CentOS安全加固

最新推荐文章于 2024-06-23 15:05:31 发布
最新推荐文章于 2024-06-23 15:05:31 发布
阅读量295 收藏
点赞数
分类专栏: 安全 文章标签: 服务器安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj193165zl/article/details/97689610
版权

CentOS安全加固:

  • 不能是弱密码,必须是16位随机字符密码;
  • 修改默认端口;
  • 禁止root账号登陆(PermitRootLogin no);
  • 指定允许登陆账号,使用特别账号进行登陆,登陆后再切换到root;
  • 启动强制密码策略(/etc/login.defs)   PASS_MIN_LEN 16,这样可以防止管理人员设置简单的密码
  • 设置密码的更新时间。
  • 检查/etc/passwd文件,除了root外,是否有UID为0的用户:awk -F: '($3 == 0){ print $1}' /etc/passwd
  • 检测登陆系统是否需要密码 awk -F: '($2 == ""){print $1}' /etc/passwd
  • 想想自己的服务器是否真的需要开启NAT,有的服务器需要开启,而有的则根本不需要(echo 0 > /proc/sys/net/ipv4/ip_forward)
  • Bash日志,设置环境变量为只读
readonly HISTFILE
readonly HISTFILESIZE
readonly HISTSIZE
readonly HISTCMD
readonly HISTCONTROL
readonly HISTIGNORE
  • 为history文件添加时间:export HISTIMEFORMAT= '%F %T'
  • 设置history文件只能追加:chatter +a ~/.bash_history

 

wj193165zl
关注
专栏目录
Centos7.x系统安全加固
centosa的博客
03-31 1437
前期准备 配置YUM源 可为网络源或本地源 安装基础依赖包 # yum install -y cpp-* mpfr-* gcc-* krb5-devel pam-devel pkgconfig libsepol-devel libselinux-devel libcom_err-devel keyutils-libs-devel perl 安装测试telnet服务 安装te...
CentOS7系统安全加固策略
大千世界的博客
07-24 1609
设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险 在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间 参数:PASS_MAX_DAYS 90 执行命令为root:chage --maxdays 90 root 设置密码修改最小间隔时间,限制密码更改过于频繁 在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为7...
centos系统安全加固
01-24
centos 操作系统安全加固,修改密码策略,启用审核策略进行安全审计,审计日志文件大小设置,删除多余账号,禁用服务等
[centos]安全加固
一名普通码农的菜地
05-24 3041
前言 服务器安全是一个大问题。所以,这几篇文章就先调研这个问题。 具体措施 一. 关闭Ping 扫描 先切换到root echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 1代表关闭,0代表开启 用iptables iptables -I INPUT -p icmp -j DROP 二. 创建普通用户,禁止root用户登录,只允许...
Linux CentOS发行版机安全加固——网络方面
qq_44611153的博客
06-23 1745
A(攻击者)发送TCP SYN,SYN是TCP三次握手中的第一个数据包,而当这个服务器返回ACK以后,A不再进行确认,那这个连接就处在了一个挂起的状态,也就是半连接的意思,那么服务器收不到再确认的一个消息,还会重复发送ACK给A。ICMP重定向用于优化路由策略,始终让主机的路由表保持最新最快的状态,这本身是一个对网络有益的机制。这就会使一个攻击者可以假冒一个主机的名义通过一个特殊的路径来获得某些被保护数据,就如使用服务器提供的服务时,可以通过服务器的ip地址访问到与其相连接的私有地址系统,对内网进行攻击。
系统加固
http://www.onlyze.cn/
08-26 1318
centos 系统加固。Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢? 一. 账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc/shadow 查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bi
Centos安全加固策略
被生活耽误的旅行者
04-24 2190
操作系统安全加固就是使操作系统安全稳定的各种技术方案。安全加固可从操作系统内外来看,对内就是是操作系统配置以及内核参数的调整,加强内部管理。对外,操作系统可以通过建立防火墙,关闭不必要开放的端口等等,建立安全的网络屏障
CentOS安全加固.pdf
最新发布
08-05
CentOS安全加固.pdf
Centos服务器安全加固脚本
08-23
搜集的几个安全加固脚本,文档列举常用命令,并编写自己的安全加固脚本,Centos6.9验证。
centos 安全加固
09-06
CentOS安全加固是通过一系列技术方案来提高操作系统的安全性和稳定性。这些方案包括对操作系统内部和外部的加固措施。对于内部加固,可以通过调整操作系统的配置和内核参数来加强内部管理。而对于外部加固,可以通过...
CentOS7 系统安全加固实施方案介绍
09-17
CentOS7 系统安全加固实施方案介绍,
安全加固常用命令(Centos验证)
08-23
花3天时间搜集了常见的Linux安全加固命令,并在Centos6.9进行验证通过~
[自学课程]Centos7安全加固
l73246的博客
08-01 1134
薄弱环节: Linux系统的每个分区都是构成支持一组文件和目录所必需的存储区的一部分,一个分区必须挂载在一个目录下才能使用 Linux常见目录: / 根目录 /boot 内核及系统引导程序的文件目录 /dev
Centos7十五项安全加固标准配置(结合等保3)
Wizard_1的博客
11-07 5826
加固服务器安全策略
CentOS操作系统安全加固
倔强的踩坑小白
03-22 1098
1. 禁用或删除无用的账号 删除账号:userdel name 锁定账号:passwd -l name 解锁账号:passwd -u name 2. 检查是否存在空口令和root权限的账号 查看空口令账号:awk -F: '($2=="")' /etc/shadow 查看UID为0的账号:awk -F: '($3==0)' /etc/passwd,确认UID为0的账号只有root 为空口令账号设定密码:passwd name 3.加强口令的复杂度等,降低被猜解的可能性 3.1 修改配置..
Linux服务器系统安全加固(centos7系列)
cbc_19的博客
08-01 5152
安全加固就是对系统进行优化配置,杜绝系统配置不当出现的弱点,提高操作系统和服务器的防御能力,防止黑客攻击和病毒入侵,提升系统和网络安全
CentOS 6.8安全加固
dggwtsab530713的博客
08-12 340
一、基本优化 01:安装常用工具包 yum install tree telnet nmap wget curl lrzsz dos2unix sysstat -y 02:更改yum源 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo ...
Centos安全基线加固
凡心所向,素履以往,生如逆旅,一苇以航
01-13 510
4.禁止非whell组用户切换到root。详情见脚本内容,可自行修改。1.密码最长过期天数90。10.新建文件权限配置。2.密码最小长度16。11.SSH超时断开。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值