linux系统的加固,防火墙,弱口令的梳理

最新推荐文章于 2023-10-07 16:13:21 发布
最新推荐文章于 2023-10-07 16:13:21 发布
阅读量480 收藏
点赞数
分类专栏: 安全加固
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43806846/article/details/115772644
版权

防火墙

开启防火墙:
systemctl start firewalld
systemctl enable firewalld

弱口令
openssl rand -base64 8 > /root/.passwd #生成随机密码,保存至/root/.passwd,保存好root密码后,可以删除此文件
cat /root/.passwd | passwd root --stdin #更改root密码
在这里插入图片描述

禁止root账号远程登录系统,并修改ssh默认端口(22)为2208端口
创建admin普通账号,ssh登录admin账号后,在使用 su root切换至root
useradd admin #添加admin账号
echo 1qaz2WSX | passwd admin --stadin #设置admin账号的密码为1qaz2WSX
sed -i ‘s@#PermitRootLogin yes@PermitRootLogin no@g’ /etc/ssh/sshd_config
sed -i ‘s@#Port 22@Port 2208@g’ /etc/ssh/sshd_config
systemctl restart sshd
firewall-cmd --permanent --add-port=2208/tcp #防火墙开放ssh新端口
firewall-cmd --reload
更改后ssh登录方式:
ssh -l admin -p 2208 192.168.251.244 #ip替换为本机ip

开放端口

Docker Swam开放端口:
2377/tcp 集群管理端口
7946/tcp/udp 节点通信端口
4789/tcp/udp 网络通讯端口

防火墙开启命令:
firewall-cmd --permanent --add-port=2377/tcp
firewall-cmd --permanent --add-port=7946/tcp
firewall-cmd --permanent --add-port=7946/udp
firewall-cmd --permanent --add-port=4789/udp
firewall-cmd --permanent --add-port=4789/tcp
firewall-cmd --reload

NFS开放端口:
NFS需要开放端口比较多,建议集群节点相互加入IP白名单,如果是集群环境,ECM所有节点需要相互加为白名单
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“10.0.0.0/8” accept”
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“1.2.3.4” accept”
accept也可以拒绝一个ip的连接
firewall-cmd –reload

keepalived开放端口
firewall-cmd --permanent --add-protocol=vrrp
firewall-cmd --reload

weixin_43806846
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统防火墙
weixin_55609821的博客
05-26 58
文章目录SNAT原理与应用防火墙规则的备份和还原抓包 SNAT原理与应用 SNAT应用环境:局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由) SNAT原理:修改数据包的源地址。 SNAT转换前提条件: 局域网各主机已正确设置IP地址、子网掩码、默认网关地址 Linux网关开启IP路由转发 临时打开: echo 1 >/proc/sys/net /ipv4/ip_forward 等同于 sysctl -w net.ipv4.ip_forward=1
Linux关于防火墙的部分笔记
Yangsaanpi的博客
03-13 678
防火墙 iptables iptables是内核的功能,iptables再内核中叫做netfilter,iptables只是用来管理netfilter的一个工具 iptables有四个功能(四个表) 1.raw 流量跟踪 自己阻止 2.mangle 流量标记整形 手动阻止 (上面的这两种形式可以是再硬件中实现的,再Linux中一般不可用) 3.NAT 网络地址转换 ...
凝思系统简单加固说明.pdf
08-26
【安全加固工具功能】 安全加固工具分为两种简单版(simple_security_config.sh)和完整版 (complete_security_config.sh) 简单版功能: (1) 系统新建用户后,需要先修改密码 (2) sshd_config 默认安全项配置 (3) 登录超时 (4) 禁用 telnet 和 swat (5) 登录地址限制 access.so (6) 登录失败锁定 完整版功能: (1) 系统新建用户后,需要先修改密码 (2) sshd_config 默认安全项配置 (3) 登录超时 (4) 禁用光驱 (5) 禁用 usb 存储设备 (6) 禁用 telnet
常见弱口令汇编
NSQ0207的博客
09-22 2013
system用户(默认密码:system,对应A8的系统管理员、A6的单位管理员)group-admin(默认密码:123456,对应A8集团版的集团管理员)admin1(默认密码:123456,对应A8企业版的单位管理员)audit-admin(默认密码:123456,对应审计管理员)
SSH加固
weixin_52837796的博客
02-21 951
ssh登录加固 漏洞名称 SSH监听在默认端口 漏洞描述:SSH监听在默认的22端口容易受到暴力破解攻击,修改为非默认端口可以提高系统的安全性 1、由于centos7系统默认安装启用了系统高级防火墙ssh服务默认开启时22端口, 如果直接在ssh的配置文件中对监听端口进行更改,重启sshd服务 后不会成功,提示无法绑定端口,所以要修改ssh的端口,首先要修改系统防火墙的配置 端口范围:0-65535,不能与已有的服务器端口冲突。 一、ssh登录端口修改 1、防火墙上新增ssh监听端口 [root@loca
操作系统加固
qq_39414590的博客
10-10 486
阿里云提供方案: https://help.aliyun.com/knowledge_detail/49809.html
linux 防火墙加固,Iptables 加固服务器安全
weixin_39679664的博客
05-12 322
防火墙在做信息滤决定时,有一套遵循和组成的规则,这些规则存储在专用的信息滤表中,而这些表集成在Linux内核中。在信息滤表中,规则被分组放在我们所谓的链(Chain)中。Iptables组件是一种工具,也称为用户空间(Userspace),它使插入、修改和除去信息滤表中的规则变得容易。Firewalld提供了支持网络/防火墙区域定义网络链接以及接口安全等级的动态防火墙管理工具。杨哥**linux云...
LINUX系统加固.docx
06-24
Linux系统加固是一个重要的过程,旨在提高系统的安全性,防止未授权访问和恶意攻击。根据《可信计算机评估标准》(TCSEC)或"桔皮书",Linux系统的安全级别通常需要达到B2级别,即"结构化安全保护"。这一级别要求有...
针对LInux系统加固
07-08
针对工控系统linux存在的安全问题,可针对Linux系统进行加固,对二次安防整改提供思路,有助于对能源系统安全防护。
加固Linux_apf防火墙
05-23
加固Linux_apf防火墙
iptables防火墙加固任务
04-23
iptables防火墙加固任务,制订了一套iptables防火墙加固任务
500个最常用的弱口令
01-03
该文件收集了500个常见的弱口令,##请注意互联网礼仪,请勿随意爆破~~
linux系统安全加固手册.pdf
01-15
Linux 系统安全加固手册 本文档提供了 Redhat Linux 系统安全加固的详细指南,涵盖了多个方面的安全配置和加固措施。以下是本文档所涵盖的知识点: 1. 安全加固配置 * 停止 xinetd 进程:xinetd 是一个旧的网络...
Linux服务器操作系统加固方法
09-15
本帮助手册旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固,需要的朋友可以参考下
Linux查询用户是否存在弱口令
冰川的博客
07-27 4095
密码文件 [root@]# vi /etc/shadow 文件示例 root:$6$Z/WCDvdGbDCTQknC$PR5ynvhojpao1ZfTTQ/hfk5ckrr0QyPcqCjZfhvWSEwySvh.g7wLxnQ21jrpWCVSRqhr3z7ZbBxGX.jvdsZuh/::0:99999:7::: bin:*:17834:0:99999:7::: daemon:*:17834:0:99999:7::: name 登录名称,必须是有效用户名 password 已加密密码
渗透测试——SSH弱口令暴破0x01
Tahir_111的博客
09-04 6402
1.1 SSH服务协议说明 SSH 是 Secure Shell Protocol 的简写,由 IETF 网络工作小组(Network Working Group )制定;在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全。 SSH是专为远程登录会话和其他网络服务提供的安全性协议。利用 SSH 协议可以有效的防止远程管理过程中的信息泄露...
凝思主机安全加固
qq_36365520的博客
10-28 4890
近年来由于国际化形式越来越严重、操作系统会逐渐转变成国产化的操作系统,例如凝思、麒麟V10、统信UOS等等、cpu架构也逐渐由x86衍生出ram架构 针对于对操作系统层面的安全越来越重视,主机加固产品层出不群,下面几个加固小技巧和大家分享一下。 关闭21端口 vi /etc/inetd.conf 注释行#telnet stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd /etc/init.d/openbsd-inetd rest.
凝思系统安全加固
最新发布
2301_80114500的博客
10-07 1559
查询端口及使用服务netstart -anlp | grep -w 指定端口。/etc/init.d/服务名称 stopt停止 start启动。【操作目的】关闭postfix、smbd、ftp、telnet。查看服务开机自启动状态:chkconfig --list。禁止服务开机自启动:chkconfig 服务名 off。关闭通用服务postfix、smbd、proftpd。查看服务:service 服务名 status。关闭服务:service 服务名 stop。【操作目的】禁止root远程登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值