一、检查系统空密码账户 | 身份鉴别描述检查系统空密码账户加固建议为用户设置一个非空密码,或者执行passwd -l <username>锁定用户操作时建议做好记录或备份二、禁止SSH空密码用户登录 | SSH服务配置描述禁止SSH空密码用户登录加固建议编辑文件/etc/ssh/sshd_config,将PermitEmptyPasswords配置为no:PermitEmptyPass
描述: 适用于企业内部 CentOS7 系列操作服务器初始化、系统安全加固脚本,内容包含了,网络初始化设置,软件更新源替换以及内核版本升级 ,时间时区初始化设置 系统安全加固(等保三级操作系统主机检查项) 安全运维设置 系统内核参数 常用软件安装等 一系列的操作直接开箱即用, 将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。Tips: 该加固脚本符合等级保护要求(主机检查项的要求),后续
优化加固
原创
2021-11-24 17:30:47
345阅读
点赞
其实本身Linux已经很安全了,但是如果密码设置的不够复杂,如果说小写+数字共12位以下,你的SSH还用的默认端口,那强力一点的***用不上半小时,就能暴力破解你的密码。所以,最好的方法就是修改掉SSH的端口。一、修改文件:/etc/ssh/sshd_configPort22#在第三行或第四行,如果前面有井号,请删除,修改为65534以下即可可在远程连接中用vi命令,或sftp下载到本地修改,修改后
原创
2020-06-11 17:11:15
2377阅读
点赞
该专栏内的脚本都会定期更新,请注意变化 脚本适用于Centos 7.x系列,同样支持Redhat 7.x系列 使用之前建议通读脚本注释,并确认不会影响你现在在用的业务 注意脚本内部包含一定的参数,这些参数比较重要,涉及用户、NTP第三放服务器地址等#!/bin/bash
###############################################################
Centos7服务器安全改造1 概述root用户作为系统的超级管理员,拥有对系统的所有访问权限,在使用root操作的过程中需要引起足够的重视。尤其是目前云服务器风起云涌,各位开发人员的主战场从线下转到了线上,云服务器成了很多人员每天打交道的一个环节,针对每次登陆看到的登陆失败XXXX次,给人的感觉就是今天家里的防盗门被开启过XXXX次,明明是你自己的家,看到这个场景不得不让你想抒发一下情感。本篇针
Contents分割文件系统更改 fstab安装组件定期更新基本加固实体保护用户权限限制 root 用户口令政策限制 umask修改 pam删除闲置用户限制 cron 及 at网络安全内核网络安全停用无联机网sysctl 保安利用 TCP 包装函式强化 iptables防止纂改aideauditd计算机安全近日再次成为管理器的热门话题。互联网上冒起了数十个网站,而每个都自己的「完美」设置指南。
文章目录一、CentOS7系统加固1. SSH密码加固2. 修改SSH配置文件二、Apache加固1. 隐藏server版本号2. 防止列目录泄露敏感信息3. 指定目录(上传目录)禁止php解析4. 限制管理员后台特定IP访问5. 关闭对.htaccess的支持 一、CentOS7系统加固1. SSH密码加固服务器上所有账号的密码都要采用毫无关联的强密码,密码为不少于16位的大小写字母数字特殊符
之前服务器有几次被攻击的事件(ssh暴力破解、恶意程序、挖矿程序等),其中一次严重事件,服务器无法登录,联系阿里云售后也无法恢复,只能重置。所以决定认真学习下安全设置,并整理成博文,以供需要的人做参考。 文章目录1、防SSH暴力破解2、禁止root用户登录,创建有root权限用户UserA来登录3、使用密钥登录,比密码安全,缺点时是麻烦4、创建快照,以便于系统出问题,做系统还原5、网络安全组规则设
在Internet上部署sip服务器的同学都知道,各种scanner不停的探测,尝试各种呼叫规则,尝试各类国际呼叫,如果没有前置防火墙,会被烦死,笔者就亲见因sip用户密码设置太简单而被恶意盗打国际长途的案例,因国际长途费用巨大,还被报警处理。今天笔者就以FreeSWITCH+CentOS7.9+firewalld+fail2ban单机在internet部署为例,实战讲解sip安全加固。本篇内容假
一、前言2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。以上内容来自360网络响应中心。二、实验
数据库安全检查与加固1.mysql数据库安全管理禁止MySQL已管理元的身份账号权限运行用普通账户运行mysqld
加固方法:
MySQL my.cnf配置文件中配置user=mysql设置root用户名口令并修改登录名,且不存在空密码账号1.ccess MySQL控制台: mysql -u root -p
在控制台中执行:
set password for 'root'@'localho
转载
2023-10-16 20:07:43
3阅读
1、修改vsftp回显信息
(1)检查办法
修改vsftp回显信息:
需在安装VSFTP的情况下检查,未安装可忽略或禁用该项。
查看ftpd_banner的值。
查看命令:cat /etc/vsftpd/vsftpd.conf
(2)加固配置
修改vsftp回显信息:
1. 修改vsftp回显信息
# vi /etc/vsftpd.conf
ftpd_banner=" Authorized use
在日常linux安全检查中,收集了一些linux系统安装加固的检查项,可以作为参考用户账号和环境检查项注释:1清除了operator、lp、shutdown、halt、games、gopher 帐号 删除的用户组有: lp、uucp、games、dip 其它系统伪帐号均处于锁定SHELL登录的状态2验证是否有账号存在空口令的情况: awk -F: ‘($2 == “”) { print $1 }’
原创
2023-03-11 23:40:43
123阅读
CentOS7系统安全加固小结
原创
2022-03-01 18:28:11
1802阅读
一.密码长度与有效期 默认配置: [root@i-1y3we23j ~]# cat /etc/login.defs |grep PASS_ |grep -v '#' PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7 ...
转载
2021-10-20 22:47:00
2470阅读
点赞
3评论
1.磁盘分区加密 分区加密是为了提高文件的安全性,保护用户文件,在inux中使用cryptsetup命令对磁盘分区进行加密 先用fdisk /dev/vdb 命令新建一个磁盘分区
磁盘分区具体操作步骤参照上一篇《磁盘分区》,现在进入磁盘加密的具体操作步骤:cat /prco/partitions 查看新建的分区信息 /dev/vdb1cryptsetuo luksFormat /de
作者:张瑞旗 / 腾科IT教育集团RHCA讲师PXE,即Preboot eXecute Environment的缩写,译作“启动前运行环境”,以“服务器/客户端”模式工作,可以让我们通过网络启动一台没有安装过操作系统的电脑,并协助其安装操作系统。安装了这种环境、能提供网络安装操作系统功能的服务器,就是PXE服务器。安装过操作系统的都知道,安装过程中,我们需要不时地回答安装程序提出的问题,脱不
Vultr 安装centos7 X64必须做的一些安全加固1.更改root密码[root@ryan ~]# passwd root2.新增一个管理员账号并且设定密码[root@ryan ~]# useradd ryan
[root@ryan ~]# passwd ryan3.修改SSH配置文件(改默认端口、禁止root账号登录、指定允许登录账号) 用vi文本编辑器修改SSH配置文件,指令如下:[
Centos 7 SSH加固
原创
2018-12-06 14:27:07
4010阅读
