linux主机加固相关命令

最新推荐文章于 2024-06-10 15:00:05 发布
最新推荐文章于 2024-06-10 15:00:05 发布
阅读量580 收藏 5
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43622525/article/details/121776778
版权

1一些状态查看命令

Linux 服务管理两种方式service和systemctl

systemd是Linux系统最新的初始化系统(init),作用是提高系统的启动速度,尽可能启动较少的进程,尽可能更多进程并发启动。

systemd对应的进程管理命令是systemctl

systemctl status auditd  //查看状态

日志状态

systemctl status rsyslog

 

 查看规则

cat /etc/audit/audit.rules   //查看规则

 查看运行服务

systemctl -a | grep running  或者service –status-all | grep running  //查看运行服务

systemctl stop  服务名称      //关闭服务
yum list installed          //查看安装的程序包
 netstat -ntlp   //查看默认端口号
 cat /etc/hosts.allow   //查看允许接入
 cat /etc/hosts.deny    //查看不允许接入
 firewall-cmd --list-all    查看防火墙对外开放的端口

 

 进入后按i进入编辑模式,将PermitRootLogin后的yes改为no来禁用root远程登录

vim /etc/ssh/sshd_config  //禁用root远程登录 PermitRootLogin项

linux系统加固

 账户和口令
 1   cat /etc/shadow   //查看有多少用户
 2   userdel        	//删除无用账户
 3	 passwd -l         //锁定账户
 4   passwd -u         //解锁账户
 5   useradd          //添加账户
useradd  qq   //创建一个qq用户
passwd -u qq  //清楚用户密码
passwd qq   //更改qq的密码
useradd  qq   //创建一个qq用户
passwd -d qq  //清楚用户密码
passwd -u qq  //解锁用户密码
passwd -l         //锁定账户
passwd qq   //更改qq的密码
查看空口令和root权限账号,确认是否存在异常账号:
使用命令 awk -F: '($2=="")' /etc/shadow 查看空口令账号。
使用命令 awk -F: '($3==0)' /etc/passwd 查看UID为零的账号。    //root 权限的账户
加固空口令账号:使用命令 passwd <用户名> 为空口令账号设定密码。 
 vim /etc/login.defs   //口令复杂度配置文件
 
PASS_MAX_DAYS 90 #新建用户的密码最长使用天数
PASS_MIN_DAYS 0 #新建用户的密码最短使用天数
PASS_WARN_AGE 7 #新建用户的密码到期提前提醒天数
uname -sr   //查看系统内核版本

 date   //查看系统时间
systemctl enable 服务名  //开机自启动
systemctl disable 服务名  //开机不启动
chkconfig --list  //查看启动服务
列出systemd服务,请执行 'systemctl list-unit-files'。

√远方
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统加固命令
Lu__xiao的博客
12-07 768
账户和口令 1 cat /etc/shodow //查看有多少用户 2 userdel //删除无用账户 3 passwd -l //锁定账户 4 passwd -u //解锁账户 useradd qq //创建一个qq用户 passwd -u qq //清除用户密码 awk -F: '($3==0)' /etc/passwd //检查root权限用户 awk -F: '($2=="")' ...
一. Linux主机系统加固
m0_64338210的博客
12-07 1049
1. 账号和口令 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 1.cat /etc/shadow 查看有多少账户 2.使用命令 userdel <用户名> 删除不必要的账号。 3.使用命令 passwd -l <用户名> 锁定不必要的账号。 4.使用命令 passwd -u <用户名> 解锁必要的账号。 检查特殊账号 检查是否存在空口令和root权限的账号。 操作步骤 查看空口令和root权限账号,确认...
安全加固linux安全加固
qq_45174221的博客
02-11 877
本文章旨在说明如何尽可能地加强Linux的安全性和隐私性。 列出的所有命令都将需要root特权。 免责声明:非专业人员请不要尝试在本文中的任何内容。
等保2.0 测评 linux服务器加固 基本安全配置手册
最新发布
2301_76786857的博客
06-10 1360
假如你想要搭建一个Linux服务器,并且希望可以长期维护的话,就需要考虑安全性能与速度等众多因素。一份正确的linux基本安全配置手册就显得格外重要。在我本文中就向大家介绍在edhat/centos 4,5下的Linux服务器基本安全配置手册。
Linux操作系统加固及Web服务器常见加固方法
11-21 222
版权声明:转载请注明原创地址 https://blog.csdn.net/u013032788/article/details/83062315 1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 使用命令use...
Linux学习总结(28)——Linux主机加固
科技D人生
04-27 718
1、 身份鉴别 1.1、系统用户密码安全策略 1.1.1、密码复杂度及有效期 #查看有无PASS_MIN_LEN条目的设置 cat /etc/login.defs #备份方法 cp /etc/login.defs /etc/login.defs_bak #加固方法 vim /etc/login.defs #设置密码最小长度8位 PASS_MIN_LEN 8 #设置密码过期时间...
网站被植入Webshell的解决方案
03-25 996
什么是Webshell 从字面上理解,”Web”指需要服务器开放Web服务,”shell”指取得对服务器的某种程度的操作权限。Webshell指匿名用户(入侵者)通过网站端口,获取网站服务器的一定操作权限。 Webshell通常是以ASP、PHP、JSP、ASA或者CGI等网页文件形式存在的一种命令执行环境,也称为网页后门。黑客在入侵网站后,通常会将Webshell后门文件与网站服务...
Linux安全加固操作手册
12-28
"Linux 安全加固操作手册" 本文档将详细介绍 Linux 操作系统的安全加固操作手册,涵盖身份鉴别、用户口令安全、口令生存期限制、账号锁定策略等多个方面。 1. 身份鉴别 Linux 操作系统中,身份鉴别是非常重要的...
北京信达主机加固s-numen使用方法
02-06
无论是 Windows 还是 Linux 环境下,用户都可以通过简单的步骤完成主机加固和 U 盘管控,有效提高了系统的安全性。 综上所述,S-NUMEN DT 为用户提供了一套全面且易用的安全解决方案,不仅包括了主机加固的功能,还...
centos主机基线加固手册.doc
07-16
【描述】:这份文档主要涉及Linux主机的安全强化,特别是针对CentOS系统的安全配置和验证方法。 【标签】:“安全”、“Linux”、“主机基线”、“安全扫描” 【正文】: 在Linux操作系统,尤其是CentOS中,确保...
Linux系统主机安全加固.doc
10-07
Linux系统主机安全加固是保障服务器稳定运行和数据安全的重要步骤。以下是一些主要的知识点: 1. **修改密码策略**: - `PASS_MAX_DAYS`:设置用户密码的最大有效期,90天意味着用户必须每90天更换一次密码。 - `...
SUSELinux主机安全加固通用操作指导书.doc
06-22
SUSE Linux 主机安全加固通用操作指导书 SUSE Linux 主机安全...SUSE Linux 主机安全加固通用操作指导书提供了详细的操作步骤和相应的执行命令,以帮助管理员和用户更好地保护 SUSE Linux 主机免受攻击和数据泄露。
Linux操作系统加固
tpriwwq的专栏
06-12 1116
linux系统常用加固方式 加固的核心思想:账户、服务、文件系统及日志。 权限的管控按照最小化原则,日志记录要详尽。
linux服务器常用安全加固方法与常见命令介绍
qq_29566629的博客
02-17 1728
关闭不必要的服务 查看当前进程的命令: ps -ef 或者 ps -aux(最好使用ps-ef) 这里可以看到PID,想杀死一个进程使用 kill PID 命令 增加或者减少特殊文件的权限 查看权限的命令是 ll 如图: 查看passwd文件的权限: 如果是个网络服务器,不想让用户对用户系统进行修改,可以使用如下命令: 禁用不使用的账户 在passwd文件里的用户一行前加注释: 这样这个账户名就无法使用了,当登录时,会显示: 去掉注释以后会恢复正常。 ps:linux su..
Centos7.0操作系统加固常见方法
weixin_38166557的博客
08-17 533
1. 账号和口令1.1 禁用或删除无用账号减少系统无用账号,降低安全风险。操作步骤使用命令 userdel <用户名> 删除不必要的账号。使用命令 passwd -l <用户名> 锁定不必要的账号。使用命令 passwd -u <用户名> 解锁必要的账号。1.2 检查特殊账号检查是否存在空口令和root权限的账号。操作步骤查看空口令和root权限账号,...
_linux主机加固
weixin_39812065的博客
10-12 308
前 言Linux系统被应用于大部分企业的服务器上,因此在等保测评中主机加固也是必须要完成的一项环节。由于在之后项目开始要进行主机加固,因此对linux加固流程进行总结学习。Linux主机加固主要分为:账号安全、认证授权、协议安全、审计安全。简而言之,就是4A(统一安全管理平台解决方案)。这边就使用我自己kali的虚拟机进行试验学习。一、账户安全1、口令生存期gedit /etc/login.d...
linux主机系统加固
muzi201的博客
12-07 219
linux主机系统加固
Linux主机系统加固
Gjqhs的博客
12-07 1154
账号和口令 •禁用或删除无用账号 •减少系统无用账号,降低安全风险。 •操作步骤 •cat /etc/shadow 查看有多少账户 •使用命令 userdel <用户名> 删除不必要的账号。 •使用命令 passwd -l <用户名> 锁定不必要的账号。 •使用命令 passwd -u <用户名> 解锁必要的账号。 • •检查特殊账号 •检查是否存在空口令和root权限的账号。 •操作步骤 •查看空口令和root权限账号,确认是否存在异常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值