Centos 安全配置

最新推荐文章于 2024-02-27 21:15:00 发布
最新推荐文章于 2024-02-27 21:15:00 发布
阅读量243 收藏
点赞数
文章标签: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz772100/article/details/121912774
版权
本文详细介绍了如何加强Centos的安全配置,包括检查和关闭不必要的网络接口,禁止IP转发和数据包重定向,启用SYN cookies,审计服务的配置与日志管理,SSH的安全配置如限制登录尝试次数和禁止空密码,以及密码策略和用户账号管理,确保系统安全。
摘要由CSDN通过智能技术生成

通过配置Centos 配置文件  加强centos 默认安全配置 

Linux 操作系统的配置基本上以配置文件展示  通过不同配置文件理解不同德配置

               网络配置

1. 检查不用的链接

   ip  link show up    

如发现有两个链接一个为lo     一个为eth0    如果有需要关闭的接口  可以使用

ip   link  set  down 

             2.        关闭  IP  转发

先查看IP转发配置 

sysctl   net.ipv4.ip_forward 

查看发现为1    可以使用下面命令  改为 0 

sysctl    -w   net.ipv4.ip_forward=0

    

            3.     关闭数据包 重定向

查看数据包重定向设置

sysctl   net. ipv4.conf.all.send_redirects 

 

查看发现为1      可以使用下面命令改为 0

 sysctl -w net.ipv4.conf.all.send_redirects=0

        4.      开启  SYN   cookies

 查看  syn    cookies   配置 

sysctl net.ipv4.tcp_syncookies

 

发现为 1  已经开启     如果为0   则用下面命令该为1 

 sysctl -w

最低0.47元/天 解锁文章
zf772100
关注
centos安全配置
11-04
整理的linux服务器安全设置措施,很不错 一、系统安全记录文件 二、启动和登录安全性 三、限制网络访问 四、防止攻击 五、内核参数调整
Linux服务器关闭ip转发功能
flash_love的博客
05-25 1570
这几天网络渗透的公司对我们的服务器进行安全检测,其中有一个问题是需要将服务器的ip转发功能关闭,以防用此漏洞通过主机路由数据包。服务器是centos为7.6.X,以下是解决方案。
linux 关闭ip转发,linux-networking – 如何使用systemd在Linux中正确永久启用ip转发?...
weixin_35679269的博客
05-07 999
我尝试启用ip转发(在enp0s3和tun0接口之间)并在/etc/sysctl.conf中写入net.ipv4.ip_forward = 1.重启后我有$cat /proc/sys/net/ipv4/ip_forward1但转发仍然无法正常工作.我尝试在/etc/sysctl.conf中添加net.ipv4.conf.default.forwarding = 1.现在重启后我有了$cat /pr...
基线管理之Centos安全配置
Lu__xiao的博客
12-13 1699
1、检查不用的连接 ip link show up 2、关闭IP转发 先查看ip转发配置 sysctl net.ipv4.ip_forward 3、关闭数据包重定向 查看数据包重定向设置 sysctl net.ipv4.conf.all.send_redirects 查看发现为1,可以使用下面命令改为0 sysctl -w net.ipv4.conf.all.send_redirects=0 4、开启SYN cookies 查看syn cookies配置 sysc..
系统与服务安全基线
Mystic_JJ的博客
12-17 557
实验名称:系统与服务安全基线 实验目的:对学习的知识进行操作,执行,记录并总结 实验环境:Linux CentOS 7 实验步骤: 一、配置如下: 1、关闭邮件服务: [root@localhost ~]# systemctl stop postfix 2、关闭图形登陆服务 [root@localhost ~]# systemctl set-default multi-user.target/ 3、修改为图形界面执行: [root@localhost ~]# systemctl set-default
CentOS安全配置总结
06-11
### CentOS安全配置要点详解 #### 一、CentOS系统安全配置概述 在现代网络环境中,服务器的安全至关重要。本文档基于作者在日常工作中的经验积累以及网络上的学习资源,旨在提供一套适用于CentOS系统的安全配置...
CentOS安全配置规范V1.0.doc
10-28
CentOS安全配置规范V1.0.doc
Centos系统安全配置
04-25
Centos系统安全配置(包括账号密码,su、ssh、进程启动、主机配置、权限等)、 web服务器安全配置(补丁。日志、访问策略等)
CentOS 服务器安全配置策略
09-14
近期服务器频繁有被暴力破解,大致分析了一下入侵行为,整理了常用的安全策略,需要的朋友可以参考下
Linux安全之auditd审计工具使用说明
最新发布
Innocence_0的博客
02-27 4591
audited是Linux审核系统的用户空间组件。它负责将审核记录写入磁盘。查看日志是通过ausearch或aureport实用程序完成的。审核系统或加载规则的配置是使用auditctl实用程序完成的。在启动过程中,/etc/audit/audit.rules中的规则由auditctl读取并加载到内核中。另外,还有一个augenrules程序,它读取/etc/audit/rules.d/中的规则,并将它们编译为audit.rules文件。
审计规则配置
weixin_44683938的博客
01-24 2365
groupadd shenjiguanli useradd -g shenjiguanli audit audit 配置文件简介 audit 安装后会生成 2 个配置文件: /etc/audit/auditd.conf 和/etc/audit/audit.rules 。/etc/audit/auditd.conf 是守护程序的默认配置文件。/etc/audit/audit.rules 是记录审计规则的文件。首次安装 audit 后, 审计规则文件是空的。 注意: #查看审计规则 #auditctl -l
Linux内核:进程管理——安全审计
m0_74282605的博客
04-17 1448
audit.rules 是 audit 的规则文件,确定 audit 的日志中记录哪些操作。syslog记录的信息有限,主要目的是软件调试,跟踪和打印软件的运行状态,而audit的目的则不同,它是linux安全体系的重要组成部分,是一种“被动”的防御体系。在内核里有内核审计模块,记录系统中的各种动作和事件,比如系统调用,文件修改,执行的程序,系统登入登出和记录所有系统中所有的事件,它的主要目的是方便管理员根据日记审计系统是否允许有异常,是否有入侵等等,说穿了就是把和系统安全有关的事件记录下来。
Linux审计工具auditd使用与日志收集
热门推荐
不以物喜的博客
02-04 1万+
0 概述 Auditd工具可以帮助运维人员审计Linux,分析发生在系统中的发生的事情。Linux 内核有用日志记录事件的能力,包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞(如多次失败的登录尝试,或者用户对系统文件不成功的访问)。 1 安装 Centos7默认已安装Audit 使用命令service auditd status可查看该服务是否开启 2 配置文件 在/etc/audit路径下 auditd.conf文件 ----审计工具的配置文件 audit.rules文
CentOS系统安全合规配置
逆水行舟,不进则退。
07-26 3800
CentOS系统作为主流的linux系统分支,目前广泛部署应用于服务器作为服务器系统使用,为了提高服务器系统的安全行,需要根据自身安全工作需求,进一步对安装的CentOS系统进行简单的配置,来提高安全性,本文主要是总结工作中的一些简单安全配置一、CentOS系统密码策略以上主要是根据实际使用中遇到的需求进行收集配置,后续会继续补充。
Centos安全配置
weixin_43622525的博客
12-13 2820
目录 一、网络配置 二、查看审计服务 三、查看并配置日志审计 四、查看SSH认证配置 五、认证模块配置 一、网络配置 ip link show up //检查不用的连接 关闭ip转发 查看 使用 sysctl net.ipv4.ip_forward 关闭数据包重定向 sysctl net.ipv4.conf.all.send_redirects sysctlnet.ipv4.tcp_syncookies //查看syncookies配置 二...
Linux系统审计详解
m0_74282605的博客
01-17 1175
ausearch -sv #按syscall的返回值查找(yes/no)ausearch -tm #按连接终端查找(term/ssh/tty)ausearch -w #按在audit rule设定的字符串查找。ausearch -ua #按uid和euid查找。ausearch -ga #按gid和egid查找。ausearch -k #按特定的key值查找。ausearch -ue #按euid查找。ausearch -ge #按egid查找。ausearch -ui #按uid查找。
Centos相关安全配置
梦清尘的博客
11-18 1058
CentOS Linux服务器安全设置 最小的权限+最少的服务=最大的安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值