Centos 安全配置

最新推荐文章于 2024-05-27 17:17:53 发布
最新推荐文章于 2024-05-27 17:17:53 发布
阅读量231 收藏
点赞数
文章标签: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz772100/article/details/121912774
版权

通过配置Centos 配置文件  加强centos 默认安全配置 

Linux 操作系统的配置基本上以配置文件展示  通过不同配置文件理解不同德配置

               网络配置

1. 检查不用的链接

   ip  link show up    

如发现有两个链接一个为lo     一个为eth0    如果有需要关闭的接口  可以使用

ip   link  set  down 

             2.        关闭  IP  转发

先查看IP转发配置 

sysctl   net.ipv4.ip_forward 

查看发现为1    可以使用下面命令  改为 0 

sysctl    -w   net.ipv4.ip_forward=0

    

            3.     关闭数据包 重定向

查看数据包重定向设置

sysctl   net. ipv4.conf.all.send_redirects 

 

查看发现为1      可以使用下面命令改为 0

 sysctl -w net.ipv4.conf.all.send_redirects=0

        4.      开启  SYN   cookies

 查看  syn    cookies   配置 

sysctl net.ipv4.tcp_syncookies

 

发现为 1  已经开启     如果为0   则用下面命令该为1 

 sysctl -w

最低0.47元/天 解锁文章
zf772100
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统安全--安全审计audit
u012967763的专栏
01-12 2289
1、audit The Linux Audit Subsystem is a system to Collect information regarding events occurring on the system(s) ,Kernel events (syscall events), User events (audit-enabled programs)。syslog记...
CentOS 7服务器安全配置(未完待续)
zosoyi的博客
11-07 8623
1.问题背景本打算买一个Linux服务器玩玩,系统为CentOS 7,供学习Linux和线上部署网站学习用。没想到买了没几天,啥都没做呢,登录之后发现了近2万条登录失败记录(输入lastb命令即可查看登入系统失败的用户相关信息)。什么?有人想通过暴力破解密码来登录我的服务器?!并且大量的攻击来自同一个ip地址。作为一个Linux小白,差点被吓尿了,网络真危险啊。不过虽然是小白,也不甘示弱,有攻击就要
Linux中audit日志的使用方法
热门推荐
Han的小站
02-27 5万+
auditd服务的安装: 以CentOS6.5为例,使用下面的方法确认auditd服务的安装情况: yumlist audit audit-libs 确认以下两个package是否安装: audit.x86_64
基线管理之Centos安全配置
m0_49506405的博客
12-13 122
实验原理 Linux操作系统的配置基本上以配置文件展示,通过不同配置文件理解不同的配置。 实验步骤 一、网络配置 1、检查不用的连接 使用以下命令 ip link show up 如下图,发现有两个连接一个为lo,一个为eth0, 如果有需要关闭的接口,可以使用ip link set down 2、关闭IP转发 先查看ip转发配置 sysctl net.ipv4.ip_forward 查看发现为0,如果是1,可以使用下面命令改为0 sysctl -w net.ipv4.ip_forward=0 3、
linux安全配置
最新发布
qq_52712762的博客
05-27 1632
Linux种类较多,常见的有Redhat、Ubuntu、Centos、SUSE等根据不同版本,其安全配置都不太相同,主要体现在以下三点①配置文件所存放的路径②操作系统的命令③操作系统自身的安全特性或工具我们以Centos7为例,进行安全配置讲解,其它版本Linux可能存在安全配置方式不同,但整体配置的维度和原则是一致的。
centos7基本安全配置
发量堪忧
04-23 2807
1.禁止root直接登陆,采取sudo授权账号权限 在禁止root登入前,需要创建一个普通用户 [root@123 ~]# users #查看当前用户列表 123 root [root@123 ~]# useradd 888 #创建888的普通用户 [root@123 ~]# passwd 888 #为888用户创建密码(修改密码) 更改用户 888 的密码 。 新的 密码: 无效的密码: 密码少于 8 个字符 #因为我就设置了123456所以出这
centos安全配置
11-04
整理的linux服务器安全设置措施,很不错 一、系统安全记录文件 二、启动和登录安全性 三、限制网络访问 四、防止攻击 五、内核参数调整
CentOS安全配置规范V1.0.doc
10-28
CentOS安全配置规范V1.0.doc
CentOS安全配置总结
06-11
主要根据自己平时工作中的总结及网上学习,针对CentOS下一些安全设置做了文档的总结,一般web服务器可以针对文档内容,作适当的参考修改,像禁用无用的账户、修改passwd文件属性、iptables应用等方面
Centos系统安全配置
04-25
Centos系统安全配置(包括账号密码,su、ssh、进程启动、主机配置、权限等)、 web服务器安全配置(补丁。日志、访问策略等)
CentOS 服务器安全配置策略
09-14
近期服务器频繁有被暴力破解,大致分析了一下入侵行为,整理了常用的安全策略,需要的朋友可以参考下
centos7.6端口开放以及腾讯云安全组的配置
g_987654321的博客
06-14 1695
centos7.6端口开放以及腾讯云安全组的配置防火墙基础操作命令开放端口操作命令腾讯云安全配置 防火墙基础操作命令 查询防火墙状态 firewall-cmd --state systemctl stauts firewalld.service 开启防火墙 systemctl start firewalld 防火墙开机自启动 systemctl enable firewalld 关闭防火墙 systemctl start firewalld. 重启防火墙 systemct
CentOS 6 服务器安全策略配置
vbaspdelphi的专栏
08-30 3407
场景方案检查最小密码长度在文件/etc/login.defs中设置 PASS_MIN_LEN 不小于标准值检查密码复杂度策略中设置的特殊字符个数Redhat系统:修改/etc/pam.d/system-auth文件, 在ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 选3种,追加到password requisite pam_cracklib.so后面,添加
CentOS 安全配置
Jian Sun_的博客
09-23 760
CentOS 安全配置 忘记 root 密码 禁止进入单用户模式 减少开放终端个数 设置登录用户无操作超时自动退出 只允许 root登录, 禁止其他用户登录 只有wheel组的用户能切换至root用户 修改 账户 密码 系统账号管理 禁止 root 直接登录 设置 允许或禁止 登录的用户 修改系统 SSH 登录端口 设置同一个用户同时只能一个人登录 用户锁定 密码复杂度 命令设置密码有效期 密码定期修改 重设密码5次不能重复 登录错误不能超过5次, 超过5次锁定20分钟
centos密码安全设置
夜雨声声到天明
05-20 342
1.密码设置 vim /etc/login.defs PASS_MAX_DAYS 35 #密码最长有效期35天 PASS_MIN_DAYS 0 ...
基线管理之Centos主机安全配置
ADDPPC的博客
12-14 2760
一、网络配置 1、检查不用的连接 使用以下命令 ip link show up 如下图,发现有两个连接一个为lo,一个为eth0,如果有需要关闭的接口,可以使用ip link setdown 2、关闭IP转发 先查看ip转发配置 sysctl net.ipv4.ip_forward 查看发现为0,如果是1,可以使用下面命令改为0 sysctl -w net.ipv4.ip_forward=0 3、关闭数据包重定向 查看数据包重定向设置 sysctl net.ipv4...
Linux auditd.conf详解
u012085379的专栏
03-24 1万+
研究audit日志规则,本文为进程配置。 # 审计日志文件的完整路径。如果您配置守护进程向除默认/var/log/audit/外的目录中写日志文件时, # 一定要修改它上面的文件权限,使得只有根用户有读、写和执行权限。所有其他用户都不能访问这个 # 目录或这个目录中的日志文件。 log_file =/var/log/audit/audit.log # 写日志时要使用的格式。当设置为RAW
CentOS 系统安全配置
08-11 192
CentOS 系统安全配置 1、注释掉不需要的用户和用户组 2、给下面的文件加上不可更改属性,从而防止非授权用户获得权限 3、屏蔽 Ctrl+Alt+Del 4、限制su命令 5、防止攻击 6、限制不同文件的权限 1、注释掉不需要的用户和用户组 vi /etc/passwd #adm #lp...
CentOS查看登录日志及其它安全日志
shentianzhi的专栏
10-22 5692
总结下CentOS下查看登录日志及其它相关安全日志
centos7安全配置
07-28
CentOS 7 的安全配置涉及多个方面,以下是一些常见的安全配置建议: 1. 及时更新系统:确保及时安装系统和应用程序的安全补丁,并禁止使用不再支持的软件版本。 2. 配置防火墙:使用 firewalld 或 iptables 配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值