1 身份鉴别1.1 密码安全策略操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。设置有效的密码策略,防止攻击者破解出密码1)查看空口令帐号并为弱/空口令帐号设置强密码# awk -F: '($2 =
红帽(Red Hat)是全球领先的开源技术解决方案供应商之一,其以提供高质量的企业级Linux操作系统和相关软件服务而闻名。而在Linux系统中,安全性一直是一个至关重要的问题。随着互联网的普及和信息技术的发展,网络安全问题日益突出,Linux系统的安全加固变得尤为重要。为了提高系统的安全性,我们可以使用Linux安全加固脚本。
安全加固脚本是一种能够对Linux系统进行自动化安全加固的工具。它
原创
2024-02-05 16:38:30
215阅读
#linux加固脚本 #!/bin/bash # #version1.0; #write at 2021-08-27; #write by jiangzhehao; #只在centos7上测试过 #1、账号安全 #1.1 账号加固 #备份文件 cp /etc/login.defs /etc/logi
原创
2022-09-28 17:29:01
442阅读
脚本如下该脚本采取了多项安全加固措施,包括关闭不必要的服务和端口,禁用文件共享,设置密码复杂度,禁止root用户远程登录,设置超时自动注销等。同时还安装了常用的安全工具,并更新了系统。可以根据需要进行修改和扩展,以适应不同的安全需求。#!/bin/bash# 该脚本用于红帽系统的安全加固# 关闭不必要的服务systemctl stop abrtd.servicesystemctl disable
原创
2023-03-20 12:06:29
755阅读
通过修改CentOS 6.5 的系统默认设置,对系统进行安全加固,进行系统的性能优化。 环境: 系统硬件:vmware vsphere (CPU:2*4核,内存2G) 系统版本:Centos-6.5-x86_64(最小化安装)步骤: 1.关闭SELinux
[root@centos ~]# vim /etc/selinux/config 打开文件,修改并保存
转载
2024-05-21 14:47:08
138阅读
百度搜了一下,没有原创的地址,请原创联系我吧。感谢原创的做贡献。CentOS 6.5安全加固及性能优化2013-12-16 17:35 zhenliang8 51CTO博客 字号:T | T 我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Linux了
转载
2024-05-21 14:46:01
22阅读
系列文章目录 文章目录系列文章目录前言安全加固——基础加固方法文件系统配置软件更新配置安全启动配置加固内核参数限制核心转储(吐核)警告信息设置 前言安全加固的目的: 操作系统之上的各种应用,要想获得信息的完整性、机密性、可用性和可控性,必须依赖于操作系统 通用CentOs Linux 7操作系统缺省配置通常不满足系统安全性的要求 操作系统的薄弱环节有安装和运行了冗余的服务、弱密码及匿名访问、开放了
经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Linux了解,对系统调优做了如下小结: 操作系统:CentOS 6.5_x64最小化安装 1、主机名设置 复制代码
[root@l
转载
2024-05-21 15:44:23
140阅读
在Internet上部署sip服务器的同学都知道,各种scanner不停的探测,尝试各种呼叫规则,尝试各类国际呼叫,如果没有前置防火墙,会被烦死,笔者就亲见因sip用户密码设置太简单而被恶意盗打国际长途的案例,因国际长途费用巨大,还被报警处理。今天笔者就以FreeSWITCH+CentOS7.9+firewalld+fail2ban单机在internet部署为例,实战讲解sip安全加固。本篇内容假
转载
2024-05-02 09:59:50
73阅读
数据库安全检查与加固1.mysql数据库安全管理禁止MySQL已管理元的身份账号权限运行用普通账户运行mysqld
加固方法:
MySQL my.cnf配置文件中配置user=mysql设置root用户名口令并修改登录名,且不存在空密码账号1.ccess MySQL控制台: mysql -u root -p
在控制台中执行:
set password for 'root'@'localho
转载
2023-10-16 20:07:43
10阅读
文章目录一、CentOS7系统加固1. SSH密码加固2. 修改SSH配置文件二、Apache加固1. 隐藏server版本号2. 防止列目录泄露敏感信息3. 指定目录(上传目录)禁止php解析4. 限制管理员后台特定IP访问5. 关闭对.htaccess的支持 一、CentOS7系统加固1. SSH密码加固服务器上所有账号的密码都要采用毫无关联的强密码,密码为不少于16位的大小写字母数字特殊符
转载
2024-02-22 12:32:39
397阅读
服务器加固是通过各种方法增强服务器安全性的过程。我们有很多步骤来保护服务器。通过保护您的 Linux 系统免受黑客、破解者和攻击者的侵害,让您和您的公司远离您!您可以通过以下步骤将易受攻击变成加固的服务器。它将帮助您防止外部攻击。这里我描述的是 CentOS 的服务器加固。要知道什么本指南将引导您完成安全强化 CentOS 7 所需的步骤。强化系统将使其更具限制性,您可能会遇到问题。我建议创建一个
转载
2024-05-11 10:58:38
123阅读
#!/bin/bash##***********************************************************************#Author:ZHANGhaodong#Date:2021-12-09#FileName:kylin_security_force_20211209.sh#Installation:Mini#SystemOS(适用os): 1.K
原创
2021-12-25 09:30:53
731阅读
简单说明讨厌做安全加固!讨厌做安全加固!讨厌做安全加固! 然后花了将近两天时间整理实验了最近几年做过的安全加固项 还有很多可以做的安全加固项没有整理出来,以后逐步添加吧… 本篇博文是为了应付检查的加固项汇集,关键词是应付检查系统密码相关的加固策略1° 系统密码加固策略:cp -av /etc/login.defs{,.source}
# 原文件备份
sed -i 's/^PASS_MAX_DAYS
转载
2024-05-04 13:11:29
142阅读
#!/bin/bash
#备份所需要配置的文件
cp /etc/login.defs /etc/login.defs.bak
cp /etc/profile /etc/profile.bak
cp /etc/pam.d/common-password /etc/pam.d/common-password.bak
sed -i&n
原创
2016-12-20 08:58:21
10000+阅读
点赞
闲来无事,整理一个系统安全加固脚本,每个公司的要求不一样,所以仅供参考:#!/bin/shecho "00 */1 * * * /usr/sbin/ntpdate 192.168.1.1 >>/var/log/ntpdate.log" > mycrontabcrontab mycrontabrm -rf mycrontab/usr/sbin/ntpdate
原创
2016-03-25 10:21:24
6084阅读
