重装主机去安全加固

最新推荐文章于 2024-05-30 16:21:38 发布
最新推荐文章于 2024-05-30 16:21:38 发布
阅读量459 收藏 1
点赞数
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaofang2015/article/details/78711867
版权
1、“新安装的部件,一般都是安全加固后的,去安全加固,在其他机器上可以用root登录 ”的方法:


可以严格按照去安全加固的方法操作(参考75、76),也可以用最简单的方法:
/usr/lib/systemd/system/sshd.service
禁掉下面的行:ExecStart=/usr/local/openssh-7.4p1/sbin/sshd -D $OPTIONS
放开上面的行:ExecStart=/usr/sbin/sshd -D $OPTIONS


/etc/ssh/sshd_config文件中:放开22端口,开启root访问权限:
PermitRootLogin yes这行放开就好;


reboot后,
其他ssh: connect to host 10.1.245.106 port 22: No route to host
/etc/ssh/sshd_config问价那种22和22022的端口都已经放开了,为什么还会报这个错呢?

原因是:被访问主机开启了防火墙,将防火墙停掉后,就可以了:


查看防护墙状态
service iptables status

关闭
service iptables stop

查看防火墙开机启动状态
chkconfig iptables --list


关闭开机启动
chkconfig iptables off 
xiaofang2015
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
主机基本安全加固
maoguan121的博客
10-29 586
权限的攻击针对应用程序 访问控制权限的攻击在 Serverless 场景下也同样存在,例如函数对某资源的访问权限、 可以触发函数执行的事件等。下面以数据库举例,函数执行业务逻辑时不可避免会对数据库进行 CRUD 操作,在此期间,我们需要给予函数对数据库的读写权限。在不对数据库进行其它操作时,我们应当给 予只读权限或关闭其权限,如果此时开发者将权限错误的更改为读写操作,攻击者会利用此漏洞对数据 库展开攻击,从而增加了攻击面。Serverless 应用可能会由许多函数组成,函数间的访问权限,函数与资源的权限映射
主机安全加固
Libra_Ng
10-28 3902
加固实施流程 利用漏洞扫描的结果来进行安全加固 漏洞扫描–获得系统弱口令 漏洞测试 建立非空链接: net use \\IP\ipc$ “密码" /user :"用户名“ 通过NetBIOS获取主机信息 Nbtstat –A IP telnet远程登录主机 ftp://目标主机 加固实施方法 实施加固–分析测试报告 关闭C$ D$ E$ ipc$空连接等默认共享 step 1:删除...
主机加固简要解析
cnsinda_bb的博客
07-07 701
深信达公司作为国内专业的数据安全厂家,主机加固解决方案是从保护数据角度出发,通过对操作系统镜像快照,从镜像快照中提取工作场景、业务数据访问行为、业务场景等,建立安全容器,对主机操作系统和业务程序进行签名加固,对数据的访问进行验证审计,杜绝非法数据使用,以不变应万变的白名单模式,对操作系统和数据进行保护,杜绝勒索病毒以及其他病毒、黑客的攻击行为。安装和更新安全软件:使用可信赖的安全软件,如防病毒软件和反恶意软件工具,并定期更新它们的病毒定义和扫描引擎。只允许必要的网络端口和协议通过防火墙。
Windows主机加固
YUGUOHOU的博客
12-09 3859
对于我们来说,主机加固顾名思义就是加强防护,保护主机,使用主要需要从账户(禁用 或不使用的账户),口令(主机密码的复杂度),账户锁定(密码输错几次锁定),授权(把一 些权限开启保护我们的主机),日志(通过查看关键的日志,查看是否强制关机),IP协议安全 (启用syng攻击保护),文件的权限(设置访问权限,使其他人无法访问),服务安全(禁用 tcp/ip上的netblos,可以关闭监听UDP137,UDP137和TCP139端口),禁用不必要服务,安全选项 (启用本地安全策略中的安全...
主机加固解决方案分享
最新发布
Canon_YK的博客
05-30 425
深信达MCK主机加固系统是基于可信计算技术,锁定工作场景、实行严格场景白名单控制,受保护的主机只能做白名单规定的事情,任何白名单之外的、陌生程序都无法运行。通过采取一系列关键措施,我们可以有效提高主机的保密性、完整性、可用性和安全性,从而保障数据的安全和业务的连续性。在未来,随着网络安全威胁的不断增加和技术的不断进步,主机加固将继续发挥重要作用,为我们的网络安全保驾护航。通过及时安装最新的安全补丁和更新程序,我们可以修复已知的系统漏洞,增强主机的防御能力。防火墙是主机加固的重要组成部分。
esxi4.1知识总结之三:安全
weixin_33770878的博客
10-29 224
1. esxi的安全架构 简单地说就是三层三组件,至上而下分别是:虚拟机,虚拟化层(VMKernel)和虚拟网络连接层 1) 虚拟机之间通过隔离层包含,可以达到互不干涉 2)VMkerel的安全:内存强化安全,内存模块完整性(第三方软件)和可信平台模块TPM(第三方硬件) 3)虚拟网络层通过VLAN及独立虚拟交换机来实现DMZ等功能 2. 安全的网络 1...
系统安全加固(二) Windows系统加固
Hey_1_Kong的博客
07-29 1698
Windows系统常见的安全加固方法
网络安全方案怎么写.doc
06-09
7、专业安全服务 过专业安全服务建立全面的安全策略、管理组织体系及相关管理制度,全面评估 企业网络中的信息资产及其面临的安全风险情况,在必要的情况下,进行主机加固和网 络加固。 通过专业紧急响应服务保证...
计算机网络安全设计方案.doc
05-28
7、专业安全服务 过专业安全服务建立全面的安全策略、管理组织体系及相关管理制度,全面评估企业 网络中的信息资产及其面临的安全风险情况,在必要的情况下,进行主机加固和网络加 固。通过专业紧急响应服务保证...
网络安全解决方案设计.pdf
12-25
7、专业安全服务 过专业安全服务建⽴全⾯的安全策略、管理组织体系及相关管理制度,全⾯评估企业⽹络中的信息资产及其⾯临的安全风 险情况,在必要的情况下,进⾏主机加固和⽹络加固。通过专业紧急响应服务保证企业...
安装施工技术方案设计及安全措施.doc
10-02
本方案针对的是**水泥搅拌站120现有设备的迁移与重装,旨在确保设备在运输过程中得到保护,并在新的矿区高效、安全地完成安装任务。 1. **施工团队构成** 项目管理团队由项目经理、副经理(兼安全员)、安装队长、...
安装过程中常见安全及质量问题(3).pptx
10-18
9. **主机挡绳装置**:挡绳装置的正确安装可以防止钢丝绳跳出,确保安全运行,发现错误后需按标准调整。 10. **BIG MONO 顶部导轨加强板**:加强板的缺失或安装错误会降低导轨的强度,应根据公司标准进行安装。 11...
如何实现主机加固
Canon_YK的博客
03-09 6024
服务器加固是给服务器上一把锁,业务系统的服务器都很脆弱,即使装了杀毒软件,部署了防火墙,并定时打补丁,但仍然会有各种风险,各种中毒,各种被入侵,核心数据还是会被偷窥、被破坏、被篡改、被偷走。所以要对服务器加固。 服务器安全加固系统,重新定义操作系统各模块的功能,构建独立的身份鉴别体系,在当杀毒软件、防火墙都不起作用时,仍然能顽强的对核心数据进行保护,防止木马病毒入侵,防止核心数据被偷窥、被破坏、被篡改、被偷走! 苏州深信达公司研发的MCK主机加固解决方案,可以完美的解决服务器的数据安全风险,方案的核心是
主机加固
weixin_34143774的博客
08-06 1699
主机加固 主机加固(host harden)究竟指什么?在计算机安全领域内,包含这样几个意思,如通过传统的关闭不必要的服务,防火墙或者强制认证来限制对系统的网络接入。几乎所有人只要安装了现代版本的Microsoft Windows(Microsoft Corp将Windows 2000之前的操作系统称作经典Windows,而Windows 2000~Windows Serv...
Windows安全加固
Stars的博客
09-17 1486
Windows系统安全加固 档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置。 1. 账户管理和认证授权 1.1 账户 默认账户安全 禁用Guest账户。 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。) 操作步骤 打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 > 用户 中,双击 Guest 帐户,在属性中选中 帐户已禁用,单击 确定。 按照用户分配帐户 按照用户分配帐户.
安全服务体系-安全加固(windows系统)-上篇
ZL_1618的博客
08-05 1506
为xxx单位提供为期n年的主机安全加固服务,加固的服务器数量n台。并每月提供安全加固报告。对xxx单位的重要业务服务器做资产清点,建立主机资产档案。实施网络隔离技术,防止攻击者入侵重要业务系统。持续监控主机潜在的风险,发现主机内漏洞、病毒、后门、木马。对主机攻击事件进行溯源分析,提供整改建议。IT技术扩张迅猛,主机面对的各种高级攻击层出不穷。其中,超过80%的恶意攻击发生在应用层,且被攻击者往往损失惨重,同时,开源框架引入比率大幅度增高,面对突发漏洞往往束手无策。
SUSELinux主机安全加固通用操作指导书.doc
02-24
本《SUSE Linux主机安全加固通用操作指导书》提供了在SUSE Linux环境中进行系统安全强化的具体步骤和策略。这份文档针对的是系统管理员或安全专业人员,旨在确保SUSE Linux主机的安全性,防止未经授权的访问和潜在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值