Linux安全加固手册

最新推荐文章于 2025-06-03 14:30:07 发布
转载 最新推荐文章于 2025-06-03 14:30:07 发布 · 1.9k 阅读 · 40 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/skkip/p/10074096.html
文章标签:

#awk #操作系统 #网络

本文详细介绍了Linux系统的安全加固方法,包括身份鉴别策略、访问控制、安全审计、入侵防御、系统资源控制以及最佳实践。内容涵盖密码策略、登录失败处理、远程管理安全、审计策略开启、日志保护、服务优化、资源访问限制等方面,旨在提升服务器的安全性和稳定性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1      身份鉴别

1.1         密码安全策略

操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。

设置有效的密码策略,防止攻击者破解出密码

1)查看空口令帐号并为弱/空口令帐号设置强密码

# awk -F: '($2 == ""){print $1}' /etc/shadow

可用离线破解、暴力字典破解或者密码网站查询出帐号密钥的密码是否是弱口令

2)修改vi /etc/login.defs配置密码周期策略

此策略只对策略实施后所创建的帐号生效, 以前的帐号还是按99999天周期时间来算。

3)/etc/pam.d/system-auth配置密码复杂度:

在文件中添加如下一行:

password requisite  pam_cracklib.so retry=3 difok=2 minlen=8 lcredit=-1 dcredit=-1

参数含义如下所示:

difok:本次密码与上次密码至少不同字符数

minlen:密码最小长度,此配置优先于login.defs中的PASS_MAX_DAYS

ucredit:最少大写字母

lcredit:最少小写字母

dcredit:最少数字

retry:重试多少次后返回密码修改错误

【注】用root修改其他帐号都不受密码周期及复杂度配置的影响。

1.2         登录失败策略

 应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。

遭遇密码破解时,暂时锁定帐号,降低密码被猜解的可能性

1)方法一:/etc/pam.d/login中设定控制台;/etc/pam.d/sshd中设定SSH

/etc/pam.d/sshd中第二行添加下列信息

最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux操作系统加固
悦分享
07-23 1837
如何尽可能地加强Linux安全性和隐私性?以下列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。
Linux安全加固
qq_58317810的博客
05-04 4377
目录 Linux安全加固——账户管理 Linux安全加固-服务管理 Linux安全加固-权限管理 Linux安全加固——账户管理 1、口令锁定策略 查看配置文件:more /etc/pam.d/password-auth auth required pam_tally2.so deny=5 onerr=fail unlock_time=300 even_deny_root=5 root_unlock_time=600 普通账户五次密码错误,300s后重试。root账户五次密码错误后,300..
linux安全加固
11-27
linux等保三级安全加固操作手册和说明文档,批量执行加固脚本。
linux安全加固(非常详细)
最新发布
主宰
06-03 1524
安全加固方案原则。
一. Linux主机系统加固
m0_64338210的博客
12-07 1224
1. 账号和口令 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 1.cat /etc/shadow 查看有多少账户 2.使用命令 userdel <用户名> 删除不必要的账号。 3.使用命令 passwd -l <用户名> 锁定不必要的账号。 4.使用命令 passwd -u <用户名> 解锁必要的账号。 检查特殊账号 检查是否存在空口令和root权限的账号。 操作步骤 查看空口令和root权限账号,确认...
linux安全加固加固
06-28
last命令看一下近期的登陆情况 history 历史执行的命令 Linux中的各种日志集合 cd /var/log 查看ssh用户的登录日志: less secure 进入用户目录/home/oracle/,查看.bash_history文件: 首先通过 netstat -lnp  去查看当前开放的端口 对应的系统进程,发现可疑的直接干掉干掉之前确定是是否存在影响,若存在相关影响 应通报上级 若存在大量空连接 比如SYN_RECV状态  很有可能是存在拒绝服务攻击
LINUX安全加固手册.pdf
09-29
"LINUX安全加固手册" LINUX操作系统安全加固是一项复杂的任务,需要从多方面入手,涵盖了密码安全策略、用户帐号安全网络服务安全等多个方面。以下是LINUX安全加固手册中的一些关键知识点: 一、概述 LINUX...
linux系统安全加固手册.pdf
01-15
Linux 系统安全加固手册 本文档提供了 Redhat Linux 系统安全加固的详细指南,涵盖了多个方面的安全配置和加固措施。以下是本文档所涵盖的知识点: 1. 安全加固配置 * 停止 xinetd 进程:xinetd 是一个旧的网络...
windows和Linux安全加固手册.doc
03-31
windows和Linux进行安全加固手册
linux安全加固手册.docx
07-01
Linux 安全加固手册手册旨在帮助用户加固 Linux 操作系统安全性,防止未经授权的访问和恶意攻击。下面是从手册中提取的关键知识点: 1. 身份鉴别 ---------------- * 密码安全策略:操作系统和数据库系统...
Linux服务器安全加固shell脚本
12-21
资深运维工程师亲自实践撰写的Linux服务器安全加固shell脚本,当然安全还要亲历亲为,不可马虎大意!
linux操作系统安全加固方法(最全,亲测有效)
07-08
linux操作系统安全加固方法(最全,项目亲测有效)
(完整版)工业互联网.docx
09-20
(完整版)工业互联网.docx
Linux服务器通用安全加固指南
Hacker_LaoYi的博客
12-07 1506
第四行除去了用户 bin 的所有限制。如果再要添加删除用户,需要先取消上面的设置,等用户添加删除完成之后,再执行上面的操作,例如取消只读权限chattr -i /etc/passwd。要激活这些限制,您需要在 /etc/pam.d/login 底部添加下面一行: session required /lib/security/pam_limits.so。小提示:在终端登录的情况下,看不到效果,只有在机器面前,按下键盘上的Ctrl+Alt+del键,才会在/var/log/message里面看到输出日志。
linux系统安全加固方案
完颜振江
04-03 1811
Linux 系统进行安全加固是非常重要的,以确保系统免受恶意攻击和数据泄露。确保系统和安装的软件都及时更新到最新版本,以修复已知的漏洞和安全问题。在Linux系统中,你可以使用不同的命令和工具来定期更新系统和软件。以下是一些常用的命令和案例:这个命令会先更新可用的软件包列表,然后再升级所有已安装的软件包到最新版本。首先使用命令检查可用更新,然后使用命令升级所有可用的软件包。类似地,首先使用命令检查可用更新,然后使用命令升级所有可用的软件包。这个命令会更新所有已安装的Snap软件包到最新版本。
Linux系统加固指南
广阔天地,大有作为
09-12 792
在当今网络安全威胁日益增长的环境中,确保Linux系统的安全性至关重要。本文将介绍几种常见的Linux加固方案,并提供一个基础的Shell脚本,以帮助用户提升系统安全性。
【史上最全】centOS/Linux系统安全加固方案手册
sophiasofia的博客
02-02 5475
Linux/centOS安全加固方案,按照本方案进行的加固安全可顺利通过一般的安全扫描工具。
Linux】运维面试题:关于系统安全加固的方法,我写了11条,你都知道吗?
liu_xueyin的博客
11-08 609
第一:与通配符结合使用visudo配置命令权限时,需要注意一个bug,例如允许lisi使用cat命令查看/var/log/目录下以m开头的文件,此时若在后面直接加上一些其他文件没有权限的文件则也可以同时打开(如sudo cat /var/log/messages /etc/passwd 可以查看用户信息文件 )第二:命令的顺序,不要自相矛盾,比如/usr/bin/cat,!/usr/bin/cat默认后一个命令可以使用,所以范围大的写前面,有包含关系的写前面!!
Linux 安全加固手册
05-10
Linux 安全加固手册主要包含以下几个方面: 1. 关闭不必要的服务:Linux系统默认安装了很多服务,但不是所有的服务都是必要的。关闭不需要的服务可以减少攻击面。 2. 增强口令强度:强口令可以防止暴力破解攻击。建议使用至少10位以上的复杂密码,包含大小写字母、数字和特殊字符。 3. 安装更新补丁:定期安装系统更新补丁可以修复已知漏洞,减少系统被攻击的风险。 4. 配置防火墙:Linux系统自带防火墙工具iptables,可以限制网络流量,阻止未经授权的访问。 5. 设置安全策略:通过设置安全策略,可以限制用户对系统的访问权限,防止恶意攻击。 6. 安装杀毒软件:虽然Linux系统较少出现病毒,但仍有可能受到恶意代码的攻击。安装杀毒软件可以提高系统安全性。 7. 日志审计:定期审计系统日志,查找异常行为和攻击痕迹,及时发现和应对安全问题。 以上是常见的Linux安全加固手册内容,具体实施需要根据具体情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值