Linux系统的安全加固

最新推荐文章于 2024-04-23 22:52:08 发布
最新推荐文章于 2024-04-23 22:52:08 发布
阅读量899 收藏 3
点赞数
文章标签: linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45612728/article/details/127552202
版权

正如标题所在;这篇文章是一些Linux的系统加固安全,但是我想先说一下网络设备的安全加固。

  1. 关于网络设备的安全(交换机,路由等,下面例子为ensp操作)
1.sw7上面配置ssh的端口;这样的做法可以避免攻击者对22端口的爆破。
ssh server port 55535

2.sw7配置ssh用户并且设置认证方式为rsa认证
ssh user sshuser authentication-type rsa 

3.sw7配置udp泛洪攻击防范
anti-attack udp-flood enable 
4.sw7配置分片的接受的速率,并且限制速率为9000bit/s 记得先开启enable才设置速率哦
anti-attack fragment car cir 80000

5.端口安全:
配置安全动态mac地址
int 接口
port-secuity enable 打开端口安全
port max-max 1 限制mac地址最大数量为1
port port 处理非安全mac地址的处理动作
port aging-time 200 配置安全mac地址的老化时间200秒
或者
配置sticky粘贴mac地址
port enable 
port mac-address sticky

6.dhcp snooping的配置
可以在接口中配置:int ge 0/0/0
				dhcp snooping enable
工作中我更推荐在全局模式配置:dhcp sn en ipv4在接口dhcp中开启snooping基本功能 全局

7.关于acl的配置
配置acl2000 ,允许1.1.2.0/24进行访问
acl 2000
rule 0 permit source 1.1.2.0 0.0.0.255 允许某个地址访问  :rule是行号
配置acl3002,允许技术部门对服务23端口进行访问
acl 3002
rule 3 deny tcp source 3.3.3.0 0.0.0.255 destination 2.2.2.0 0.0.0.255 destination-port eq 80
配置acl 3004 拒绝访问80端口
user vty 0 4
acl 2002 inbound
int g0/0/3 需要在vty模式下
traffic inbound acl 3003
  1. 关于在Linux系统下面需要做的安全加固
修改history历史命令为5条
vim /etc/profile
/1000
修改histsize成为5即可

vim /etc/login.defs
修改过期天数为7
pass_worl 7

不允许root远程登录ssh登录
vim etc/ssh/sshd_config
permitrootlogin no即可

设置系统登录和ssh登录时间超时为100秒
vim /etc/profile
export TMOUT=100添加上去

检查当前系统umask值
umask
umask 3002即可
请再坚持一下
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux安全加固手册
weixin_34054931的博客
12-06 1793
1 身份鉴别 1.1 密码安全策略 操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。 设置有效的密码策略,防止攻击者破解出密码 1)查看空口令帐号并为弱/空口令帐号设置强密码 # awk -F: '($2 == ""){print $1}' /etc/shadow 可用离线破解、暴力字典破解或者密码网站...
linux系统安全加固
xiejin007的博客
04-27 388
linux系统安全加固linux系统安全加固 linux系统安全加固 脚本 系统加固脚本下载地址: https://download.csdn.net/download/hzgnet2021/63201374 时间获取 脚本开头先获取本机时间 #Variable rq=`date +%Y%m%d` Linux禁用不使用的用户 将passwd先复制一份备份,然后将以下不使用的用户都禁用,如后期有需要恢复可使用 passwd -u lp 来进行恢复 #account setup echo '
linux操作系统安全加固方法(最全,亲测有效)
07-08
linux操作系统安全加固方法(最全,项目亲测有效)
Linux系统安全:从面临的攻击和风险到安全加固安全维护策略(文末有福利)
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-23 2162
Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。PAM是Linux上的可插拨认证模块机制,通过提供一些动态链接库和一套统一的api,将系统提供的服务和该服务的认证方式分开,使得系统管理呐可以根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。umask(默认文件权限666,文件夹777) 为用户创建权限掩码,是创建文件或文件夹时默认权限的基础,用户在创建时,文件的默认权限-掩码的权限就是文件的实际权限。
Linux安全加固,最详细的解释小白也能听懂
2401_84302583的博客
04-17 964
系统验证出现问题时,首先应当检查/var/log/messages或者/var/log/secure中的输出信息,根据这些信息判断用户账号的有效性。当系统验证出现问题时,首先应当检查/var/log/messages或者/var/log/secure中的输出信息,根据这些信息判断用户账号的有效性。当系统验证出现问题时,首先应当检查/var/log/messages或者/var/log/secure中的输出信息,根据这些信息判断用户账号的有效性。对pam文件的修改应仔细检查,一旦出现错误会导致无法登陆;
linux安全加固
m0_51553670的博客
06-01 4172
目的:在设备权限配置能力内,根据用户的企业需要,配置其所需的最小权限,以减少非法访问的可能性。目的:修改创建文件或目录时的默认权限,防止属于该组的其他用户级别组的用户修改该用户的文件。目的:删除系统不需要的默认账号、更改危险账号的默认shell变量,降低被利用的可能性。目的:对于采用静态密码认证的设备,账户密码的生存周期不长于90天。目的:限制用户对系统资源的使用,减缓DDOS等攻击危害。目的:关闭无用服务,提高系统性能,减低漏洞风险。目的:规范使用高强度密码,延长被爆破的时间。
Linux系统安全加固指南(一)
君逍遥o
06-07 1688
Linux系统安全加固指南(一)
Linux安全加固
qq_39330735的博客
03-29 958
etc/passwd #记录本地用户的属性信息,如UID、GID/etc/shadow #存放用户的口令信息 只有系统管理员能查看/etc/pam.d/system-auth #账户安全配置文件/etc/login.defs #修改登录的配置文件/etc/profile #Linux全局变量信息/etc/ssh/sshd config #ssh服务配置文件。
安全加固Linux操作系统安全加固
wangluoanquan111的博客
01-04 703
通过上述步骤,可以在 /var/log/history 目录下以每个用户为名新建一个文件夹,每次用户退出后都会产生以用户名、登录IP、时间的日志文件,包含此用户本次的所有操作(root用户除外)。注意:部分系统可能使用syslog-ng日志,配置文件为:/etc/syslog-ng/syslog-ng.conf。通过脚本代码实现记录所有用户的登录操作日志,防止出现安全事件后无据可查。关闭不必要的服务(如普通服务和xinetd服务),降低风险。设置系统登录后,连接超时时间,增强安全性。
Linux系统安全加固基础
qq_34493319的博客
02-21 689
注:建议在修改相关配置文件时,首先对需要修改文件进行备份。 1、ssh远程连接 vi /etc/sshd/sshd_config Port 65531 #修改ssh端口,默认22 ListenAddress 192.168.1.X #允许ssh登录的IP地址 PermitRootLogin no #禁止root通过ssh连接) AllowUsers test@192.168.1.* #允许用...
Rocky Linux 系统安全加固工具
10-08
Rocky Linux 系统安全加固工具。限制密码使用期限为 30 天,密码过期 30 天后,该账户将被禁用,设置两次修改密码的时间间隔为 1 天,在密码过期前 7 天将发出警告,将系统默认加密算法设置为 SHA512,将会话超时...
linux系统安全加固手册.pdf
01-15
Linux 系统安全加固手册 本文档提供了 Redhat Linux 系统安全加固的详细指南,涵盖了多个方面的安全配置和加固措施。以下是本文档所涵盖的知识点: 1. 安全加固配置 * 停止 xinetd 进程:xinetd 是一个旧的网络...
Linux安全加固功能
ywtool博客
02-28 1280
Linux运维工具-ywtool jiagu命令介绍
安全加固Linux系统的方法
m0_72838865的博客
08-05 3036
最好为特殊的应用程序单独开一个分区,特别是可以产生大量日志的程序,还建议为/home单独分一个区,这样他们就不能填满/分区了,从而就避免了部分针对Linux分区溢出的恶意攻击。这个文件就是/etc/xinetd.conf,它制定了/usr/sbin/xinetd将要监听的服务,你可能只需要其中的一个:ftp,其他的类似:Telnet、shell、login等,除非你真的想用它,否则统统关闭。一个配置适当的防火墙不仅是系统有效应对外部攻击的第一道防线,也是最重要的一道防线。可以使用该方法关闭不必要的端口。..
Linux安全加固
qq_63501912的博客
02-10 1661
linux安全加固
Linux操作系统安全加固总结
weixin_43996007的博客
06-30 4807
Linux操作系统安全加固总结 1、修改umask的默认值 设置并修改umask的默认值可以限制用户对文件或目录的权限。一般将umask的默认值修改为027。在/etc/profile中添加umask 027。 2、修改历史命令保存条数 使用history命令可以查看历史执行的命令。在/etc/profile文件中修改”HISTSIZE“的数值即可。使用source /etc/profile命令使设置生效。 3、修改密码的使用期限 修改/etc/login.defs中的PASS_MAX_DAYS=90
Linux服务器通用基本安全加固
qq_56658276的博客
01-02 1003
文章内容主要包含Linux服务器的基础加固
通用linux系统安全加固V1.0.pdf
11-11
"通用Linux系统安全加固V1.0.pdf" 是一份针对Linux主机操作系统安全加固操作规范,旨在提高系统安全性,防止未经授权的访问和攻击。这份文档详细列出了多个方面的安全配置要求,包括帐户安全、访问认证、文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值