Cenos7 登录安全设置和审计设置

已于 2023-02-24 11:22:46 修改
阅读量1.3k 收藏 5
点赞数 1
分类专栏: linux 文章标签: 安全 vim linux
于 2023-02-24 11:05:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zongzhibin117/article/details/129196813
版权 
# 1、开启密码复杂度和定期更换策略:(8位以上的大小写字母、数字和特殊字符,90天以内定期更换)


vim /etc/login.defs

# 设置如下内容
PASS_MAX_DAYS   90
PASS_MIN_DAYS   0
PASS_MIN_LEN    8
PASS_WARN_AGE   7

vim /etc/pam.d/system-auth
# 设置如下内容
password requisite pam_cracklib.so minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1

# 2、开启定期登录失败和登录超时退出策略

vim /etc/pam.d/sshd
# 设置如下内容(登录5次锁定600)
auth required pam_tally2.so deny=5 unlock_time=600 even_deny_root root_unlock_time=600


vim /etc/profile
# 增加配置
TMOUT=600
# 配置立即生效
source /etc/profile

设置安全审计:

添加审计规则
# 监视/etc/passwd文件被写、修改文件属性的操作,并记录 
auditctl -w /etc/passwd -p wa
# 监视/etc/sudoers文件被写、修改文件属性的操作,并记录
auditctl -w /etc/sudoers -p wa
# 监视/var/log/secur 文件被写、修改文件属性的操作,并记录
auditctl -w /var/log/secure -p wa
# 监视/var/lib/mysql 文件被写、修改文件属性的操作,并记录
auditctl -w /var/lib/mysql -p wa


审计audit使用总结:
#查看审计规则
auditctl -l
#添加审计规则
#-w path : 指定要监控的路径,上面的命令指定了监控的文件路径 /etc/passwd
#-p : 指定触发审计的文件/目录的访问权限
#-k 给当前这条监控规则起个名字,方便搜索过滤
#rwxa : 指定的触发条件,r 读取权限,w 写入权限,x 执行权限,a 属性(attr)

#查看审计日志
ausearch -f /etc/passwd

#生成简要报告
aureport

注意:用 auditd 添加审计规则是临时的,立即生效,但是系统重启失效。重启仍然有效,需要在 /etc/audit/audit.rules 文件中添加规则,然后重启服务: 
service auditd restart 或者 service auditd reload

zongzhibin117
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7基线检查工具
02-27
等级保护,CentOS 7 基线检查工具,包含身份鉴别,访问控制,安全审计等信息集中采集。
代码审计方案信息系统所有代码进行整体的安全审计.pdf
11-26
我司为 XXXXXX 提供信息系统所有代码进行整体的安全审计。发现(源)代 码存在的安全漏洞,并对导致安全漏洞的错误代码进行定位和验证,提供修复方 案。语言方面可以支持:Java,JSP,C,C++,.NET(C#),XML,ASP,PHP,JS, VB 等。运行环境支持:Windows,Red Hat Linux,Ubuntu,Centos,麒麟 Linux 等主流系统。
中国电科院linux系统安全评审整改方案
06-29
中国电科院系统安全评审整改方案 centos 7 系统安全整改方案 包含:安全启动、认证鉴权、访问控制、 安全审计、外围接口、终端升级等
「数据库审计」Forget_the_Sandbox_Escape_Abusing_Browsers_from_Code_E
12-04
「数据库审计」Forget_the_Sandbox_Escape_Abusing_Browsers_from_Code_Execution - 技术分析 渗透测试 WEB应用防火墙 法律法规 安全知识 WAF
centos安装审计日志
qq_42430287的博客
02-23 1381
centos安装audit审计日志 安装: 直接使用yum进行安装auditd系列程序: yum -y install audit auditd-libs 相关命令: 1、auditctl : 即时控制审计守护进程的行为的工具,比如如添加规则等等。 auditctl -l #查看规则 auditctl -D #清空规则 2、aureport : 查看和生成审计报告的工具。 aureport -l...
安全审计——利用CentOS 7搭建等级保护日志服务器
lucycat的博客
08-04 2665
以等保2.0为要求,搭建一台系统内的日志服务器,以最大限度地满足等保要求。
centos 启用系统日志审计
qq_45158424的博客
04-07 1018
以上对用户的操作详细记录包括时间,用户,操作命令,等。
等保二级-CentOS-安全审计
yudaxiaye的博客
08-26 387
为满足该要求,需要对CentOS的日志进行备份,且是异常备份,就需要日志服务器。 在CentOS7中,默认的日志系统是rsyslog,它是一个类Unix计算机系统上使用的开源工具,用于在IP网络中转发日志信息。rsyslog采用模块化设计,是syslog的替代品。
linux系统centos7服务器开启mysql数据库审计
mangobot的博客
03-02 4538
开启审计 vim /etc/my.cnf 在/etc/my.cnf中添加下述配置 [mysqld] general_log = on // on为开启;off为关闭 general_log_file = /var/log/generalLog.log // 审计信息存储位置 log_timestamps = SYSTEM //设置日志...
centos 日志审计
UKerLee的博客
08-23 1403
audit日志审计
centos系统安全加固
01-24
centos 操作系统安全加固,修改密码策略,启用审核策略进行安全审计审计日志文件大小设置,删除多余账号,禁用服务等
CentOS 7 操作系统安全配置、基于操作系统层面做出的安全配置
05-07
SSH 登录超时退出、限制 root 账号使用 SSH 远程登录、限制 SSH 远程登录 IP 地址、用户口令强度要求、口令生存期安全要求、用户口令锁定策略、用户权限指派、授权账户从网络访问、重要目录和文件的权限设置
CentOS 7 下审计服务安装配置
老实人张大傻
08-24 2422
文章目录Audit 服务安装Audit 启动 && 开机启动配置 Audit 规则记录系统的日期和时间的修改记录用户和组的修改的事件记录网络环境修改时间记录登录和登出事件记录会话启动事件监视对文件权限、属性、所有权和组的更改记录未授权文件访问尝试收集成功挂载磁盘事件收集用户的文件删除事件收集对系统管理范围(sudoers)的更改收集内核模块加载和卸载收集使用特权命令参考 Audit 服务安装 [root@demo ~]# yum -y install audit audit-libs-dev
centos 7.2 mysql 允许_CentOS 7.2 mysql-5.7.17 审计插件安装、开启与设定
weixin_29791447的博客
01-19 166
最近因为一些事情的发生,出现了好端端的页面,变成了空页面。转头开发同事就来质问我,是不是我动了什么,后来经过调查发现,是平台运营的同事误删资料导致的。所以如果运维或者开发部门有很多人都分配了数据库的增删改之类的操作权限的话,某一天哪个表或者字段丢失了都无法找到是谁干的,所以这个锅只能运维来背了。因此很有必要把数据库的操作记录保存下来,但是代价就是服务器的效能就会变差一些了,但为了安全起见,还是建议...
CentOS 7 安全加固、检测、审计
静静是我女朋友
11-07 1万+
RKHunter:检测Rootkit RKHunter 传送门:http://rkhunter.sourceforge.net/ Root Kit 详解:http://linux.vbird.org/linux_security/0420rkhunter.phpRKHunter 安装 [root@linuxprobe ~]# yum --enablerepo=epel -y instal
CentOS7日志审计
热门推荐
ezbuy的博客
07-16 1万+
写在前面的话: 最近公司在做等保,其中有审计的内容,因为第一次接触,所以在此粘贴在网上查找的各种资料,以作记录. 目录 一、用户空间审计系统简介 二、auditd配置文件 三、配置审计规则 四、审计日志内容 五、使用ausearch搜索审计日志 六、使用aureport查看审计报告 一、用户空间审计系统简介 Linux 内核有用日志记录事件的能力,包括记录系统调用和文件访问。管理...
日志审计与分析实验(CentOS日志分析)
weixin_51250102的博客
03-26 8176
CentOS日志审计与分析
linux centos7 口令复杂度、登陆失败策略
qq_44637753的博客
03-21 8981
linux centos7配置口令复杂度和有效期策略在服务器中配置口令复杂度策略:如密码由至少1位大小写字母、数字、特殊字符组成,口令有效期为90天。在服务器中配置登录失败5次锁定账户3分钟,超时退出15分钟。
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
最新发布
NewsMash的博客
05-15 136
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
centos7 安全加固
04-05
在 CentOS 7 上进行安全加固的一些步骤包括: 1. 安装并配置防火墙(firewall):使用 `systemctl` 命令启用防火墙并设置开放的端口。 2. 强制执行密码策略:使用 `pam_pwquality` 模块设置密码复杂度要求,并在 `/etc/login.defs` 中设置最小密码长度和密码有效期限。 3. 安装并配置审计工具(auditd):使用 `auditd` 记录系统中的重要安全事件,以便进行分析和审核。 4. 禁用不必要的服务和账户:关闭所有不必要的服务,并确保只有必要的账户才能登录系统。 5. 安装并配置访问控制机制(SELinux):使用 SELinux 对系统资源进行访问控制,以防止未授权的访问。 6. 定期执行系统更新和补丁:使用 `yum` 命令安装系统更新和补丁,以保护系统免受漏洞的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值