绍
01-10
Centos7 网路配置详细介绍 1、查看当前网卡信息 [root@localhost ~]# nmcli connection show NAME UUID TYPE DEVICE enp0s3 5d58d8cc-8caf-458b-a672-ed0cdf58292e 802-3-ethernet --- CentOS7中对网上的命名规则...
centos7 开启关闭服务
不忘初心,方得始终!
04-04 4941
centos 7 中使用systemctl工具来管理服务程序,包括了service和chkconfig 关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 firewall-cmd --state #查看默认防火墙状态(关
安装linux系统提示acpi,linux ACPI 知识
weixin_29356815的博客
04-28 1651
为什么学习ACPIACPI是Intel(i386,x86_64,IA64)平台的标准固件规范,绝大部分OS需要从BIOS得到的信息都可以从ACPI得到,并且现在的趋势是未来的任何新的特性相关的信息都只能从ACPI得到。ACPI的内容庞杂,学习ACPI至少可以帮助我们理解:配置信息。这些信息从legacy PNP设备的配置,到多处理器,到NUMA,比如现在的Multiple Core的信息就只能从A...
centos 6.5 经常死机 与ACPI的关系
qq_38925136的博客
06-27 3650
当前公司有一台CentOS6.5的机器,只要运行一段时间以后机器就会重启,经过长久的发现定位,最终确定是CPU跟硬件的兼容性问题,通过内核选项中禁用CPU的ACPI,问题得到解决了下面是方法:问题同类定位:https://segmentfault.com/q/1010000013849939如何关闭ACPI 在BIOS中https://zhidao.baidu.com/question/16273...
安装centos 出现 noacpi
qq_16490557的专栏
07-01 635
今天真正脱离WINDOW,安装LINUX CENTOS 5.5 结果出现不能安装,ONACPI,解决方案,在BOOT按下F2,然后输入LINUX ONACPI就好了
centos7 cpu占用高
u010340774的专栏
09-22 1384
解决: grep . -r /sys/firmware/acpi/interrupts/ echo "disable" > /sys/firmware/acpi/interrupts/gpe6F 然后:top 正常 参考:https://unix.stackexchange.com/questions/398520/kworker-consumes-high-cpu-for-external-hard-drive ...
解决CentOS 6.7 ACPI:memory_hp:Memory online failed
IT民工·Neo
03-25 5859
在虚拟机Workstation 12 Pro 启动CentOS 6.7,每次都报如下错误ACPI:memory_hp:Memory online failed for 0x10000000 - 0xc0000000 ACPI:memory_hp:Memory online failed for 0x100000000 - 0x140000000回想原因可能是我在虚拟机启动状态的时候调整过内存。解决办
安装linux系统提示acpi,ACPI引起linux系统无故重启
weixin_39758392的博客
04-28 1796
新装机器无故重启多次。centos6 64bituname -aLinux Eos 2.6.32-71.el6.x86_64 #1 SMP Fri May 20 03:51:51 BST 2011 x86_64 x86_64 x86_64 GNU/Linux硬件为Dell R410E5606*2 4G*1 sas300G *2系统负载基本为0,查看日志有acpi错误。tail -n1000 /va...
CentOS7虚拟机安装配置指南
"该文档详细介绍了如何在VMware Workstation Pro 12中搭建CentOS 7虚拟机,并进行网络配置,以及如何使用Xshell和Xftp进行远程连接。" 在搭建CentOS 7虚拟机的过程中,首先需要下载VMware Workstation Pro 12软件,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值