linux 安全加固
原创
2021-05-11 18:47:15
1057阅读
一、安装和升级 使用custom自定义安装,不必要的软件包尽量不装,如有必要给lilo/grub引导器加入口令限制,安装完成后使用up2date、yum或是apt(Debian)升级系统软件,有时升级内核也是必要的。编辑 /etc/sudoers 添加下面内容jinshuai ALL=NOPASSWD:ALL二、帐号安全
原创
2009-05-12 10:34:50
1429阅读
之前写过一篇关于linux的系统安全的一些设置与具体的操作,有博友向我提建议说能不能再写篇关于windows的,于是我就答应了,以下是一些windows主机加固的常用设置,并不是什么技巧,偶也没有具体的写出操作步骤,只是列了一个简表,如果还有不足之处,大家提出来,我们相互交流啊!O(∩_∩)O哈哈~
1.关闭不必要的服务
remote registry
原创
2011-05-10 18:24:12
1525阅读
Linux系统加固,主要对用的行为登录限制,命令历史,sudo等安全配置。
原创
2017-03-16 15:21:05
1111阅读
点赞
1. 锁定系统中多余的自建帐号检查方法:执行命令#cat /etc/passwd#cat /etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根据需要锁定登陆。备份方法:#cp -p /etc/passwd /etc/passwd_bak#cp -p /et
原创
2020-11-26 21:50:43
810阅读
1. 锁定系统中多余的自建帐号检查方法:执行命令#cat /etc/passwd#cat /etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根据需要锁定登陆。备份方法:#cp -p /etc/passwd /etc/passwd_bak#cp -p /et
原创
2020-11-26 21:50:48
1157阅读
Linux是一套免费使用和自由传播的类Unix操作系统,作为一个开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用,但如果不做好权限的合理分配,Linux系统的安全性还是会得不到更好的保障,下面我们将主要使用RHEL7系统,分别从账户安全、登录控制,SeLinux配置等,优化Linux系统的安全性。早在1985年,美国国防部就已经提出了可信计算机系统评测标准TCSE
转载
2024-09-04 19:03:47
77阅读
1 身份鉴别1.1 密码安全策略要求:操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。目的:设置有效的密码策略,防止攻击者破解出密码。操作步骤:【位置】开始—管理工具—本地安全策略—帐户策略—密码策
转载
2024-03-27 06:52:11
69阅读
Li
原创
2013-12-01 13:25:51
1831阅读
Linux系统作为一种开源操作系统,广泛应用于各种领域。然而,由于其开放的特性,也容易成为黑客攻击的目标之一。为了加强Linux系统的安全性,我们需要进行系统的加固措施。其中,红帽作为一个非常优秀的Linux发行版本,其安全性也备受关注。
首先,对于Linux系统的安全加固,我们需要保证系统内核版本是最新的。随着技术的不断发展,Linux内核也在不断更新,新版本的内核通常会修复一些已知的安全漏洞
原创
2024-02-26 13:09:43
122阅读
1. 锁定系统中多余的自建帐号检查方法:执行命令#cat /etc/passwd#cat /etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根据需要锁定登陆。备份方法:#cp -p /etc/passwd /etc/passwd_bak#cp -p /et
翻译
2017-02-05 12:38:53
3158阅读
对于企业来说,安全加固是一门必做的安全措施。主要分为:账号安全、认证授权、协议安全、审计安全。总的来说,就是4A(统一安全管理平台解决方案),账号管理、认证管理、授权管理、审计管理。用漏洞扫描工具扫描了一下自己的阿里云主机,发现很多系统问题不合格,所以列举总结了以下Linux系统安全加固的方法,仅供参考。1、用户账号---唯一身份。
2
转载
2023-12-31 20:25:22
26阅读
之前服务器有几次被攻击的事件(ssh暴力破解、恶意程序、挖矿程序等),其中一次严重事件,服务器无法登录,联系阿里云售后也无法恢复,只能重置。所以决定认真学习下安全设置,并整理成博文,以供需要的人做参考。 文章目录1、防SSH暴力破解2、禁止root用户登录,创建有root权限用户UserA来登录3、使用密钥登录,比密码安全,缺点时是麻烦4、创建快照,以便于系统出问题,做系统还原5、网络安全组规则设
转载
2024-05-02 09:57:26
54阅读
一.定期更改用户的密码.定义密码不能使用简单密码. 要求密码一定要由字母,数字和字符构成,密码长度一定要超过X位.定期更改用户的密码:需要更改密码的最大有效期.PASS_MAX_DAYS 可以更改用户的模板/etc/login.defs .PASS_MAX_DAYS 99999用户登陆限制,密码要求:修改文档/etc/pam.d/syst
原创
2016-09-30 14:05:54
1007阅读
经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Linux了解,对系统调优做了如下小结: 操作系统:CentOS 6.5_x64最小化安装 1、主机名设置 复制代码
[root@l
转载
2024-05-21 15:44:23
140阅读
linux安全加固脚本
原创
2014-04-10 16:39:36
3535阅读
DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能DenyHosts官方网站 http://denyhosts.sourceforge.net 下载页面 http://sourceforge.net/projects/denyhost
原创
精选
2014-07-27 15:42:28
1489阅读
点赞
2评论
#!/bin/bash
#备份所需要配置的文件
cp /etc/login.defs /etc/login.defs.bak
cp /etc/profile /etc/profile.bak
cp /etc/pam.d/common-password /etc/pam.d/common-password.bak
sed -i&n
原创
2016-12-20 08:58:21
10000+阅读
点赞
Linux系统由于其出色的性能和稳定性、开放源代码的灵活性和可扩展性,以及较低廉的成本,而受到计算机工业界的广泛关注和应用。其系统的安全性就必须要加强。 一. 账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/pass
转载
2017-03-17 12:23:39
1924阅读
闲来无事,整理一个系统安全加固脚本,每个公司的要求不一样,所以仅供参考:#!/bin/shecho "00 */1 * * * /usr/sbin/ntpdate 192.168.1.1 >>/var/log/ntpdate.log" > mycrontabcrontab mycrontabrm -rf mycrontab/usr/sbin/ntpdate
原创
2016-03-25 10:21:24
6084阅读
