Linux操作系统安全加固总结

最新推荐文章于 2024-07-12 15:04:31 发布
最新推荐文章于 2024-07-12 15:04:31 发布
阅读量4.8k 收藏 76
点赞数 13
分类专栏: linux相关 文章标签: linux centos 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43996007/article/details/107020616
版权

Linux操作系统安全加固总结

1、修改umask的默认值

设置并修改umask的默认值可以限制用户对文件或目录的权限。一般将umask的默认值修改为027。在/etc/profile中添加umask 027。
在这里插入图片描述

2、修改历史命令保存条数

使用history命令可以查看历史执行的命令。在/etc/profile文件中修改”HISTSIZE“的数值即可。使用source /etc/profile命令使设置生效。
在这里插入图片描述
在这里插入图片描述

3、修改密码的使用期限

修改/etc/login.defs中的PASS_MAX_DAYS=90 、PASS_MIN_DAYS=10、PASS_MIN_LEN=8、PASS_WARN_AGE=7字段。其中,PASS_MAX_DAYS表示密码的最长使用期限、PASS_MIN_DAYS表示密码的最短使用期限、PASS_MIN_LEN=8表示密码的最小使用长度、PASS_WARN_AGE表示密码到期几天前提醒。
在这里插入图片描述

4、修改日志文件权限

使用chattr +a /var/log/messages命令更改日志文件的属性,使其只能追加数据,不能删除日志文件。
在这里插入图片描述

5、更改主机解析地址的顺序

在/etc/host.conf文件中添加下面三行:“order hosts,bind ” 、“multi on” 、“nospoof on ”。第一个设置表示首先通过DNS解析IP地址,然后通过hosts文件解析。第二个表示检测"/etc/hosts"文件中的主机是否拥有多个IP地址。第三个表示要注意对本机未经许可的IP欺骗。
在这里插入图片描述

6、设置系统超时时间

在/etc/profile文件的末尾加上export TMOUT=300,在系统等待这一段空闲时间后,就会自动退出。
在这里插入图片描述

7、限制root账号远程登陆

在/etc/ssh/sshd_config文件中,将“PermitRootLogin yes”改为“PermitRootLogin no”。重启sshd服务systemctl restart sshd.service,使设置生效。
在这里插入图片描述

8、修改ssh相关安全设置

除了以上限制root账户远程登陆外,/etc/ssh/sshd_config文件中还有很多其他的安全设置。例如,修改ssh服务的默认端口:Port 2222。修改登录失败的最大尝试次数:MaxAuthTries 6。修改允许同时连接的主机数量:MaxSessions 10。这两者结合可以防止攻击者的多线程密码爆破攻击。
在这里插入图片描述

9、设置密码的强度

在/etc/pam.d/system-auth文件中,将“password requisite pam_pwquality.so”修改为“password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= difok=1 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1”。表示的意思是允许输入三次密码;新密码与旧密码不同的个数是一位;密码的最小长度是八位;密码至少包含一个大写字母,一个小写字母,一个数字;“ ocredit=-1”表示密码至少包含一个符号;“minclass=2”表示密码至少包含两种字符的组合。
在这里插入图片描述

10、禁用或删除无用的账号

userdel <用户名> 删除无用的账号。
passwd -l <用户名> 锁定无用的账号。
passwd -u <用户名> 解锁账号。

11、启用日志、建立日志服务器

Linux系统默认启用的日志有:/var/log/messages,系统日志。/var/log/cron,cron日志。/var/log/secure,安全日志。
修改/etc/rsyslog.conf,添加日志服务器。例如“*.info;mail.none;authpriv.none;cron.none @192.168.146.130” 。然后重启服务,systemctl restart rsyslog。

12、限制特定组中的用户可以切换到root

编辑 /etc/pam.d/login文件,增加配置auth required pam_securetty.so
编辑su文件(vi /etc/pam.d/su),在开头添加下面两行:
auth sufficient pam_rootok.so 和auth required pam_wheel.so group=wheel 这表明只有wheel组的成员可以使用su命令成为root用户。
添加新用户: useradd asd
修改用户的密码: password asd
将用户添加到wheel组中,使它可以使用su命令成为root用户: usermod –G wheel asd

13、防止堆栈溢出

vi /etc/security/limits.conf
在最后添加:

  •            soft    core            0

  •            hard    core            0

保存退出

14、修改关键文件的权限

chmod 644 /etc/group
chmod 600 /etc/shadow
chmod 644 /etc/passwd

西瓜~
关注
  • 13
    点赞
  • 76
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
linux安全加固
11-27
linux等保三级安全加固操作手册和说明文档,批量执行加固脚本。
linux操作系统加固配置手册
03-27
Linux 操作系统安全加固配置手册 Linux 操作系统是目前最常用的操作系统之一,它广泛应用于服务器、个人计算机和嵌入式系统等领域。然而,Linux 操作系统安全性一直是一个备受关注的问题。为了提高 Linux 操作...
Linux系统安全加固(一)
weixin_34308389的博客
04-29 214
Linux系统安全加固(一)     去年8月,某所网站遭******瘫痪虽然港交所随后及时启用备用系统,但还是致使7支股票1支债卷被迫停牌,次日再次遭受***而瘫痪;在去年年底继CSDN信息安全出现之后,网上更是传出包括人人网等多家公司的用户被公开,日益凸显的网络安全事件说明了目前基础网络还面临着诸多威胁,***僵尸网络终端恶意软件, 跨境化网络***都是直接威胁。因此,确保系统安全变得尤为重...
linux系统安全加固
最新发布
ting_liang的博客
07-12 679
执行命令:ls -l /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/hosts.allow/etc/hosts.allow /etc/services /etc/ssh/sshd_config 查看文件权限。4、执行命令:vi/etc/rsyslog.conf 查看authpriv值 将其设置为 authpriv.*/var/log/secure#将 authpirv 的任何级别的信息记录到 /var/log/secure 文件中。
Linux 系统的安全加固
热门推荐
CSDN
01-04 1万+
Linux是一套免费使用和自由传播的类Unix操作系统,作为一个开放源代码的操作系统Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用,但如果不做好权限的合理分配,Linux系统的安全性还是会得不到更好的保障,下面我们将主要使用RHEL7系统,分别从账户安全、登录控制,SeLinux配置等,优化Linux系统的安全性。umask 值用于设置文件的默认属性,系统默认的Umask 值是0022,也就是U权限不动,G权限减去2,O权限减2,这里为了防止上传一句话木马,我们将系统的Umask值改为。
linux安全加固(1)
weixin_33802505的博客
03-16 486
Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢? 一. 账户安全   1.1 锁定系统中多余的自建帐号   检查方法:   执行命令   #cat /etc/passwd   #cat /etc/shadow   查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bi...
Linux安全加固
qq_39330735的博客
03-29 966
etc/passwd #记录本地用户的属性信息,如UID、GID/etc/shadow #存放用户的口令信息 只有系统管理员能查看/etc/pam.d/system-auth #账户安全配置文件/etc/login.defs #修改登录的配置文件/etc/profile #Linux全局变量信息/etc/ssh/sshd config #ssh服务配置文件。
浅谈Linux操作系统安全加固.pdf
09-06
浅谈 Linux 操作系统安全加固 本文通过对 Linux 操作系统中常见的安全隐患进行阐述,并针对问题提出相应的加固手段,以保证系统的安全运行。文章主要从四个方面探讨 Linux 操作系统安全加固:用户账户及登录安全...
linux系统安全加固手册.pdf
01-15
Linux 系统安全加固手册 本文档提供了 Redhat Linux 系统安全加固的详细指南,涵盖了多个方面的安全配置和加固措施。以下是本文档所涵盖的知识点: 1. 安全加固配置 * 停止 xinetd 进程:xinetd 是一个旧的网络...
Linux服务器操作系统加固方法
09-15
本帮助手册旨在指导系统管理人员或安全检查人员进行Linux操作系统安全合规性检查和加固,需要的朋友可以参考下
Linux学习总结(28)——Linux主机加固
科技D人生
04-27 718
1、 身份鉴别 1.1、系统用户密码安全策略 1.1.1、密码复杂度及有效期 #查看有无PASS_MIN_LEN条目的设置 cat /etc/login.defs #备份方法 cp /etc/login.defs /etc/login.defs_bak #加固方法 vim /etc/login.defs #设置密码最小长度8位 PASS_MIN_LEN 8 #设置密码过期时间...
Linux 系统安全加固
Stars的博客
08-19 8029
centos7 安全加固 目录 centos7 系统安全加固方案… 2 一.密码长度与有效期… 2 默认配置:… 2 加固方案: 2 备注: 3 二.密码复杂度… 3 默认配置: 3 加固方案: 3 备注: 4 三.新口令不能与4个最近使用的相同… 4 默认配置: 4 加固方案: 5 备注: 5 四.设置会话超时(5分钟)… 5 默认配置: 5 加固方案: 5 备注: 6 五.设置history命令时间戳… 6 默认配置: 6 加固方案: 6 六.设置登陆失败锁定… 7 默认配置: 7 加固方案: 7 备注
Linux系统的安全加固
weixin_45612728的博客
10-27 922
Linux系统的安全加固
Linux系统 安全加固
elihe2011的专栏
03-15 1369
一. 账号安全 1. 账号锁定 passwd -l scu passwd -u scu本质:在/etc/shadow密码列前增加”!” 口令策略 vi /etc/login.defs PASS_MAX_DAYS 90 # 密码最长使用天数 PASS_MIN_DAYS 0 PASS_WARN_AGE 7 # 密码到期提前预警天数 PASS_MIN_LE
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

西瓜~

你的鼓励将是我创作的最大动力。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值