catalog 0. 引言
1. 访问控制策略
2. 访问控制方法、实现技术
3. SELINUX 0. 引言访问控制是网络安全防范和客户端安全防御的主要策略,它的主要任务是保证资源不被非法使用、保证网络/客户端安全最重要的核心策略之一。访问控制包括 1. 入网访问控制
2. 网络权限控制
3. 目录级控制
4. 属性控制等多种手段 访问控制相关领域知识是CISSP的重要章节,
(一) Centos7安全基线
0x01 初始设置
1. 文件系统配置:
2. 安全启动设置:
3. 强制访问控制:
0x02 服务配置
1. 时间同步设置:
0x03 网络配置
1. hosts设置:
2. 防火墙配置
0x04 审计设置
1. 审计配置文件的设置
2. 审计规则文件的设置
0x05 日志设置
0x06 认证授权
1. 配置cron:
2. 配置SSH:
3. 配置PAM:
4.
转载
2024-05-27 17:07:22
63阅读
Centos7搭建openldap+phpldapadmin一、基础配置 配置yum源[root@ldapserver ~]# wget http://mirrors.aliyun.com/repo/Centos-7.repo
[root@ldapserver ~]# cd /etc/yum.repos.d/
[root@ldapserver ~]# mv CentOS-Base.repo Ce
一:共享账号检查配置名称:用户账号分配检查,避免共享账号存在
配置要求:1、系统需按照实际用户分配账号;
2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。
操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;
检查方法:命令cat /etc/passwd查看当前所有用户的信息,与管理员确认是否有共享账号情况存在。
配置方法:如需建
转载
2024-04-26 13:25:32
99阅读
基线检查内容:一:共享账号检查配置名称:用户账号分配检查,避免共享账号存在配置要求:1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;检查方法:命令cat /etc/passwd查看当前所有用户的信息,与管理员确认是否有共享账号情况存在。配置方法:如需建立用户,参考如
转载
2024-04-25 19:42:01
44阅读
8、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降
不允许使用低版本的SSH协议
vi /etc/ssh/sshd_config
将#protocol 2,1改为
protocol 2
(注:centos 6下已默认取消了低版本协议)
将PORT改为1000以上端口
vi /etc/ssh/sshd_config
Port
转载
2024-05-01 11:20:10
92阅读
1、修改vsftp回显信息
(1)检查办法
修改vsftp回显信息:
需在安装VSFTP的情况下检查,未安装可忽略或禁用该项。
查看ftpd_banner的值。
查看命令:cat /etc/vsftpd/vsftpd.conf
(2)加固配置
修改vsftp回显信息:
1. 修改vsftp回显信息
# vi /etc/vsftpd.conf
ftpd_banner=" Authorized use
转载
2024-03-01 13:42:32
481阅读
口令锁定策略威胁等级:Low规则描述设置口令认证失败后的锁定策略审计描述检查配置文件的/etc/pam.d/system-auth和/etc/pam.d/password-auth是否有auth required pam_faillock.so preauth audit silent deny=5
原创
2022-04-20 22:57:34
1603阅读
点赞
首先安装mtr
#
yum -y install mtr
一般在windows 来判断网络连通性用ping 和tracert,
ping的话可以来判断丢包率,tracert可以用来跟踪路由,
在Linux中有一个更好的网络连通性判断工具,它可以结合ping nslookup tracert 来判断网络的相关特性,这个命令就是mtr
[root
文章目录前言什么是基线核查基线核查的内容自动化基线核查各厂商安全基线检查服务 前言在家歇了一周了,打开微信看到朋友在交流基线核查的事情,想到之前面试也有被问到过这个问题,当时由于对这方面没有太多接触,就没答出来。现在来梳理一下这个方面的要点什么是基线核查对于这个事情有不同的名字,比如 安全基线检查、基线检查、基线核查基线一般指配置和管理系统的详细描述,或者说是最低的安全要求,包括服务和应用程序设
作为一个生信人,不管是日常的数据分析还是其他工具应用的开发,服务器的安全始终是一个无法避免的话题。尤其是当我们拿到一台新的服务器,我们需要怎样才能确保它是安全可靠,并最小限度降低它被攻击的可能性?下面我们就来分享一份关于 CentOS Linux 7 安全的基线设置指南,希望对服务器管理的童鞋有所帮助。设置用户权限配置文件的权限。$ chown root:root /etc/passwd /etc
转载
2024-04-19 16:32:26
65阅读
1. 账号管理1.1. 共享账户检查配置名称账号分配检查,避免共享账号存在配置要求1、系统需按照实际用户分配账号;2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南参考配置操作:cat /etc/passwd查看当前所有用户的情况;检查方法命令cat /etc/passwd查看当前所有用户的信息,与管理员确认是
转载
2024-06-14 13:29:08
125阅读
20199122 2019-2020-2 《网络攻防实践》第八周作业目录20199122 2019-2020-2 《网络攻防实践》第八周作业1.实践内容1.1 Linux操作系统基本框架1.2 linux 操作系统安全机制1.3 Linux系统远程攻防技术1.4 linux 系统本地安全攻防技术2.实践过程2.1 动手实践:使用Metaploit进行Linux远程渗透攻击2.2 实践作业:攻防对抗
目录centos7安全相关设置初始化及软件安装user&密码ssh安全设置防火墙设置系统安全设置服务器机箱centos7安全相关设置初始化及软件安装## 固定IP地址## 关闭SELINUX[root@c72 ~]# vim /etc/selinux/config SELINUX=disabled## 更改主机名,让hosts文件与当
原创
2022-03-29 17:40:30
307阅读
1.等保三级-CentOS Linux 7合规基线检查风险分类:系统-等保三级-CentOS Linux 7合规基线检查检测项说明:CentOS Linux 7合规基线检查,对标中国等保2.0第三级等级保护基本要求部分检查项目,仅供参考检查项目 : 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换加固建议: 1、执行`cat /etc/shadow | a
原创
2022-06-29 12:46:14
2979阅读
检查密码重用是否受限制 | 身份鉴别描述强制用户不重用最近使用的密码,降低密码猜测攻击风险检查提示--加固建议在/etc/pam.d/password-auth和/etc/pam.d/system-auth中password sufficient pam_unix.so 这行的末尾配置remember参数为5-24之间,原来的内容不用更改, 只在末尾加了rememb
原创
2023-09-12 17:08:08
264阅读
系统-CentOSLinux7安全基线检查:检查项目:设置密码失效时间加固建议:在/etc/login.defs中将PASS_MAX_DAYS参数设置为60-180之间,如PASS_MAX_DAYS90。需同时执行命令设置root密码失效时间:chage--maxdays90root。检查项目:设置密码修改最小间隔时间加固建议:在/etc/login.defs中将PASS_MIN_DAYS参数设置
原创
2019-01-21 14:58:43
4985阅读
NFS是Network File System的缩写,即网络文件系统。客户端通过挂载的方式将NFS服务器端共享的数据目录挂载到本地目录下。nfs为什么需要RPC?因为NFS支持的功能很多,不同功能会使用不同程序来启动,因此,NFS对应的功能所对应的端口无法固定。端口不固定造成客户端与服务端之间的通信障碍,所以需要RPC来从中帮忙。NFS启动时会随机取用若干端口,然后主动向RPC服务注册取用相关端口
转载
2024-05-02 06:55:24
99阅读
centos6.5CentOS 6.5 系统安装之后并不能立即投入生产环境使用,常常需要先经过我们运维人员的优化才行。优化内容: 修改ip地址、网关、主机名、DNS等
关闭selinux,清空iptables
添加普通用户并进行sudo授权管理
更新yum源及必要软件安装
定时自动更新服务器时间
精简开机自启动服务
定时自动清理/var/spool/clientmqueue/目录垃圾文件
转载
2024-05-21 14:58:42
4阅读
一、检查系统空密码账户 | 身份鉴别描述检查系统空密码账户加固建议为用户设置一个非空密码,或者执行passwd -l <username>锁定用户操作时建议做好记录或备份二、禁止SSH空密码用户登录 | SSH服务配置描述禁止SSH空密码用户登录加固建议编辑文件/etc/ssh/sshd_config,将PermitEmptyPasswords配置为no:PermitEmptyPass
转载
2024-04-28 12:03:30
41阅读
