环境:Centos 7SecureCRT 版本:8.0.4需求:配置使用Public key 登录服务器禁用密码登录1. 配置使用SecureCRT,生成Public key 跟私钥 2. 配置服务器SSH 配置文件a.创建.ssh 密钥存放目录b.把公钥上到文件夹,并改名成"authorized_keys"c.给ssh 文件夹跟authorized_keys 添加权限d.配置sshd_
检查密码重用是否受限制 | 身份鉴别描述强制用户不重用最近使用的密码,降低密码猜测攻击风险检查提示--加固建议在/etc/pam.d/password-auth和/etc/pam.d/system-auth中password sufficient pam_unix.so 这行的末尾配置remember参数为5-24之间,原来的内容不用更改, 只在末尾加了rememb
原创
2023-09-12 17:08:08
264阅读
系统-CentOSLinux7安全基线检查:检查项目:设置密码失效时间加固建议:在/etc/login.defs中将PASS_MAX_DAYS参数设置为60-180之间,如PASS_MAX_DAYS90。需同时执行命令设置root密码失效时间:chage--maxdays90root。检查项目:设置密码修改最小间隔时间加固建议:在/etc/login.defs中将PASS_MIN_DAYS参数设置
原创
2019-01-21 14:58:43
4985阅读
1. 账号管理1.1. 共享账户检查配置名称账号分配检查,避免共享账号存在配置要求1、系统需按照实际用户分配账号;2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南参考配置操作:cat /etc/passwd查看当前所有用户的情况;检查方法命令cat /etc/passwd查看当前所有用户的信息,与管理员确认是
转载
2024-06-14 13:29:08
125阅读
近期对服务器的系统进行了升级。升级过程中充满波折,在这一过程中网络教程给了极大帮助。特将这一过程中的文档列在下面,供大家参考。1、CentOS 7 使用经验分享: http://www.linuxidc.com/Linux/2015-01/111998.htm 重点介绍了三点 记
原创
2016-06-21 10:57:46
2251阅读
一:共享账号检查配置名称:用户账号分配检查,避免共享账号存在
配置要求:1、系统需按照实际用户分配账号;
2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。
操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;
检查方法:命令cat /etc/passwd查看当前所有用户的信息,与管理员确认是否有共享账号情况存在。
配置方法:如需建
转载
2024-04-26 13:25:32
99阅读
基线检查内容:一:共享账号检查配置名称:用户账号分配检查,避免共享账号存在配置要求:1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;检查方法:命令cat /etc/passwd查看当前所有用户的信息,与管理员确认是否有共享账号情况存在。配置方法:如需建立用户,参考如
转载
2024-04-25 19:42:01
44阅读
#!/bin/bash#变量Server=`cat /etc/redhat-release`Server_vsersion=`cat /etc/redhat-release|sed -r 's/.* ([0-9]+)\..*/\1/'`Server_Name=`hostname`sixIP=`ifconfig |egrep "inet addr" |grep Bcast |awk '{print $2}' |awk -F: '{print $2}'`sevenIP=`ifconfig |g
原创
2021-08-10 10:08:27
1019阅读
点赞
在Internet上部署sip服务器的同学都知道,各种scanner不停的探测,尝试各种呼叫规则,尝试各类国际呼叫,如果没有前置防火墙,会被烦死,笔者就亲见因sip用户密码设置太简单而被恶意盗打国际长途的案例,因国际长途费用巨大,还被报警处理。今天笔者就以FreeSWITCH+CentOS7.9+firewalld+fail2ban单机在internet部署为例,实战讲解sip安全加固。本篇内容假
转载
2024-05-02 09:59:50
70阅读
阿里云标准-CentOS Linux 7/8安全基线检查检查项类别描述加固建议等级密码复杂度检查身份鉴别检查密码长度和密码是否使用多种字符类型编辑/etc/security/pwquality.conf,把minlen(密码最小长度)设置为8-32位,把minclass(至少包含小写字母、大写字母、数字、特殊字符等4类字符中等3类或4类)设置为3或4。如:minlen=10 minclass=3高
原创
2023-08-15 11:19:15
854阅读
点赞
设置用户权限配置文件的权限 | 文件权限描述设置用户权限配置文件的权限加固建议执行以下5条命令chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow
chmod 0644 /etc/group
chmod 0644 /etc/passwd
chmod 0400 /etc/shadow
chmod 0400 /etc/g
原创
2023-03-27 15:52:30
161阅读
设置用户权限配置文件的权限 | 文件权限 描述 设置用户权限配置文件的权限 加固建议 执行以下5条命令 操作时建议做好记录或备份 确保SSH LogLevel设置为INFO | 服务配置 描述 确
原创
2022-02-11 16:18:32
243阅读
文章目录前言什么是基线核查基线核查的内容自动化基线核查各厂商安全基线检查服务 前言在家歇了一周了,打开微信看到朋友在交流基线核查的事情,想到之前面试也有被问到过这个问题,当时由于对这方面没有太多接触,就没答出来。现在来梳理一下这个方面的要点什么是基线核查对于这个事情有不同的名字,比如 安全基线检查、基线检查、基线核查基线一般指配置和管理系统的详细描述,或者说是最低的安全要求,包括服务和应用程序设
将CentOS 7镜像刻到U盘之后,向服务器安装时,使用U盘启动会出现两种启动选项,一种是UEFI启动选项,一种是默认的启动选项,如果不使用UEFI方式安装,那么一般是没有问题的,如果选择UEFI方式安装系统,那么引导系统时会出现如下的提示: [sdb] No Caching mode page found [sdb] Assuming drive cache:write through
转载
2023-07-14 09:54:22
1119阅读
[root@localhost ~]# yum list | grep man.*zh
man-pages-zh-CN.noarch 1.5.2-4.el7 base
[root@localhost ~]# yum -y install man-pages-zh-CN.noarch
[root@localhost ~]# vi
转载
2024-06-03 14:04:07
155阅读
运行下面的命令可以检查rpm包安装后发生了什么改变# rpm -Va
S.5....T. c /etc/watchdog.conf
S.5....T. c /etc/xinetd.d/tftp
S.5....T. c /etc/rc.d/rc.local
S.5....T. c /etc/sysctl.conf
S.5....T. c /etc/bashrc
S.5....T. c /
原创
2013-10-17 11:34:57
1629阅读
Linux操作系统是一种开放源代码的操作系统,它具有高度的灵活性和可定制性,使其成为许多企业和个人用户的首选系统。其中,CentOS 7是一种常用的Linux发行版本,它基于Red Hat Enterprise Linux(RHEL)源代码构建而成,并提供了稳定、可靠的操作平台。
对于想要深入学习Linux操作系统的用户来说,熟练掌握CentOS 7的命令手册是至关重要的。在CentOS 7中,
原创
2024-05-29 10:11:11
107阅读
##一:centos7下载 下载centos可以访问阿里云完成centos 7.7下载(
原创
2021-12-23 15:19:01
257阅读
口令锁定策略威胁等级:Low规则描述设置口令认证失败后的锁定策略审计描述检查配置文件的/etc/pam.d/system-auth和/etc/pam.d/password-auth是否有auth required pam_faillock.so preauth audit silent deny=5
原创
2022-04-20 22:57:34
1603阅读
点赞
# CentOS 7上检查Docker的完整指南
作为一名刚入行的开发者,你可能对如何在CentOS 7上检查Docker的安装和运行状态感到困惑。本文将为你提供一个详细的步骤指南,帮助你轻松掌握这一技能。
## 步骤概览
以下是检查Docker在CentOS 7上的安装和运行状态的步骤概览:
```mermaid
journey
title CentOS 7上检查Docker的流
原创
2024-07-30 07:51:29
45阅读
