Linux服务器通用安全加固指南

最新推荐文章于 2025-07-21 20:48:10 发布
原创 最新推荐文章于 2025-07-21 20:48:10 发布 · 1.5k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #linux #安全

1、保护引导过程(以Grub引导为例)

在 /etc/inittab 中添加 sp:S:respawn:/sbin/sulogin,以确保当切换到单用户模式时 运行级的配置要求输入 root 密码:

cp /etc/inittab / etc/initab .bak

vim /etc/inittab

 

 退出:esc+冒号+wq

 防止用户使用 Ctrl-Alt-Del 进行重新引导:

      在RHEL6.X和CentOS 6.X下, 该热键的行为由'/etc/init/control-alt-delete.conf'控制。

      注释掉原来的改成:exec /usr/bin/logger -p authpriv.notice -t init "Ctrl-Alt-Del was pressed and ignored",这个配置会在每次按下Ctrl-Alt-Del 时输出日志。

      小提示:在终端登录的情况下,看不到效果,只有在机器面前,按下键盘上的Ctrl+Alt+del键,才会在/var/log/message里面看到输出日志

 这里我没有实现出来不知道为啥,可能要在机器上做。

2、关闭不使用的服务

首先看有哪些服务:chkconfig --list |grep '3:on'

 关闭邮件服务,使用公司邮件服务器:

     关闭nfs服务及客户端:

 

注意没有这个服务:

3、增强特殊文件权限:

      给下面的文件加上不可更改属性,从而防止非授权用户获得权限。

chattr +i +文件位置

注意:执行以上 chattr 权限修改之后,就无法添加删除用户了。在后面的实验过程中,如果修改不了上面设置过

最低0.47元/天 解锁文章

200万优质内容无限畅学
2021-08-26 网安实验-Linux操作系统加固Linux服务器通用安全加固指南
时光隧道
08-26 5万+
基本系统安全 1、保护引导过程(以Grub引导为例) 在 /etc/inittab 中添加 sp:S:respawn:/sbin/sulogin,以确保当切换到单用户模式时 运行级的配置要求输入 root 密码: 防止用户使用 Ctrl-Alt-Del 进行重新引导: 在RHEL6.X和CentOS 6.X下, 该热键的行为由’/etc/init/control-alt-delete.conf’控制。 注释掉原来的改成:exec /usr/bin/logger -p authpriv.notice -t
护网行动(防守方)linux服务器通用安全加固指南(1)
yyj1781572的博客
01-29 2554
Linux是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入Linux系统,或者盗取Linux系统上的重要信息。不过,只要我们仔细地设定Linux的各种系统功能,并且加上必要的安全措施,就能让黑客们无机可乘。一般来说,对Linux系统的安全设定包括取消不必要的服务、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检查等。
Linux安全加固
qq_58317810的博客
05-04 4377
目录 Linux安全加固——账户管理 Linux安全加固-服务管理 Linux安全加固-权限管理 Linux安全加固——账户管理 1、口令锁定策略 查看配置文件:more /etc/pam.d/password-auth auth required pam_tally2.so deny=5 onerr=fail unlock_time=300 even_deny_root=5 root_unlock_time=600 普通账户五次密码错误,300s后重试。root账户五次密码错误后,300..
Linux服务器安全加固
07-24 276
关于对公司网站服务器安全加固的一些想法及思路: 一、修改密码和ssh登录端口,并且尽可能的用密钥对登录,禁止用密码登录(主要针对Linux)二、修改/etc/hosts.allow 设置仅仅允许某几台去sshsshd:45.195.修改/etc/hosts.denysshd:ALLin.telnet:ALL三、把系统中的一些不必要的用户和组可以直接注释掉,例如mail,postf...
服务器到手,如何安全加固?老运维的全方位实战指南
最新发布
qq_31815769的博客
07-21 762
服务器安全加固实战指南 本文针对互联网安全威胁,提供全面的服务器安全加固方案。从系统基础安全入手,强调及时更新补丁、最小化安装原则和禁用不必要服务。用户账户安全方面,建议禁用root远程登录、创建管理员账户并设置严格的密码策略。SSH安全加固包括修改默认端口、使用密钥认证和配置访问限制。防火墙配置介绍了iptables/firewalld的基本规则和防DDoS措施。文件系统安全提出了分区策略、权限审计和AIDE文件完整性检查。最后强调了系统审计和日志集中管理的重要性,帮助运维人员构建更安全服务器环境。
linux安全加固
m0_51553670的博客
06-01 5542
目的:在设备权限配置能力内,根据用户的企业需要,配置其所需的最小权限,以减少非法访问的可能性。目的:修改创建文件或目录时的默认权限,防止属于该组的其他用户级别组的用户修改该用户的文件。目的:删除系统不需要的默认账号、更改危险账号的默认shell变量,降低被利用的可能性。目的:对于采用静态密码认证的设备,账户密码的生存周期不长于90天。目的:限制用户对系统资源的使用,减缓DDOS等攻击危害。目的:关闭无用服务,提高系统性能,减低漏洞风险。目的:规范使用高强度密码,延长被爆破的时间。
linux系统安全加固
ting_liang的博客
07-12 1564
执行命令:ls -l /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/hosts.allow/etc/hosts.allow /etc/services /etc/ssh/sshd_config 查看文件权限。4、执行命令:vi/etc/rsyslog.conf 查看authpriv值 将其设置为 authpriv.*/var/log/secure#将 authpirv 的任何级别的信息记录到 /var/log/secure 文件中。
Linux 系统的安全加固
wu瞌睡虫
05-02 3849
文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 一、Linux为什么需要加固Linux操作系统是一个通俗且被混淆的说法,它应该是GNU/Linux。我们不是咬文嚼字,因为这和它的稳定及安全性有重大关系。 二、开源软件与Linux Kernel GNU/Linux 是GNU(通用公共许可证(GPL))软件与Linux Kernel 的统称。由于 Linux 实际是一个操作系统的核心( Kernel )而不是一
Linux/CentOS服务器安全配置通用指南
09-15
以下是一份通用Linux/CentOS服务器安全配置指南,旨在提供基础但有效的安全加固措施。 1. **禁用不使用的用户和组** 在Linux系统中,不活跃或不再需要的用户账户应该被禁用而非直接删除,以防未来需要重新启用。...
通用linux系统安全加固 (2).pdf
12-24
本手册主要针对通用Linux系统,旨在提供一套详细的操作指南,以强化系统的安全性能。以下是根据提供的文件内容,提炼出的关键知识点和操作步骤: 1. 修改用户所属组: 通过`usermod –g group username`命令可以将...
安全加固Linux操作系统安全加固
Karka_的博客
01-06 2045
通过上述步骤,可以在 /var/log/history 目录下以每个用户为名新建一个文件夹,每次用户退出后都会产生以用户名、登录IP、时间的日志文件,包含此用户本次的所有操作(root用户除外)。注意:部分系统可能使用syslog-ng日志,配置文件为:/etc/syslog-ng/syslog-ng.conf。通过脚本代码实现记录所有用户的登录操作日志,防止出现安全事件后无据可查。关闭不必要的服务(如普通服务和xinetd服务),降低风险。设置系统登录后,连接超时时间,增强安全性。
linux安全加固加固
06-28
last命令看一下近期的登陆情况 history 历史执行的命令 Linux中的各种日志集合 cd /var/log 查看ssh用户的登录日志: less secure 进入用户目录/home/oracle/,查看.bash_history文件: 首先通过 netstat -lnp  去查看当前开放的端口 对应的系统进程,发现可疑的直接干掉干掉之前确定是是否存在影响,若存在相关影响 应通报上级 若存在大量空连接 比如SYN_RECV状态  很有可能是存在拒绝服务攻击
Linux系统的安全加固
weixin_45612728的博客
10-27 1034
Linux系统的安全加固
Linux系统安全加固
Yian123456的博客
06-20 1523
IPTables是Linux系统用于定义防火墙规则的工具,他是由两部分组成的,一个是IPTables,另一个是netfilter,主要工作在网络层,针对IP数据包。
Linux安全加固
qq_63501912的博客
02-10 2259
linux安全加固
Linux服务器加固
qq_34815358的博客
03-06 488
1、删除多余账号; 2、限制普通账号的用户权限,比如禁止他使用关机命令,对文件只有只读权限; 3、设置复杂度高的密码策略; 4、定时修改密码; 5、设置密码验证错误然后锁住; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值