Linux安全加固(Centos 7.4)

已于 2022-12-19 17:48:42 修改
阅读量206 收藏 1
点赞数 1
文章标签: linux 安全 centos
于 2022-12-19 17:13:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49566876/article/details/128374632
版权

1.修改弱口令帐号密码

echo "用户密码" | passwd --stdin weihu

2.禁止root用户远程登录

cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak
echo -n  "PermitRootLogin no" >> /etc/ssh/sshd_config
systemctl restart sshd

3.修改用户缺省UMASK

cp -p /etc/profile /etc/profile_bak
cp -p /etc/csh.login /etc/csh.login_bak
cp -p /etc/csh.cshrc /etc/csh.cshrc_bak
cp -p /etc/bashrc /etc/bashrc_bak
cp -p /root/.bashrc /root/.bashrc_bak
cp -p /root/.cshrc /root/.cshrc_bak
vim /etc/profile
vim /etc/csh.cshrc
vim /etc/bashrc
将umask值修改为027,保存退出:wq。

4.限制访问ssh服务的IP

#允许访问的IP或网段
vim /etc/hosts.allow 
sshd:10.22.22.,124.204.36.138:allow 
#除加白IP其余全部禁止
vim /etc/hosts.deny 
sshd:all:deny

5.设置密码过期策略

cp -p /etc/login.defs /etc/login.defs_bak
vim /etc/login.defs
#密码有效期(day)
PASS_MAX_DAYS   180
#密码修改间隔(day)
PASS_MIN_DAYS   7
#密码最小位数(个)
PASS_MIN_LEN    8
#密码提前x天到期提醒
PASS_WARN_AGE   7
#最小和最大UID范围(可不修改)
UID_MIN                  1000
UID_MAX                 60000
#加密模式(默认sha512)
ENCRYPT_METHOD SHA512

6.修改密码文件编辑权

cp -p /etc/passwd /etc/passwd_bak
cp -p /etc/shadow /etc/shadow_bak
cp -p /etc/group /etc/group_bak
chmod 0644 /etc/passwd
chmod 0400 /etc/shadow
chmod 0644 /etc/group

7.修改shell会话超时时间(超过此时间shell自动注销)

#超过180(s)自动退出当前会话登录
echo "TMOUT=180" >> /etc/profile
echo "export TMOUT" >> /etc/profile
source /etc/profile

8.修改csh下的自动超时

echo "set autologout=30" >> /etc/csh.cshrc
#修改完成后,退出连接再重新登陆即可生效。

9.禁止使用旧密码(禁止使用最近五次旧密码)

#创建记录旧密码文件
touch /etc/security/opasswd
chown root:root /etc/security/opasswd
chmod 600 /etc/security/opasswd

vim /etc/pam.d/system-auth
password    sufficient    pam_unix.so  #在此行添加 ”remember=5“

10.限制登录失败锁定时间

vim /etc/pam.d/system-auth
#在第二行添加如下内容
auth        required      pam_tally2.so deny=6 onerr=fail  unlock_time=120

deny=n 失败登录次数超过n次后拒绝访问
unlock_time=n 超出失败登录次数限制后,解锁的时间
11.设置密码复杂度

vim /etc/pam.d/system-auth
password    requisite     pam_cracklib.so dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 minclass=2 minlen=8
Forced O&M personnel
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux服务器(redhat)的安全加固
thuluyang的专栏
02-25 989
Redhat linux服务器安全加固措施 1.用户名和密码 2.文件和目录权限 3.Log 和audit 4.网络和防火墙 5.端口和服务   1 应该根据不同用户设置不同密码,同时避免账户共享 cat /etc/passwd查看当前账户,并删除、增加合适账户 设置合理的密码复杂度,其中包括大小写字母数字最短长度等等。 vi /etc/pam.d/system-auth
CentOS7安全加固
qq_38473097的博客
06-18 353
其实本身Linux已经很安全了,但是如果密码设置的不够复杂,如果说小写+数字共12位以下,你的SSH还用的默认端口,那强力一点的***用不上半小时,就能暴力破解你的密码。所以,最好的方法就是修改掉SSH的端口。 一、修改文件:/etc/ssh/sshd_config Port 22 #在第三行或第四行,如果前面有井号,请删除,修改为65534以下即可 可在远程连接中用vi命令,或sftp下载到本地修改,修改后使用以下命令重启ssh服务 /etc/init.d/sshd restart #centos
CISredhat linux 7 安全基线
11-03
来自CIS的红帽7.0企业安全基准基准线,可供参考.
rhel6.5 安全加固
panbuhei
07-30 1468
rhel6.5 安全加固
服务器安全加固
Dust的博客
09-30 1411
1、设置会话超时;(设置20分钟超时) Vim /etc/profile export TMOUT=1200 2、账户锁定策略;(终端登录失败5次,锁定半小时) vi /etc/pam.d/system-auth文件, 在# User changes will be destroyed the next time authconfig is run.行的下面,添加 auth required pam_tally2.so deny=5 unlock_time=1800 even_deny_roo
Centos7.4.1708版本最小化安装镜像ISO附带Centos7.4.1708磁力
04-11
CentOS 7.4.1708 是一个基于Linux的开源操作系统,它属于Red Hat Enterprise Linux (RHEL)的克隆版,提供了一个稳定、安全且高效的服务器平台。这个版本发布于2017年8月,是CentOS 7系列的一个重要更新。最小化安装...
Linux挂载exfat 硬盘 ,CentOS 7.4 安装 exfat 驱动 ,亲测可行
10-25
为了在Linux(比如CentOS 7.4)上使用exFAT,我们需要安装一个名为 `exfat-utils` 和 `exfat-fuse` 的软件包,这两个包提供了exFAT的驱动程序和挂载工具。 安装exFAT驱动的步骤如下: 1. 更新系统包列表: ``` ...
CentOS7.4 安装mongodb
08-25
CentOS7.4 安装 MongoDB CentOS7.4 安装 MongoDB 是一种流行的 NoSQL 数据库安装指南。本文将指导用户如何在 CentOS7.4 操作系统上安装 MongoDB 数据库。 安装 MongoDB 安装 MongoDB 前,需要先获取安装包的地址...
CentOS7.4 Linux安装步骤
06-06
CentOS7.4 Linux安装步骤详细说明。适合初学者,对还不会安装的人有帮助
Linux操作系统与实训(CentOS 7.4 & RHEL7.4)(微课视频版)ppt及答案.rar
12-18
Linux操作系统与实训(CentOS 7.4 & RHEL7.4)(微课视频版)ppt及答案.rar
RedHat操作系统等保合规加固方案v1.1
最新发布
06-10
RedHat操作系统等保合规加固方案v1.1
linux主机安全和漏洞修复
xiaoma19961101的博客
10-12 3961
linux主机安全和漏洞修复 1.隐藏SSH的Banner信息 #1.检查方法 隐藏SSH的Banner信息: 查看sshd_config文件中是否存在未注释的Banner /etc/issue.net行,不存在未注释的Banner行视为合规 查看命令:cat /etc/ssh/sshd_config #2.加固步骤 隐藏SSH的Banner信息: 1. 备份sshd_config文件 cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak 2. 编辑ssh
Linux系统安全加固最佳实践
bobo now~
11-19 603
Linux系统安全加固最佳实践
Linux的文件操作命令详解
向上的"狼"的博客
05-14 532
在开始之前先将Linux系统的基础文件夹关系图列出来 前提知识 1、./是当前目录 2、../是父级目录 3、/是根目录 1 cd(改变当前工作目录) [root@CentOS-7-64 ~]# cd /etc [root@CentOS-7-64 etc]# [root@CentOS-7-64 etc]# cd ../opt [root@CentOS-7-64 opt]# 2 ll(显示出指定目录下的所有文件和文件夹和快捷方式) [root@CentOS-7-64 etc]#
轻松搞定你的RedHat安全加固
10-24 2148
轻松搞定你的RedHat安全加固 来源:未知 作者:admin 时间:2009-12-18 11:02:02 【字号:大 中 小】 Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢?     一. 账户安全   1.1 锁定系统中多余的自建帐号   检查方法:   执行命令   #ca
Linux 加固(centos7)
一个码农的笔记
08-20 1万+
(1)寻找空密码的用户: 首先root账户建立一个用户: useradd user (这样建立的用户的是不能直接用空密码登陆的) 然后root账户用passwd -d user 清除user的密码(这样就可以用空密码登陆了) 查找空密码的用户 awk -F: '($2==””){print $1}' /etc/shadow 这样我们找到这样的空密码的用户:user 给空密码账户上密码:
RedHat linux系统加固
weixin_34115824的博客
08-05 357
检查是否配置ntp服务:备份cp /etc/ntp.conf /etc/ntp.conf.bal1105编辑vi /etc/ntp.conf插入restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap启动ntpd服务:service ntpd start检查口令策略设置是否符合复杂度要求cp -p /etc/pa...
Linux服务器安全加固
热门推荐
谢公子的博客
09-30 3万+
目录 对未经过安全认证的RPM包进行安全检查 Linux用户方面的加固 设定密码策略​ 对用户密码强度的设定 对用户的登录次数进行限制 禁止ROOT用户远程登录 设置历史命令保存条数和账户超时时间 设置只有指定用户组才能使用su命令切换到root用户 对Linux账户进行管理 对重要的文件进行锁定,即使ROOT用户也无法删除 建立日志服务器 对未经过安全认证的RPM包进行安...
linux 超时时间设置csh,ssh几个超时参数
weixin_35361584的博客
05-04 1985
安全需要下,一些 ssh 主机连接后,等待一段时间不操作会自动操时退出。除了我们日常用到的TMOUT参数外,还有另外ClientAliveInterval、ClientAliveCountMax、autologout 几个和操时相关的参数。这里分别介绍下。一、ssh相关配置ssh的相关配置主要是解决连接自动断开的问题,其又分为客户端和服务端部分。涉及到的参数有ClientAliveInterva...
centos7.4系统安装
11-03
此外,CentOS 7.4默认使用预测性接口命名,但可以通过修改`/etc/default/grub`文件,添加"net.ifnames=0 biosdevname=0"到GRUB_CMDLINE_LINUX行,来恢复传统的基于硬件地址的网卡命名。 安装完成后,首次启动会进入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值