Linux系统加固

最新推荐文章于 2024-07-12 15:04:31 发布
最新推荐文章于 2024-07-12 15:04:31 发布
阅读量705 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdjxi/article/details/121833541
版权
本文介绍了如何删除默认账号、启用密码策略、限制错误输入、自动断开不活动用户、禁用root远程登录、定期更新系统、配置防火墙和查看安全日志。详细步骤包括修改login.defs、pam.d/system-auth和iptables。
摘要由CSDN通过智能技术生成

1   删除默认是账户和组

安装Linux系统后会有很多默认的账号和组,如果不使用的话,就删除这些么系统默认不使用的帐号,包括:lp、mail、games、ftp、nobody、postfix等。删除系统默认不使用的组,包括:mail、games、ftp、nobody、postfix等

2.启动密码策略,修改 /etc/login.defs来实现

    PASS_MAX_DAYS 60  #密码60天过期
 
    PASS_MIN_DAYS 1   #修改密码最小间隔为1天
 
    PASS_MIN_LEN 8    #最短密码要求8位
 
    PASS_WARN_AGE 7   #密码过期前7天内通知用户

修改密码的命令:   passwd  root 需要输入两次密码,普通用户需要输入一次旧密码,在输入两次确认密码

3   设置输入密码错误的次数

续3次输入密码错误,锁定5分钟,主要防黑客爆破,修改配置文件/etc/pam.d/system-auth

    auth required pam_env.so
 
    auth required pam_tally2.so deny=3 unlock_time=300

4  五分钟无操作的不活动用户自动断开ssh链接

vi /etc/profile,在末尾加入以下内容:

TMOUT=300    # 单位/秒

5  关闭root用户远程登录

使用root权限  vi /etc/ssh/sshd_config,具体配置自己找下面三句,有#注释就把#注释去掉,然后eq保存

Protocol 2         #只使用协议版本2
PermitRootLogin no #禁止root登录
PermitEmptyPasswords no  #禁止空口令登录

6 定期更新系统

yum -y update  #升级所有包同时也升级软件和系统内核
yum -y upgrade #只升级所有包,不升级软件和系统内核

7 防火墙配置     

(1).首先切换成root用户,备份防火墙配置

cp /etc/sysconfig/iptables /etc/sysconfig/iptablesbak

(2.修改防火墙配置

vi /etc/sysconfig/iptables

(3).入以下规则

-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT 允许访问指定端口
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 允许访问通过指定端口
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT 允许访问通过指定端口

8 查看安全日志

9 uname -sr   //查看系统内核版本

10 firewall-cmd --list-all    查看防火墙对外开放的端口 

心动简讯
关注
linux系统加固
01-12
### Linux系统加固实践 在数字化转型的背景下,Linux作为服务器操作系统的重要组成部分,其安全性尤为重要。本文将基于给定文件中的具体实践案例,详细介绍Linux系统加固的相关知识点,包括但不限于配置密码策略、...
LINUX系统加固.docx
06-24
Linux系统加固是一个重要的过程,旨在提高系统的安全性,防止未授权访问和恶意攻击。根据《可信计算机评估标准》(TCSEC)或"桔皮书",Linux系统的安全级别通常需要达到B2级别,即"结构化安全保护"。这一级别要求有...
linux系统安全加固
最新发布
ting_liang的博客
07-12 1102
执行命令:ls -l /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/hosts.allow/etc/hosts.allow /etc/services /etc/ssh/sshd_config 查看文件权限。4、执行命令:vi/etc/rsyslog.conf 查看authpriv值 将其设置为 authpriv.*/var/log/secure#将 authpirv 的任何级别的信息记录到 /var/log/secure 文件中。
如何加固Linux系统
http://www.onlyze.cn/
08-26 772
如何加固Linux系统 一. 账户安全   1.1 锁定系统中多余的自建帐号   检查方法:   执行命令   #cat /etc/passwd   #cat /etc/shadow   查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根据需要锁定登陆。   
linux安全加固(2),2024年最新网络安全高级工程师进阶学习—网络安全热修复原理
UYruihu的博客
04-10 718
目的:让ls随时看清文件属性,让rm需要确认后删除目标实施方法1.修改当前用户的登录启动脚本。
在文件/etc/login.defs中设置 PASS_MIN_LEN 不小于标准值(标准值为8)
山兔的博客
11-29 1670
参考文章:https://blog.csdn.net/whatday/article/details/105995339。找到PASS_MIN_LEN那一行,改一下就可以了。
linux最小密码长度,等保测评主机安全之centos之密码长度
weixin_28829629的博客
05-06 1315
原标题:等保测评主机安全之centos之密码长度*本文原创作者:起于凡而非于凡,本文属FreeBuf原创奖励计划,未经许可禁止转载注:本文和等保联系其实并不大,主要还是说一些linux里细节一些的东西,而且很有可能会浪费你生命中的好几分钟……密码长度,作为等级保护主机测评项里中密码复杂度要求之一,是必须要查的。在《等级测评师初级教程》里,对于密码长度的设置指向了/etc/login.defs里的P...
针对LInux系统加固
07-08
针对工控系统linux存在的安全问题,可针对Linux系统进行加固,对二次安防整改提供思路,有助于对能源系统安全防护。
linux配置密码过期的安全策略(/etc/login.defs的解读)
hjxloveqsx的博客
02-10 3185
长期不更换密码很容易导致密码被破解,而linux的密码过期安全策略主要在/etc/login.defs中配置。
设置密码属性,包括有效时间、失效时间、警告时间等
cuanshihua5741的博客
09-09 1005
设置密码属性,包括有效时间(-e)、失效时间、警告时间(-w)等。修改缺省的密码长度。 # vi /etc/login.defs PASS_MAX_DAYS 99999(设置密码有效期限) PASS_MIN_DAYS 0  (设...
安全加固Linux系统的方法
m0_72838865的博客
08-05 3076
最好为特殊的应用程序单独开一个分区,特别是可以产生大量日志的程序,还建议为/home单独分一个区,这样他们就不能填满/分区了,从而就避免了部分针对Linux分区溢出的恶意攻击。这个文件就是/etc/xinetd.conf,它制定了/usr/sbin/xinetd将要监听的服务,你可能只需要其中的一个:ftp,其他的类似:Telnet、shell、login等,除非你真的想用它,否则统统关闭。一个配置适当的防火墙不仅是系统有效应对外部攻击的第一道防线,也是最重要的一道防线。可以使用该方法关闭不必要的端口。..
Linux安全配置步骤简述
02-24 1439
一、磁盘分区1、如果是新安装系统,对磁盘分区应考虑安全性:  1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区;  2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些原因造成分区空间用完而导致系统崩溃;2、对于/tmp和/var目录所在分区,大多数情况下不需要有suid属性的程序,所以应为这些分区添加nosuid属性;    方法一:修改/
Linux 系统的安全加固
wu瞌睡虫
05-02 3712
文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 一、Linux为什么需要加固Linux操作系统是一个通俗且被混淆的说法,它应该是GNU/Linux。我们不是咬文嚼字,因为这和它的稳定及安全性有重大关系。 二、开源软件与Linux Kernel GNU/Linux 是GNU(通用公共许可证(GPL))软件与Linux Kernel 的统称。由于 Linux 实际是一个操作系统的核心( Kernel )而不是一
Centos7修改用户密码失效时间
superbfly的专栏
11-16 9512
vim /etc/login.defs #修改如下参数 PASS_MAX_DAYS 90#设置登录密码有效期90天 PASS_MIN_DAYS 1 #登录密码最短修改时间,增加可以防止非法用户短期更改多次 PASS_MIN_LEN 8 #登录密码最小长度8位 PASS_WARN_AGE 7 #登录密码过期提前7天提示修改 FAIL_DELAY 10 #登录错误时等待时间10秒 FAILLOG_ENAB yes #登录错误记录到日志 SYSLOG_SU_ENAB yes #当限定超级用...
系统安全加固——Linux操作系统(一)
weixin_30542079的博客
07-03 1159
最近备战国网信通调考信息安全专业,参考系统安全加固手册,练习加固命令。 操作系统选用CentOS 7,考虑到可以随时进行“破坏性试验”,所以选择安装在VM虚拟机中,可以使用快照随时回退错误操作。 首先,为了熟悉使用CLI,设置开机不进入图形界面。之前版本是修改 /etc/inittab 文件,到CentOS 7改为如下命令: systemctl set-default multi-us...
linux怎么取消root加固,禁止Root从SSH直接访问加固Linux
weixin_42456278的博客
05-12 548
Linux系统安全加固包括很多方面,涉及服务管理、用户管理等等各个环节,本篇介绍如何禁止root用户ssh登录。Linux默认管理员名即是root,只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。本文适用于CentOS、Debian等Linux系统。一、新建帐户useradd chinastorSSH执行以上命令,可以创建名为“...
linux服务器常用安全加固方法与常见命令介绍
qq_29566629的博客
02-17 1786
关闭不必要的服务 查看当前进程的命令: ps -ef 或者 ps -aux(最好使用ps-ef) 这里可以看到PID,想杀死一个进程使用 kill PID 命令 增加或者减少特殊文件的权限 查看权限的命令是 ll 如图: 查看passwd文件的权限: 如果是个网络服务器,不想让用户对用户系统进行修改,可以使用如下命令: 禁用不使用的账户 在passwd文件里的用户一行前加注释: 这样这个账户名就无法使用了,当登录时,会显示: 去掉注释以后会恢复正常。 ps:linux su..
Linux安全加固
热门推荐
wz_cow的博客
08-25 1万+
  一. 账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc/shadow 查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根据需要锁定登陆。 备份方法: #cp -p /etc/passw...
网络安全linux系统加固
10-20
网络安全是一个非常重要的话题,而Linux系统加固也是网络安全的一个重要方面。下面是一些常见的Linux系统加固措施: 1. 禁用不必要的服务:在Linux系统中,有很多服务是默认开启的,但是有些服务并不是每个用户都...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值