20199122 2019-2020-2 《网络攻防实践》第八周作业目录20199122 2019-2020-2 《网络攻防实践》第八周作业1.实践内容1.1 Linux操作系统基本框架1.2 linux 操作系统安全机制1.3 Linux系统远程攻防技术1.4 linux 系统本地安全攻防技术2.实践过程2.1 动手实践:使用Metaploit进行Linux远程渗透攻击2.2 实践作业:攻防对抗
1. 账号管理1.1. 共享账户检查配置名称账号分配检查,避免共享账号存在配置要求1、系统需按照实际用户分配账号;2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南参考配置操作:cat /etc/passwd查看当前所有用户的情况;检查方法命令cat /etc/passwd查看当前所有用户的信息,与管理员确认是
转载
2024-06-14 13:29:08
125阅读
检查密码重用是否受限制 | 身份鉴别描述强制用户不重用最近使用的密码,降低密码猜测攻击风险检查提示--加固建议在/etc/pam.d/password-auth和/etc/pam.d/system-auth中password sufficient pam_unix.so 这行的末尾配置remember参数为5-24之间,原来的内容不用更改, 只在末尾加了rememb
原创
2023-09-12 17:08:08
264阅读
一:共享账号检查配置名称:用户账号分配检查,避免共享账号存在
配置要求:1、系统需按照实际用户分配账号;
2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。
操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;
检查方法:命令cat /etc/passwd查看当前所有用户的信息,与管理员确认是否有共享账号情况存在。
配置方法:如需建
转载
2024-04-26 13:25:32
99阅读
基线检查内容:一:共享账号检查配置名称:用户账号分配检查,避免共享账号存在配置要求:1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;检查方法:命令cat /etc/passwd查看当前所有用户的信息,与管理员确认是否有共享账号情况存在。配置方法:如需建立用户,参考如
转载
2024-04-25 19:42:01
44阅读
系统-CentOSLinux7安全基线检查:检查项目:设置密码失效时间加固建议:在/etc/login.defs中将PASS_MAX_DAYS参数设置为60-180之间,如PASS_MAX_DAYS90。需同时执行命令设置root密码失效时间:chage--maxdays90root。检查项目:设置密码修改最小间隔时间加固建议:在/etc/login.defs中将PASS_MIN_DAYS参数设置
原创
2019-01-21 14:58:43
4985阅读
1、修改vsftp回显信息
(1)检查办法
修改vsftp回显信息:
需在安装VSFTP的情况下检查,未安装可忽略或禁用该项。
查看ftpd_banner的值。
查看命令:cat /etc/vsftpd/vsftpd.conf
(2)加固配置
修改vsftp回显信息:
1. 修改vsftp回显信息
# vi /etc/vsftpd.conf
ftpd_banner=" Authorized use
转载
2024-03-01 13:42:32
481阅读
Centos7搭建openldap+phpldapadmin一、基础配置 配置yum源[root@ldapserver ~]# wget http://mirrors.aliyun.com/repo/Centos-7.repo
[root@ldapserver ~]# cd /etc/yum.repos.d/
[root@ldapserver ~]# mv CentOS-Base.repo Ce
设置用户权限配置文件的权限 | 文件权限 描述 设置用户权限配置文件的权限 加固建议 执行以下5条命令 操作时建议做好记录或备份 确保SSH LogLevel设置为INFO | 服务配置 描述 确
原创
2022-02-11 16:18:32
243阅读
阿里云标准-CentOS Linux 7/8安全基线检查检查项类别描述加固建议等级密码复杂度检查身份鉴别检查密码长度和密码是否使用多种字符类型编辑/etc/security/pwquality.conf,把minlen(密码最小长度)设置为8-32位,把minclass(至少包含小写字母、大写字母、数字、特殊字符等4类字符中等3类或4类)设置为3或4。如:minlen=10 minclass=3高
原创
2023-08-15 11:19:15
854阅读
点赞
(一) Centos7安全基线
0x01 初始设置
1. 文件系统配置:
2. 安全启动设置:
3. 强制访问控制:
0x02 服务配置
1. 时间同步设置:
0x03 网络配置
1. hosts设置:
2. 防火墙配置
0x04 审计设置
1. 审计配置文件的设置
2. 审计规则文件的设置
0x05 日志设置
0x06 认证授权
1. 配置cron:
2. 配置SSH:
3. 配置PAM:
4.
转载
2024-05-27 17:07:22
63阅读
设置用户权限配置文件的权限 | 文件权限描述设置用户权限配置文件的权限加固建议执行以下5条命令chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow
chmod 0644 /etc/group
chmod 0644 /etc/passwd
chmod 0400 /etc/shadow
chmod 0400 /etc/g
原创
2023-03-27 15:52:30
161阅读
1.等保三级-CentOS Linux 7合规基线检查风险分类:系统-等保三级-CentOS Linux 7合规基线检查检测项说明:CentOS Linux 7合规基线检查,对标中国等保2.0第三级等级保护基本要求部分检查项目,仅供参考检查项目 : 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换加固建议: 1、执行`cat /etc/shadow | a
原创
2022-06-29 12:46:14
2979阅读
最近备战国网信通调考信息安全专业,参考系统安全加固手册,练习加固命令。操作系统选用CentOS 7,考虑到可以随时进行“破坏性试验”,所以选择安装在VM虚拟机中,可以使用快照随时回退错误操作。 首先,为了熟悉使用CLI,设置开机不进入图形界面。之前版本是修改 /etc/inittab 文件,到CentOS 7改为如下命令:systemctl set-default multi-user.
转载
2024-10-25 21:22:37
79阅读
8、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降
不允许使用低版本的SSH协议
vi /etc/ssh/sshd_config
将#protocol 2,1改为
protocol 2
(注:centos 6下已默认取消了低版本协议)
将PORT改为1000以上端口
vi /etc/ssh/sshd_config
Port
转载
2024-05-01 11:20:10
92阅读
#!/bin/bash#变量Server=`cat /etc/redhat-release`Server_vsersion=`cat /etc/redhat-release|sed -r 's/.* ([0-9]+)\..*/\1/'`Server_Name=`hostname`sixIP=`ifconfig |egrep "inet addr" |grep Bcast |awk '{print $2}' |awk -F: '{print $2}'`sevenIP=`ifconfig |g
原创
2021-08-10 10:08:27
1019阅读
点赞
3.1在执行脚本前需要提前做好备份:#!/bin/bashcp /etc/login.defs /etc/login.defs.bakcp /etc/security/limits.conf /etc/security/limits.conf.bakcp /etc/pam.d/su /etc/pam.d/su.bakcp /etc/profile /etc/profile.bakcp /etc/
原创
2022-06-29 12:42:24
647阅读
作为一个生信人,不管是日常的数据分析还是其他工具应用的开发,服务器的安全始终是一个无法避免的话题。尤其是当我们拿到一台新的服务器,我们需要怎样才能确保它是安全可靠,并最小限度降低它被攻击的可能性?下面我们就来分享一份关于 CentOS Linux 7 安全的基线设置指南,希望对服务器管理的童鞋有所帮助。设置用户权限配置文件的权限。$ chown root:root /etc/passwd /etc
转载
2024-04-19 16:32:26
65阅读
模拟木马程序病原体并让木马程序自动运行黑客让脚本自动执行的 3 种方法: (1)、计划任务: crontab (2)、开机启动 (3)、系统命令被人替换,定一个触发事件生成木马程序病原体 # vim /usr/bin/troy #!/bin/bash touch /tmp/aaa.txt while true do echo `date` >> /tmp/date.txt
经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Linux了解,对系统调优做了如下小结: 操作系统:CentOS 6.5_x64最小化安装 1、主机名设置 复制代码
[root@l
转载
2024-05-21 15:44:23
140阅读
