Linux可以通过编写iptables规则对进出Linux主机的数据包进行过滤等操作,在一定程度上可以提升Linux主机的安全 性,在新版本内核中,新增了recent模块,该模块可以根据源地址、目的地址统计最近一段时间内经过本机的数据包的情况,并根据相应的规则作出相应的决 策,详见:http://snowman.net/projects/ipt_recent/
rhel5.4自带re
转载
精选
2011-05-25 16:20:39
587阅读
发表评论 众所周知,Linux可以通过编写iptables规则对进出Linux主机的数据包进行过滤等操作,在一定程度上可以提升Linux主机的安全性,在新 版本内核中,新增了recent模块,该模块可以根据源地址、目的地址统计最近一段时间内经过本机的数据包的情况,并根据相应的规则作出相应的决策,详 见:http://snowman.net/projects/ipt_recent/
1、通过
转载
精选
2012-07-11 13:10:25
409阅读
众所周知,Linux可以通过编写iptables规则对进出Linux主机的数据包进行过滤等操作,在一定程度上可以提升Linux主机的安全性,在新版本内核中,新增了recent模块,该模块可以根据源地址、目的地址统计最近一段时间内经过本机的数据包的情况,并根据相应的规则作出相应的决策,
详见:http://snowman.net/projects/ipt_recent/
1、
转载
精选
2009-09-23 00:45:20
451阅读
巧用Recent模块加固Linux安全 出处 http://blog.chinaunix.net/u/2389/showart.php?id=2054945
原创
2009-09-22 09:34:00
275阅读
点击进入:
http://hi.baidu.com/wdfuture/blog/item/ddf0b5dea8427fb9cc11664e.html
原创
2011-12-09 14:09:05
445阅读
目录
1.BIOS
2.SSH安全
3.禁用telnet
4.禁用代码编译
5.ProFTP
6.TCPwrappers
7.创建一个SU组
8.root通知
9.history安全
10.欢迎信息
11.禁用所有特殊账户
12.chmod危险文件
13.指定允许root登陆的TTY设备
14.选择一个安全的密码
15.检查Rootkit
16.安装补丁
17.隐
转载
精选
2012-01-31 09:55:28
692阅读
---1.使用Shell历史命令记录功能
#/etc/bashrc
HISTFILESIZE=4000
HISTSIZE=4000
HISTTIMEFORMAT='%F %T'
export HISTTIMEFORMAT
source /etc/bashrc
转载
精选
2015-05-25 16:50:36
645阅读
1、检查shadow是否存在空口令用户和其他超级管理员用户:awk -F: '($2 == "") { print $1 }' /etc/shadow
awk -F: '($3==0)' /etc/passwd2、锁定系统中多余的自建(测试)帐号并备份cat /etc/
原创
2016-03-30 14:12:06
499阅读
Linux系统简易加固目录ssh加固 3禁止root用户ssh登录,ssh版本配置v2版本 3配置ssh登录警告 3使用ssh代替telnet服务 3内核加固 4关闭ip转发功能 4开启反向路径过滤 4禁止icmp重定向 4日志功能加固 4指定保留日志文件数量和最大大小 4启用登录记录功能 5检查日志文件权限设置 5检查是否记录cron命令使用情况 5口令加固 6防止暴力密码 6检查口令周期要求
原创
2023-11-06 16:14:11
135阅读
centos7 && redhat7 安全加固,记录下
原创
2023-07-17 17:14:46
152阅读
陕西省第二届工业互联网安全竞赛项目的linux安全加固内容如下:
登录失败处理:设定最大尝试次数和拦截时间,提高登录失败处理功能。您可以使用命令来查看/etc/ssh/sshd_config文件。
禁止root用户远程登录:为了提高系统安全性,禁止root用户远程登录。root用户可以通过命令确认是否允许远程登录,并设置为/etc/ssh/sshd_config文件。
用户策略:限制访问基本账户,更改或更改基本密码名称。您可以使用usermod命令来搜索和重命名基本账户。
登录超时设置:在/etc/profile文件中设置登录超时,使长时间没有工作的用户自动登录。
配置管理:在/etc/login.defs文件中设置最大周期、最小周期、最小周期和到期前通知。
主机设置:您可以通过echo $shell命令查看当前shell,将rm命令设定为交互删除,并在配置文件中设置默认值。
网络设置:修改端口forward以保证网络安全。可以在/etc/ssh/sshd_config文件中更改ssh端口。
原创
精选
2023-10-16 22:30:48
272阅读
1.账户安全1.1.锁定或删除多余账户操作步骤:cat /etc/passwd
cat /etc/shadow安全设置:使用命令passwd -l <用户名>锁定不必要的账号。
使用命令passwd -u <用户名>解锁需要恢复的账号。
使用命令userdel [-r][-f] <用户名>删除不必要的账户。1.2.检查空口令用户操作步骤:awk -F "
1、设置复杂密码 :服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码2、设置密码策略 :修改文件/etc/login.defs PASS_MAX_DAYS 99999 密码的有效期:99999基本上表示永久有效&nb
原创
2023-10-25 11:51:59
78阅读
红帽企业是全球著名的开源软件提供商,其旗下最知名的产品不仅包括红帽Linux操作系统,还有诸如JBOSS应用服务器、红帽开发者工具包等开源工具。在企业领域特别是金融、电信等敏感行业,linux安全加固是必不可少的环节。
在现代社会,信息安全问题日益严峻,越来越多企业和组织意识到数据的重要性和保护的必要性。Linux作为一个开源软件,有着强大的灵活性和可定制性,也就意味着安全性的责任和风险也更多。
history命令时间戳 vi /etc/profile在文件的末尾添加参数export HISTTIMEFORMAT="%F %T `whoami` " 会话超时(5分钟) vi /etc/profile在文件的末尾添加参数 export TMOUT=300
原创
2022-05-19 14:36:27
172阅读
,就目前我看到的,大部分用的是...
原创
2023-05-16 16:48:24
115阅读
配置口令复杂度:vi /etc/pam.d/system-auth添加:password requisite pam_cracklib.so difok=3 minien=8 ucredit=1lcredit=-1 dcredit=1#3种类型组合,最短8位设置口令认证失败锁定次数:添加:auth required pam_tally.so onerr=fail deny=10 unlock_ti
原创
2023-08-13 14:41:42
419阅读
分类:安全标签:备份、禁止root用户登录、加密、文件完整性、防火墙、GUID、加固、入侵检测(IDS,Intrusion Detection System)、侵入保护(IPS)、iptables、Linux、登录、密码、物理安全、策略、防护、配额、安全、独立分区、服务器、服务、SSH、存储、SUID、tripwire、更新 加固你的Linux服务器使你的数据、知识产权、和时
1 账户安全1.1 锁定系统中多余的自建帐号查看 /etc/passwd 和 /etc/shadow 这俩文件,每一行第一个字段为用户名。如果你确认系统中某些用户并非用来登录系统,可以将其锁定: 使用命令passwd -l <用户名>锁定不必要的账号。 使用命令passwd -u <用户名>解锁需要恢复的账号。注:需要与管理员确认此项操作不会影响到业务系
转载
2017-08-12 11:51:00
10000+阅读
点赞
前言linux被越来越多的企业使用,因此掌握一些基本的linux安全加固是有必要的,今天我们来浅谈一些企业常用的linux加固方式,当然仅仅一篇文章是不可能面面俱到的,大牛们勿喷啦^_^ 一、防止ssh暴破之denyhosts说到denyhosts,不得不说linux里面两个重要的文件:hosts.
转载
2017-04-19 11:20:00
214阅读
2评论
