linux系统加固paper分类: Linux2012-11-09 10:24125人阅读评论(0)收藏举报目录:1.BIOS2.SSH安全3.禁用telnet4.禁用代码编译5.ProFTP6.TCPwrappers7.创建一个SU组8.root通知9.history安全10.欢迎信息11.禁用所有特殊账户12.chmod危险文件13.指定允许root登陆的TTY设备14.选择一个安全的密码15
转载
精选
2014-04-07 14:39:23
400阅读
原文链接:http://bbs.linuxtone.org/thread-6631-1-1.html
目录:
1.BIOS
2.SSH安全
3.禁用telnet
4.禁用代码编译
5.ProFTP
6.TCPwrappers
7.创建一个SU组
8.root通知
9.history安全
10.欢迎信息
11.禁用所有特殊账户
12.chmod危险文件
13.指定允许ro
转载
2011-02-12 09:24:44
1191阅读
总结转自:http://bbs.linuxtone.org/thread-6631-1-1.html========================================================================介绍这个教程将一步步的指引你,使你的Linux系统变得安全。任何默认安装的操作系统都是不够安全的,本文将指引你如何建立一个相对安全的Linux系统。====
转载
精选
2013-10-09 18:40:03
766阅读
# Kernel sysctl configuration file for Red Hat Linux## For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and# sysctl.conf(5) for more details.# Controls IP packet forwardingnet.ipv4.ip_for
转载
精选
2014-04-07 14:37:24
827阅读
首 页 » 安全 » linux系统加固paper
linux系统加固
目录:
1.BIOS
2.SSH安全
3.禁用telnet
4.禁用代码编译
5.ProFTP
6.TCPwrappers
7.创建一个SU组
8.root通知
9.history安全
10.欢迎信息
11.禁用所有特殊账户
12.chmod危险文件
转载
精选
2010-11-09 09:08:58
939阅读
1、阻止普通用户关机[root@svr1 ~]# cd /etc/security/console.apps/ [root@svr1 console.apps]# mkdir -m 700 locked [root@svr1 console.apps]# mv poweroff locked/2、设置普通用户密码各个时间:-m密码最短有效时间-M最长-W:警告waring-I:不活跃时间inac
原创
2020-03-20 14:14:36
476阅读
#############################################################主要加固内容##操作文件备份格式:源文件.bakdate+%y%m%d%H%M##01、锁定不常用用户##02、密码输入失败3次锁定1分钟##03、设置密码强度8位4种字符##04、5分钟无活动自动退出##05、修改保存历史命令数为10##06、修改用户密码使用最长时间90天,
原创
2019-08-26 16:38:41
489阅读
Linux系统加固:保护数据安全的重要措施
随着信息技术的飞速发展,我们越来越依赖于互联网和数字化的生活方式。在这样的背景下,数据安全成为我们日常生活中的一个重要问题。而对于使用Linux系统的用户来说,系统加固是保护数据安全的重要措施之一。本文将探讨Linux系统加固的关键技术和方法。
首先,我们需要了解什么是Linux系统加固。简单来说,这是指采取一系列的安全措施来保护Linux系统免受未
原创
2024-01-31 13:21:01
84阅读
Linux系统安全加固(一)
去年8月,某所网站遭黑客攻击瘫痪虽然港交所随后及时启用备用系统,但还是致使7支股票1支债卷被迫停牌,次日再次遭受攻击而瘫痪;在去年年底继CSDN信息安全出现之后,网上更是传出包括人人网等多家公司的用户被公开,日益凸显的网络安全事件说明了目前基础网络还面临着诸多威胁,木马僵尸网络终端恶意软件, 跨境化网络攻击都是直接威胁。因此,确
推荐
原创
2012-04-29 22:19:12
6278阅读
点赞
1评论
关于企业IT系统建设安全性问题在任何时候都不会成为一个过时的话题,企业在构建适合自己业务需求的IT系统之初以及整个IT系统生命周期内,系统的安全运行都是一项非常重要的工作,而作为系统运维人员更有责任为保证系统的安全、稳定的运行身体力行。本博文提供了关于Linux系统安全加固的具体实现脚本及基线检查规范,以供主机维护人员参考学习。其中以下脚本主要实现的功能包括:*加固项包括:密码长度、session
原创
2015-11-04 17:06:00
1410阅读
1除root用户 其他的都限制使用su命令的权限在/etc/pam.d/su下加入:auth required pam_wheel.so2 超时设置/etc/profile 里面TMOUT=18003 定时修改密码· /etc/shadow用户名:$1$8zdAKdfC$XDa8eSus2I7nQL7UjRsIy/:13025:5:60:7:2:13125: &n
原创
2016-03-16 09:31:55
1668阅读
Linux系统加固思路 1.系统账号安全 1.1 禁用或删除无用账号 目的:减少系统无用账号,降低安全风险 检查方法: cat /etc/passwd cat /etc/shadow 查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪账户如:bin、sys、adm、uucp、lp ...
转载
2021-07-12 23:25:00
208阅读
2评论
Linux系统加固思路 1.系统账号安全 1.1 禁用或删除无用账号 目的:减少系统无用账号,降低安全风险 检查方法: cat /etc/passwd cat /etc/shadow 查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪账户如:bin、sys、adm、uucp、lp ...
转载
2021-07-23 14:52:00
528阅读
2评论
检查是否配置ntp服务:备份cp /etc/ntp.conf /etc/ntp.conf.bal1105 编辑vi /etc/ntp.conf 插入restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap启动ntpd服务:service ntpd start检查口令策略设置是否符合复杂度要
原创
2016-08-05 16:58:58
2569阅读
点赞
系统加固方案 linux
转载
精选
2013-04-08 13:15:01
634阅读
1. 安装和升级 尽量选用最新的 Linux 发行版本,安装前拔掉网线,断开物理连接, 安装时建议用 custom 自定义方式安装软件包,数量以少为好, 一般来说服务器没有必要安装 X-windows, 在 lilo/grub 引导器中加入口令限制,防止能够物理接触的恶意用户 因为 Linux 安装光盘的 rescue 模式可以跳过这个限制,所以还要给bios加上密码或
转载
精选
2012-05-31 17:24:04
1437阅读
本文系统:[root@xxxxxx~]# cat /etc/issue
Red Hat Enterprise Linux Server release 5.8 (Tikanga)
[root@xxxxxx ~]# uname -a
Linux xxxxxx 2
推荐
原创
2014-11-13 18:10:44
4571阅读
点赞
2评论
#########################################//以下是锁定系统不需要登录的账号cp /etc/passwd /etc/passwd.`date +%F`zhanghao="adm lp mail uucp operator games gopher ftp nobody nobody4 noaccess listen webservd rpm dbus ava
原创
2015-09-07 10:08:16
1652阅读
一、安装和升级 使用custom自定义安装,不必要的软件包尽量不装,如有必要给lilo/grub引导器加入口令限制,安装完成后使用up2date、yum或是apt(Debian)升级系统软件,有时升级内核也是必要的。编辑 /etc/sudoers 添加下面内容jinshuai ALL=NOPASSWD:ALL二、帐号安全
原创
2009-05-12 10:34:50
1429阅读
Linux系统加固,主要对用的行为登录限制,命令历史,sudo等安全配置。
原创
2017-03-16 15:21:05
1111阅读
点赞
