操作系统安全基线(CentOS6和CentOS7)

最新推荐文章于 2023-03-09 16:26:43 发布
最新推荐文章于 2023-03-09 16:26:43 发布
阅读量2k 收藏 9
点赞数
分类专栏: 安全基线 文章标签: 安全基线 OS安全 安全 CentOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuangzi123456/article/details/102597176
版权

一、安全基线内容

1、安全基线脚本兼容CentOS6和CentOS7操作系统;

2、安全基线在结合公司服务器访问控制架构基础上,最大限度的符合PCI DSSv3的要求;

二、脚本内容

1、基础操作

  • 添加ssh key公钥;
  • 创建普通用户ltops/ltdev/ltroot;
  • 配置sudo权限;
  • 安装基础软件包;
  • 设置时区和定时任务同步时间;
  • 关闭firewalld;
  • 禁用SElinux;
  • 关闭NetworkManager;
  • 关闭Postfix;
  • 配置/etc/security/limits.conf;
  • 配置/etc/systemd/system.conf;
  • 内核参数优化:/etc/sysctl.conf;
  • 设置history相关变量;

2、操作系统安全基线配置初始化

(1)软件安装与维护

  • 确保安装了Red Hat GPG Key(OK)
  • 确保yum主配置中启用了gpgcheck(OK)
  • 确保所有yum仓库启用了gpgcheck(OK)

(2)安装包完整性校验

  • 禁用Prelink(OK)
  • 安装AIDE(OK)
  • 初始化AIDE
    • <
最低0.47元/天 解锁文章
limuitech
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统安全:Windows系统安全配置,Windows安全基线检查加固
wangyuxiang946的博客
06-11 4659
Windows安全基线检查标准,Windows加固方式
系统与服务安全基线
Mystic_JJ的博客
12-17 544
实验名称:系统与服务安全基线 实验目的:对学习的知识进行操作,执行,记录并总结 实验环境:Linux CentOS 7 实验步骤: 一、配置如下: 1、关闭邮件服务: [root@localhost ~]# systemctl stop postfix 2、关闭图形登陆服务 [root@localhost ~]# systemctl set-default multi-user.target/ 3、修改为图形界面执行: [root@localhost ~]# systemctl set-default
Linux安全基线检查--centos7
qq_27546717的博客
03-09 575
linux基线检查
安全基线
网络空间发展与战略研究
01-07 3757
1. 安全能力框架 在建立事件响应机制之前,必须存在基础的能力。这些基础能力用于保障数字资产/业务的机密性、完整性、可用性。 机密性、完整性和可用性的网络安全三位一体 安全基线=安全能力+安全能力上配置的安全策略。而安全基线是为业务系统生成的。 所以:业务系统的安全基线=为了满足业务可用性、保密性、完整性需求而使用的安全能力,以及安全能力上为业务系统配置的安全策略。 按照预期正常工作的基线本身就已经能够减少大部分风险。基线安全基线应该根据企业战略、业务属性生成,每个企业、每种不同类型的..
Linux操作系统安全防护基线配置要求
weixin_51590879的博客
09-05 1353
Linux操作系统安全防护基线配置要求
华为eNSP配置登录标语信息来进行提示或进行登录警告
嘻嘻哥哥~的博客
02-21 1371
配置登录标语信息来进行提示或进行登录警告 [R1]header ? login Specify the login authentication banner #登录指定登录验证横幅 shell Specify the start banner of session #shell指定会话的开始横幅 [R1]header shell information "welcome to cc" #登录设备提示语为welcome to cc ...
【CIS基线-CentOS6-v2.0.2】 模块:初始化设置,子模块:配置软件更新、文件系统完整性检查、安全启动设置、额外的流程强化
刺猬先生
08-13 1634
检查项: Ensure package manager repositories are configured 检查项: 确保"配置了包管理器存储库" 描述: 系统需要配置包管理器存储库以确保它们接收到最新补丁和更新。 原理: 如果系统的软件包存储库配置错误,则可能无法识别重要的修补程序,或者恶意存储库可能会引入受损软件。 配置方法: 根据站点策略配置包...
CentOS7或RHEL7的安全基线检查脚本
01-11
在Linux系统管理中,安全性是至关重要的一个方面,特别是对于企业级服务器操作系统CentOS7和RHEL7(Red Hat Enterprise Linux 7)。这些操作系统被广泛应用于各种业务场景,因此确保它们的安全性是保护数据和业务...
CentOS 6系统安全配置基线标准.docx
09-03
CentOS 6主机操作系统安全基线检查标准,包含加固前后对比截图,指导开展CentOS 6操作系统安全加固
等保测评2.0操作系统安全基线
03-20
适用于等保测评2.0的各类操作系统安全基线操作系统安全加固基线: 1. AIX操作系统安全基线; 2. ESXI操作系统安全基线;...5. Red Hat7、CentOS7操作系统安全基线; 6.Windows操作系统操作系统安全基线
操作系统安全基线.xlsx
06-22
linux类基线:共13项,适用于centos 7+(注意:部分配置完成后需要重启服务/系统),,,, 序号,控制点,基线要求,操作指南,检测方法 1,补丁管理,应及时更新系统补丁,根据组织的信息安全策略要求,为系统安装系统安全...
Mac OS操作系统安全配置加固基线.docx
12-20
mac os 操作系统安全配置加固基线。 本本文档适用于本公司使用Mac OS操作系统安全配置方面的基本要求,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。 本配置标准的使用者包括:服务器系统管理员、应用管理员、信息安全管理员。 本配置标准适用的系统版本以macOS 10.14系统为基础,提供针对macOS Mojave的基本加固指南 。
web应用安全基线
03-27
web应用安全基线,适用于web应用。Web应用提供了应当遵循的安全标准
Windows安全基线加固
12-20
windows操作系统安全基线加固项,用于设备安全检查和加固工作
centos主机基线加固手册.doc
07-16
在Linux操作系统,尤其是CentOS中,确保主机的安全性是至关重要的。这涉及到多个方面,包括日志配置、账户权限管理以及服务的认证授权。以下将详细阐述这些关键知识点: 1. **日志配置**: 检查项SEC-CI-HT-40强调...
什么是基线(Baseline)?
热门推荐
独自陶醉
05-11 1万+
什么是基线(Baseline)?       基线是软件文档或源码(或其它产出物)的一个稳定版本,它是进一步开发的基础。所以,当基线形成后,项目负责SCM的人需要通知相关人员基线已经形成,并且哪儿可以找到这基线了的版本。这个过程可被认为内部的发布.至于对外的正式发布,更是应当从基线了的版本中发布。       基线是项目储存库中每个工件版本在特定时期的一个“快照”。它提供一个正
基线_基线检查平台之Linux与Windows
weixin_39710594的博客
11-22 507
摘要:能够对操作系统、中间件和数据库进行基线检查;脚本在系统上进行基线检查后的结果或者收集到的数据能够传输到一个服务端;服务端要做可视化展示。要求如下:能够对操作系统、中间件和数据库进行基线检查脚本在系统上进行基线检查后的结果或者收集到的数据能够传输到一个服务端服务端要做可视化展示最终的效果是什么呢?最好能够达到阿里云里的安全基线检查的样子。本篇文章是代码中在centos7和win201...
基线安全与linux基线加固方法
pygain的博客
08-31 1万+
1.基线安全基线配置,诸如操作系统、中间件和数据库的一个整体配置,这个版本中各项配置都符合安全方面的标准。比如在系统安装后需要按安全基线标准,将新机器中各项配置调整到一个安全、高效、合理的数值。 2.基线扫描 使用自动化工具、抓取系统和服务的配置项。将抓取到的实际值和标准值进行对比,将不符合的项显示出来,最终以报告的形式体现出扫描结果
基线管理之Centos安全配置
Gjqhs的博客
12-13 1111
实验目的 通过配置Centos配置文件,加强Centos默认安全配置。同时也是理解linux一切皆文件的思想。尝试用shell脚本来处置Centos安全配置。 实验环境 一台Centos 7.2 无需其他环境。 实验原理 Linux操作系统的配置基本上以配置文件展示,通过不同配置文件理解不同的配置。 实验步骤 一、网络配置 1、检查不用的连接 运行以下命令 ip link show up 如图,发现有两个连接一个为lo,一个为eth0 若有需要关闭的接口,可..
CIS-CentOS-Linux-7-Benchmark-v3-1-2.pdf
最新发布
08-04
这份文档是针对CentOS 7操作系统的,旨在帮助组织和个人遵循全球公认的网络安全最佳实践,减少系统中的安全漏洞风险。CIS Benchmarks因其全球共识性、跨行业的接受度和权威性而备受推崇,它超越了单一地域的法律和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值