基线管理之Centos安全配置

最新推荐文章于 2023-09-08 16:02:14 发布
最新推荐文章于 2023-09-08 16:02:14 发布
阅读量2.8k 收藏
点赞数
文章标签: centos 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64338385/article/details/121910326
版权

网络配置

检查不用的连接

使用命令:ip link show up

 如果有需要关闭的接口,可以使用ip link set down

关闭IP转发

先查看IP转发配置

显示为1,可以使用以下命令改为0:

sysctl -w net.ipv4.ip_forward=0

关闭数据包重定向

先 查看重定向设置

sysctl net.ipv4.conf.all.send_redirects

发现为1,可以使用下面命令改为0

sysctl -w net.ipv4.conf.all.send_redirects=0

 开启STN cookies

查看syn cookies配置

sysctl net.ipv4.tcp_syncookies

 发现为1,已经开启。如果为0,则使用下面命令改为1

sysctl -w net.ipv4.tcp_syncookies=1

查看审计服务

查看服务是否开启

systemctl status auditd

 上图为已经开启,如果未开启可以使用下面命令开始

systemctl start auditd

 查看审计日志大小

 cat /etc/audit/auditd.conf |grep max

 如图显示最大日志为8M

查看并配置日志审计

查看日志文件权限

使用命令

ls -l /var/log/

 600的文件,可以使用下面命令改为600

chmod 600/var /log/wpa_supplicant,log

查看日志归档处理

确保存在/etc/logrotate.d/syslog文件

使用以下命令

ls /etc/logrotat.d/syslog

查看SSH配置文件权限

检查SSH配置文件权限

ls -l /etc/ssh/sshd_config

 权限改600,可以使用以下命令

chmod 600 /etc/ssh/sshd_config

配置允许SSH允许的验证失败次数

查看当前配置

sshd -T |lgrep maxauthtries

 上图显示为6次登录失败后断开连接

可以修改/etc/ssh/sshd_config文件的MaxAuthTires值进行修改。

禁止空密码登录SSH

sshd -T | grep permitemptypasswords

 查看SSH支持密码算法,确保没有md5 des等已经不安全的算法

sshd -T | grep ciphers

 认证模块配置

密码强度配置

可以自己修改配置,去掉行首#

如将密码最小设为10位,设置minlen = 10
将密码复杂度为4种类型(包含大写字母、小写字母、数字、符号),设置minclass =4

设置后保存退出。

密码过期时间设置

查看过期时间

grep ^\s*PASS_MAX_DAYS /etc/login.defs

 默认过期时间为9999天,修改相应文件即可修改过期时间

djskndnf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS Linux7 安全基线检查 明细
04-03
CentOS Linux7 安全基线检查 1.设置用户权限配置文件的权限 描述:确保SSH LogLevel设置为INFO,记录登录和注销活动 方案: 执行以下5条命令: chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow ...
centos安全配置
11-04
整理的linux服务器安全设置措施,很不错 一、系统安全记录文件 二、启动和登录安全性 三、限制网络访问 四、防止攻击 五、内核参数调整
ifconfig、route、ip route、ip addr、 ip link 用法
weixin_34187822的博客
09-08 1290
网络管理是一个复杂而庞大的体系,博主最近刚好学了一点关于网络的知识,就跟大家分享一下如何管理网卡、配置及查看ip地址和路由表。主要通过以下几个命令来演示一下。 现在一些旧的命令由于功能上有欠缺,已经逐渐被新命令取代。旧命令新命令ifconfigip addrrouteip routeip link一、ifconfig 1)配置地址: ...
ip link set eno2 down后centos无法联网;centos7.0,二次启动后无法联网
点赞的都能无bug通过!
05-12 199
ip link set eno2 down后ctrl+alt+f2回到cmd界面,ifconfig发现没有ens网卡。ens1:代表有主板bios内置的PCI-E网卡。eth0:如果以上都不使用,则回到默认的网卡名。eno1:代表由主板bios内置的网卡。enp2s0: PCI-E独立网卡。
linux sysctl.conf 常用参数配置
yujiajia111的专栏
08-04 704
VPN告别了,也是系统默认的值。net.ipv4.tcp_max_syn_backlog = 262144#这个参数标示TCP三次握手建立阶段接受SYN请求队列的最大长度,默认为1024,将其设置得大一些可以使出现Nginx繁忙来不及accept新连接的情况时,Linux不至于丢失客户端发起的连接请求。net.ipv4.conf.all.rp_filter = 0#reverse-path filtering,反向过滤技术,系统在接收到一个IP包后,检查该IP是否是合乎要求,不合要求的IP包会被系统丢弃。
内核参数-- 使用sysctl 命令配置内核参数
最新发布
weixin_53704976的博客
09-08 3662
linux的内核参数,可以通过sysctl 命令进行配置和优化。实际参数很多,就不一一赘述了,大家可以在实际业务中适时的实践。
从 TCP/IP 协议谈 Linux 内核参数优化
Richardlygo的博客
10-10 1378
在硬件资源有限的情况下,最大的压榨服务器性能,提高服务器的并发处理能力,是很多技术人员思考的问题,除了优化Nginx/PHP-FPM/Mysql/Redis这类服务软件配置外,还可以通过修改Linux的内核相关TCP参数,来最大的提高服务器性能。 在Linux内核参数优化之前,我们需要先搞懂TCP/IP协议,这是我们实施优化的理论依据。 TCP/IP协议 TCP/IP协议是十分复杂的协议,完...
CentOS 6系统安全配置基线标准.docx
09-03
CentOS 6主机操作系统安全基线检查标准,包含加固前后对比截图,指导开展CentOS 6操作系统安全加固
CentOS7或RHEL7的安全基线检查脚本
05-13
分为以下几个模块 access_authentication system_maintenance services network_configuration logging_and_auditing 亲测可用
CentOS6-7的安全配置
07-23
资源名称:CentOS 6-7 的安全配置资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
sysctl 内核参数详解
学习记录
08-03 1256
#CTCDN系统优化参数 #关闭ipv6 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 # 避免放大攻击 net.ipv4.icmp_echo_ignore_broadcasts = 1 # 开启恶意icmp错误消息保护 net.ipv4.icmp_ignore_bogus_error_responses = 1 #关闭路由转发 net.ipv4.ip_forward = 0 net.i
CentOS 网络配置详解
chuoshiyu0078的博客
11-11 146
一、配置文件详解 在RHEL或者CentOS等Redhat系的Linux系统里,跟网络有关的主要设置文件如下: /etc/host.conf 配置域名服务客户端的控制文件 /etc/hosts 完成主机名映射...
技术分享| Linux高并发踩过的坑及性能优化
anyRTC的博客
12-14 5332
Linux操作系统是现在服务器的首选操作系统,在Linux的默认系统参数下,Linux针对高并发的支持性并不是很好。小编从事Linux下应用程序开发多年,关于Linux系统下的高并发,小编自己踩过的坑,及如何解决踩过的坑下面列上几条,供大家参考,避免再次掉坑。 Linux应用运行过程中出现Too many open files 问题分析和解决 出现这句提示的原因是程序打开的文件socket连接数量超过系统设定值。 查看每个用户最大允许打开的文件数量 ulimit -a 其中 open files (-n
Linux之网络管理(6)ip及路由相关命令
weixin_34242331的博客
09-11 215
Linux之网络管理(6)ip及路由相关命令linux中提供了很多强大的网络管理工具,而且每更新一些版本后都会有新功能、新工具的出现,对于ip和route设置最常用的,就是ifconfig、route等命令了。IP及设备相关的命令使用:ifconfig 命令查看接口设备信息ifconfig #查看所有启用(up状态)的接口信息ifconfig...
浅析Linux内核 TCP/IP、Socket参数调优
m0_74282605的博客
12-13 1858
IPV4协议栈的sysctl参数主要是sysctl.net.core、sysctl.net.ipv4,对应的/proc文件系统是/proc/sys/net/ipv4和/proc/sys/net/core。page是以页面为单位的,为系统中socket全局分配的内存容量。以上是TCP socket的读写缓冲区的设置,每一项里面都有三个值,第一个值是缓冲区最小值,中间值是缓冲区的默认值,最后一个是缓冲区的最大值,虽然缓冲区的值不受core缓冲区的值的限制,但是缓冲区的最大值仍旧受限于core的最大值。
centos6、centos7、ubntu去除ip link 中bond
ye__mo的博客
03-18 2274
去除linux bond网络配置
Linux下的ip命令
hans_1990的专栏
06-04 3171
linuxip命令和ifconfig类似,但前者功能更强大,并旨在取代后者。使用ip命令,只需一个命令,你就能很轻松地执行一些网络管理任务。ifconfig是net-tools中已被废弃使用的一个命令,许多年前就已经没有维护了。iproute2套件里提供了许多增强功能的命令,ip命令即是其中之一。 要安装ip,请点击这里下载iproute2套装工具 。不过,大多数Linux发行版已
centOS6 添加IP
linkequa的博客
03-02 718
1,ifconfig -a 查看网卡及IP信息,结果为 eth0 Link encap:Ethernet HWaddr 56:00:01:E2:F5:EC inet addr:149.28.74.198 Bcast:149.28.75.255 Mask:255.255.254.0 inet6 addr: 2001:19f0:6001:2664:5400:1ff:fee2:f5ec/...
centos基线配置
09-06
CentOS基线配置是指在安装和配置CentOS操作系统时的一些基本设置和安全性要求。这些设置有助于确保系统的稳定性、安全性和性能。 以下是一些常见的CentOS基线配置建议: 1. 安装最新的CentOS版本:始终使用最新的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值