Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >Linux安全加固

Linux安全加固

用户5760343

发布于 2022-05-19 06:50:26

发布于 2022-05-19 06:50:26

3.7K0

举报

文章被收录于专栏：sktjsktj

锁定账号

image.png

设置密码策略/etc/login.defs

PASS_MAX_DAYS 90

PASS_MIN_DAYS 0

PASS_WARN_AGE 7

PASS_MIN_LEN 9

禁用超级用户awk -F “：” '(

1} ' /etc/passwd

image.png

限制只有wheel组才能su

image.png

检查空口令

关闭不必要的服务

修改SSH ALLOWUSERS

image.png

设置TMOUT

image.png

设置密码复杂度

image.png

image.png

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2022-05-13，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

安全服务之安全基线及加固（二）Linux篇

安全服务工程师大家应该都知道，对于他的岗位职责你可能会说不就是渗透测试啊、应急响应嘛.....实际上正式一点的企业对于安服的要求是包括了漏洞扫描、安全基线检查、渗透测试、安全加固、日志分析、恶意代码检查、应急响应、安全加固等差不多十个方面的内容的。内容多吗？我也觉得多！

Power7089

2020/07/27

11.4K0

安全服务之安全基线及加固（二）Linux篇

linux安全基线配置全解析（付脚本）

linux 移动应用安全自动化爬虫

现在大多数企业都是使用linux作为服务器，不仅是linux是开源系统，更是因为linux比windows更安全。但是由于管理员的安全意识不全或者疏忽，导致linux的敏感端口和服务没有正确的配置，可能会被恶意利用，所以需要进行基线加固。

IT运维技术圈

2022/10/24

3.1K0

优秀运维脚本鉴赏

运维 it pid 进程线程

https://blog.csdn.net/lyshark_lyshark/article/details/125853245

IT运维技术圈

2023/02/02

4520

【CentOS7操作系统安全加固系列】第(1)篇

规则描述：设置口令认证失败后的锁定策略为了保障用户系统的安全，建议用户设置口令出错次数的阈值，以及由于口令尝试被锁定用户的自动解锁时间。用户锁定期间，任何输入被判定为无效，锁定时间不因用户的再次输入而重新计时；解锁后，用户的错误输入记录被清空。通过上述设置可以有效防范口令被暴力破解，增强系统的安全性。

yuanfan2012

2020/11/10

4.2K0

【CentOS7操作系统安全加固系列】第(1)篇

一个简单的Linux系统加固方案

版权声明：本文为耕耘实录原创文章，各大自媒体平台同步更新。欢迎转载，转载请注明出处，谢谢。

耕耘实录

2018/12/20

1.2K0

CentOS7系统安全加固小结

表示将root用户的密码最长使用天数设为30，最短使用天数设为0，密码2020年06月30日过期，过期前七天警告用户

yuanfan2012

2020/06/10

4.4K0

CentOS7系统安全加固小结

六招轻松搞定你的CentOS系统安全加固原

ssh 移动应用安全 grep 访问管理

Redhat是目前企业中用的最多的一类Linux，而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢？

拓荒者

2019/03/21

1.9K0

Shell - 加固系统配置

shell sed 登录权限系统

小小工匠

2023/09/01

3280

简单的LNMP安全加固

nginx 移动应用安全访问管理缓存

Nginx配置文件 (nginx.conf)：/usr/local/nginx/nginx.conf

Mirror王宇阳

2020/11/12

8680

CentOS Linux 7安全基线检查

移动应用安全 ssh node.js

描述若系统使用弱口令，存在极大的被恶意猜解入侵风险，需立即修复。加固建议将弱密码修改复杂密码，应符合复杂性要求：

咻一咻

2020/05/29

2.8K0

Linux 操作系统加固

访问管理 ssh linux

本文旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。

杰哥的IT之旅

2021/01/25

4.8K0

Ubuntu安全基线检查

移动应用安全 ssh node.js

描述设置密码失效时间，强制定期修改密码，减少密码被泄漏和猜测风险，使用非密码登录方式（如密钥对）请忽略此项。加固建议使用非密码登录方式如密钥对，请忽略此项。在 /etc/login.defs中将 PASS_MAX_DAYS 参数设置为 60-180之间，如:

咻一咻

2020/05/29

2.3K0

CentOS系统安全基线配置

#!/bin/bash # +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ # # Filename: install_zabbix_agent.sh # # Revision: 0.0.3 # # Date: 2018-07-26 # # Author: Huajian Qiu <mu@zh

用户1456517

2019/10/24

1.4K0

服务器Linux安全加固10条建议

ssh 网络安全

以下是服务器安全加固的步骤，本文以CentOS7.7版本为例来介绍，如果你使用的是秘钥登录服务器1-5步骤可以跳过。

用户1685462

2021/08/05

1.5K0

Linux 系统的安全加固

linux ssh ide 安全黑客

Linux是一套免费使用和自由传播的类Unix操作系统，作为一个开放源代码的操作系统，Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用，但如果不做好权限的合理分配，Linux系统的安全性还是会得不到更好的保障，下面我们将主要使用RHEL7系统，分别从账户安全、登录控制，SeLinux配置等，优化Linux系统的安全性。

王瑞

2022/12/28

1.4K0

Linux安全运维加公配置.md

移动应用安全 bash bash 指令 ftp shell

描述：Linux系统加固往往是下面几个方面入手,配置完成后将大大的提升机器的安全性，同时满足等保合规的要求;

全栈工程师修炼指南

2020/10/23

4K0

Linux安全运维加公配置.md

打造坚不可摧的CentOS服务器：全面安全配置指南

服务器配置系统 centos 安全

CentOS系统因其稳定性和安全性而广受欢迎。但即使是最好的系统，也需要正确的配置来确保其坚不可摧。本文将分享一系列全面的安全配置策略，帮助你打造一个安全的CentOS服务器。

释然IT杂谈

2024/11/23

2590

打造坚不可摧的CentOS服务器：全面安全配置指南

Linux服务器安全加固10条建议

云服务器访问管理云主机安全数据安全

最近看到一个网友在问服务器上的数据库被留下了 “To recover your lost Database and avoid leaking it: Send us 0.05 Bitcoin (BTC) to our Bitcoin address 14yVUjTFesHAusWZ8qytA9faYmKfqEFpYv and contact us by Email with your Server IP or Domain name and a Proof of Payment. Your Database is downloaded and backed up on our servers. If we dont receive your payment in the next 10 Days, we will make your database public or use them otherwise.” 可以看到这个网友的服务器显然是被入侵了，类似这位网友的问题也经常可以看到，遇到这样的问题应该如何处理呢？通常服务器被入侵后被动的解决是无效的这里要么按照留言付“比特币”给黑客要么只能认倒霉。所以购买服务器前要提前加固好我们的服务器，本节就来介绍Linux服务器安全加固的10条建议。

研究僧

2020/05/01

15.1K4

CentOS7密码安全设置

安全 centos7 root 登录配置

设置连续输错 5 次口令，账号锁定 5 分钟，先检查 PAM 模块版本，搜索 pam_tally2 是否存在

陳斯托洛夫斯記

2024/08/07

3120

Linux和Windows系统常用加固项

windows 网络安全 windows server

上面只是限制了用户从tty登录，而没有限制远程登录，修改sshd文件将实现对远程登陆的限制

没有故事的陈师傅

2020/05/07

3.5K0

相关推荐

安全服务之安全基线及加固（二）Linux篇

更多 >