linunx加固脚本限制超级管理员远程登录_Linux安全加固

最新推荐文章于 2024-12-07 15:18:43 发布
最新推荐文章于 2024-12-07 15:18:43 发布
阅读量558 收藏 4
点赞数 1
文章标签: linunx加固脚本限制超级管理员远程登录
本文提供了基于等保三级的Linux安全加固方案,包括身份鉴别、访问控制、安全审计、资源控制和入侵防范五个方面。主要内容涉及口令策略、用户锁定、访问权限控制、日志管理和远程登录限制等,旨在提升Linux系统的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

f514147508b785235ec5be41febe9e9c.png

原创:kid合天智汇

上次整理了 基于等保三级的win server 2012的加固方案(Windows安全加固)

这次是基于等保三级的Linux方案

众所周知,Linux有很多版本,就目前我看到的,大部分用的是centos6.5 到7

其次是Ubuntu16.5和14等

命令及部分文件都有差异,所以方案的具体实施会不同。

因此,这里列出的没那么细致,但包含基本的方向。

方案分为身份鉴别、访问控制、安全审计、资源控制和入侵防范5个方面。

有些依然需要根据业务需求来确定是否执行。

01身份鉴别

《信息系统等级保护基本要求》

主机安全---身份鉴别

b)应对登录操作系统和数据库系统的用户进行身份标识和鉴别;

c)操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,系统的静态口令应在8位以上并由字母、数字、符号等混合组成并每三个月更换口令。

口令复杂度策略

口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类。

/etc/security/pam_pwcheck.conf

Minlen //密码最小长度要求;

Lcredit //小写字符数量

Ocredit //特殊字符数量

多次登录失败锁定策略

系统应配置当用户连续认证失败次数超过6次(不含6次),锁定该用户使用的账号,root用户不适用该项配置。

修改/etc/pam.d/sshd文件,添加如下两行:

auth requiredpam_tally.so no_magic_root #此行的位置需要在该文件的第一行。

account requiredpam_tally.so deny=6 no_magic_root

重启sshd服务:/etc/init.d/sshdrestart

不同版本可尝试:

设置连续登陆6次后帐号锁定:

修改/etc/pam.d/sshd文件,添加如下两行:

auth requiredpam_tally.so deny=6

account requiredpam_tally.so

重启sshd服务:/etc/init.d/sshdrestart

解锁方法:以roo

最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux内存管理(91):内存管理可能出现的bug和panic
私房菜
05-23 1084
源码基于:Linux 5.4 在之前的博文《Linux内核oops panic简析》中简单分析Linux 内核异常处理的流程。本文在此基础上总结下内存管理系统中(针对arm64架构)可能出现的BUG 或 oops 或panic,并对这些情况进行剖析。因为涉及到的BUG 场景不一定相同,本篇博文应该是一个长期整理的过程。 这个是编译时候就需要检验的,如果condition 为 false,会停掉编译,并发出error msg 打印。 BUG_ON() 同BUG(),只不过是有condition 检查,
Linux常用命令
热门推荐
学Java,找哪吒
05-31 6万+
Linux是我多年的心结,主要是因为工作中没有接触过,作为一个程序员,真的是奇葩,在我心里,Linux,有一种神秘感,总觉得熟练掌握Linux的都是大神,遥想当年,2019年11月份,我与公司的另一个资深员工(大概10年工作经验)去贵州出差,现场主要是Linux服务器操作,我是一脸蒙蔽,人家噼里啪啦一顿操作,搞定,我在一旁只能是羡慕嫉妒恨,也有另一种心情,因为不会,没活一身轻。
linux 服务器加固
06-11
最小的权限+最小的服务=最大的安全;操作之前先备份;为避免配置错误无法登录主机,请始终保持有一个终端已用root登录并不退出,在另一个终端中做配置修改。这样即使改错,也不至于因系统无法登录导致永远无法登录或恢复配置。
Linux服务器加固方案
qq_33168577的博客
03-20 1万+
    前言:本人在几家小厂做开发,主Java,因人手问题,前端/安卓/服务器等都有涉猎。这里我结合网上各位大佬的经验和自己收获总结。对Linux服务器安全 和 防火墙的配置 和 服务器加固方案 进行简单的讲解,防止初级黑客的攻击,文章主要是针对小白,和运维新手,写的不好,可能有些出入,欢迎各位大佬指点。        一、适用 Linux 操作系统版本    1.Red Hat     2.ce...
Linux服务器通用安全加固指南
最新发布
Hacker_LaoYi的博客
12-07 1507
第四行除去了用户 bin 的所有限制。如果再要添加删除用户,需要先取消上面的设置,等用户添加删除完成之后,再执行上面的操作,例如取消只读权限chattr -i /etc/passwd。要激活这些限制,您需要在 /etc/pam.d/login 底部添加下面一行: session required /lib/security/pam_limits.so。小提示:在终端登录的情况下,看不到效果,只有在机器面前,按下键盘上的Ctrl+Alt+del键,才会在/var/log/message里面看到输出日志。
openEuler-22.03-LTS-SP3服务器初始化基线合规加固脚本配置
weixin_48864281的博客
10-16 871
脚本暂未作操作系统判断,请根据系统实际情况进行修改、
十分钟加固Linux服务器
samtaoys的博客
03-26 1475
服务器加固思路 1.修改root 密码 passwd root 修改hostname vi /etc/hosts 127.0.0.1 localhost x.x.x.x test test.com 2.软件更新至最新状态 apt-get update apt-get upgrade apt-get dist-upgrade...
学习linunx资料整理 (一)sshd远程登录
02-08
Linux学习资料整理(一)sshd远程登录详细介绍 Linux系统是一种开源操作系统,它有很多种版本,Red Hat、CentOS、Ubuntu等都是常见的Linux版本。在这里,我们选择了CentOS 6.4版本,安装在戴尔R710服务器上。为了...
linux shell 脚本详解 | 服务器排障常用命令 | 创建窗口部件
u013669912的博客
10-28 1428
……
linux服务器加固
qq_40858216的博客
08-27 206
参考多篇博客总结的希望对各位有帮助
Linux服务器加固
qq_34815358的博客
03-06 488
1、删除多余账号; 2、限制普通账号的用户权限,比如禁止他使用关机命令,对文件只有只读权限; 3、设置复杂度高的密码策略; 4、定时修改密码; 5、设置密码验证错误然后锁住; ...
加固Linux服务器
寻找......
02-23 1105
众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它。然而,系统管理员往往不能及时地得到信息并进行更正,这就给黑客以可乘之机。相对于这些系统本身的安全漏洞,更多的安全问题是由不当的配置造成的,可以通过适当的配
Linux 服务器安全加固
achievet的博客
12-25 658
操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet,您发现有很多人对您的系统做Telnet/FTP登录尝试,可以运行命令进行检查。
Linux服务器加固安全篇)
weixin_34133829的博客
09-04 871
前言:针对最近越来越多的安全事件曝光,服务器的安全问题浮出水面,这里介绍总结一些小的安全技巧,帮助加固服务器。注意:再高超的安全技术手段也比不了良好的安全意识!一、信息安全防护的目标保密性,Confidentiality完整性,Integrity可用性,Usability可控制性,Controlability不可否认性,Non-repudiation二、安全防护环节物理安全:...
Linux 服务器安全加固方案
weixin_42444592的博客
11-10 2046
基于 centos7 安全加固背景新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 背景 去年买了台云主机玩玩, 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们
Linux服务器通用基本安全加固
qq_56658276的博客
01-02 1194
文章内容主要包含Linux服务器的基础加固
Linux系统加固
m0_65096687的博客
06-18 1202
Linux系统加固要从三个方面来考虑。
Linux系统安全加固
Yian123456的博客
06-20 1524
IPTables是Linux系统用于定义防火墙规则的工具,他是由两部分组成的,一个是IPTables,另一个是netfilter,主要工作在网络层,针对IP数据包。
linux系统加固
山兔的博客
02-02 1146
系统加固非常容易,但是你要想对各种各样的服务进行安全加固,有点难,要熟知每一种安全服务后面是怎么考虑的,你才能对他进行加固,所以最简单的方法是把不必要的服务干掉,相当于把你入侵的路径给炸掉,你就进不来了。如果/etc/shadow文件里有相同的选项,则以/etc/shadow里的设置为准,也就是说/etc/shadow的配置优先级高于/etc/login.defs。在linux当中的任何一个用户,没有两个id是一样的,如果id是一样,那会在使用的时候出问题。环境变量,初始化整个系统bash的设置。
Linux命令大全与实践指南
3. 网络命令:与网络管理相关的命令,例如ifconfig(配置或显示系统网络接口参数)、ping(检查网络连接质量)、netstat(显示网络连接、路由表、接口统计等信息)、ssh(安全远程登录协议)等。 4. 文本处理命令:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值