Linux进阶——系统安全,重要文件,加固系统的相关配置_安全加固需要配置的文件有如下几个(1)

最新推荐文章于 2024-05-01 23:36:11 发布
原创 最新推荐文章于 2024-05-01 23:36:11 发布
· 401 阅读 · 5 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #linux #系统安全

#修改/etc/pam.d/su
auth required /lib/security/pam_wheel.so group=wheel #只允许wheel组的用户su到root

3. 控制sudo权限,确保只有root用户拥有所有权限

#打开/ect/sudoers 文件
root ALL=(ALL:ALL) ALL



### 四、日志配置


1. 日志文件:


	* /var/log/lastlog 最后一次用户成功登陆的信息,时间、登陆IP等。
	* /var/log/messages 常见的系统和服务错误信息。
	* /var/log/secure Linux系统安全日志,记录用户和工作组变换情况,用户登陆认证情况。
	* /var/log/syslog 只记录警告信息,lastlog查看。
	* /var/log/cron 记录定时任务的信息。
	* /var/log/btmp 记录Linux登陆失败的信息,lastb查看。
	* /var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件,last查看。
2. syslog服务是否启用,并查看相关配置

ps –aef | grep syslog #确认syslog是否启用
cat /etc/syslog.conf #查看日志相关配置,各日志文件存放位置



### 五、服务安全


1. SSH服务


	* 使用非常规的SSH端口
	
	 
	```
	  #修改配置文件/etc/ssh/sshd_config  
	  Port 223
	
	```
	* 限制能够SSH登录的用户,禁止root账户远程登录。
	
	 
	```
	  #修改配置文件/etc/ssh/sshd_config  
	  PermitRootLogin no            #禁止root账户远程登录  
	  Allowusers  test             #允许test用户可以远程登录
	
	```
	* 屏蔽登录banner信息。
	
	 
	```
	  #修改配置文件/etc/ssh/sshd_config  
	  banner NONE  
	  #也可修改 /etc/motd 文件内容,其内容将作为banner信息显示给登录用户
	
	```
	* 允许指定IP进行ssh。
	
	 
	```
	  #修改/etc/hosts.allow文件  
	  sshd:192.168.1.120:allow    #允许192.168.1.120使用ss
最低0.47元/天 解锁文章
Kubernetes 集群安全(身份认证机制、SecurityContext、Network Policy网络策略、预防配置泄露、全面加固集群安全
weixin_43273856的博客
06-12 345
Kubernetes集群安全实践摘要: 身份认证机制是K8s安全的第一道防线,支持多种认证方式: TLS客户端证书认证(推荐机器级调用) Token认证(ServiceAccount适用于Pod访问API) OIDC(适合企业SSO集成) Webhook(自定义认证逻辑) SecurityContext提供容器级安全控制,关键配置包括: 限制容器以非root用户运行 禁止特权提升 设置只读文件系统 通过capabilities限制权限 启用seccomp沙箱 网络策略可定义Pod间通信规则,预防配置泄露需加
linux su 拒绝权限,Linux禁止非WHEEL用户使用su命令
weixin_33542924的博客
04-30 2835
1、修改文件/etc/pam.d/suroot@ *node* @node3:/root# cat /etc/pam.d/su#%PAM-1.0authsufficientpam_rootok.so# Uncomment the following line to implicitly trust users in the "wheel" group.#authsufficientpam_whe...
linux系统安全加固方案
完颜振江
04-03 1772
Linux 系统进行安全加固是非常重要的,以确保系统免受恶意攻击和数据泄露。确保系统和安装的软件都及时更新到最新版本,以修复已知的漏洞和安全问题。在Linux系统中,你可以使用不同的命令和工具来定期更新系统和软件。以下是一些常用的命令和案例:这个命令会先更新可用的软件包列表,然后再升级所有已安装的软件包到最新版本。首先使用命令检查可用更新,然后使用命令升级所有可用的软件包。类似地,首先使用命令检查可用更新,然后使用命令升级所有可用的软件包。这个命令会更新所有已安装的Snap软件包到最新版本。
linux root用su 切换到普通用户提示输入密码并报密码错误(Linux禁止非WHEEL用户组使用su命令)
西京刀客
03-08 4333
root用su 切换到普通用户提示输入密码并报密码错误 问题背景: root用su 切换到普通用户提示输入密码并报密码错误 解决定位思路: 可以查看,下面文件报错信息 /var/log/secure /var/log/messages 用户认证与 /etc/pam.d/password-auth /etc/pam.d/sshd /etc/pam.d/su /etc/pam.d/sudo相关
linux里的wheel组
王以山的专栏
08-01 3093
Linux下,wheel组就类似于一个管理员的组。通常在UNIX下,即使我们是系统的管理员,也不推荐用root用户登录来进行系统管理。一般情况下用普通用户登录,在需要root权限执行一些操作时,再su登录成为root用户。但是,任何人只要知道了root的密码,就都可以通过su命令来登录为root用户--这无疑为系统带来了安全隐患。所以,将普通用户加入到wheel组,被加入的这个普通用户就成了管理
Linux--- su命令使用进行限制设置
u014379204的博客
09-23 3920
su命令使用进行限制设置 说明:修改配置文件,限制只允许特定账户使用su命令(只允许wheel组用户使用)。用su切换用户可以使用su和su - ,二者的区别主要在于是否附加root账户的属性。 环境一、Redhat6、Redhat7系统中 在/etc/pam.d/su文件中增加 auth required pam_wheel.so use_uid 或: auth required pam_wheel.so group=wheel 将普通用户加入到wheel组: usermod -G wheel us
linux安全加固(2),2024年最新网络安全高级工程师进阶学习—网络安全热修复原理
UYruihu的博客
04-10 820
目的:让ls随时看清文件属性,让rm需要确认后删除目标实施方法1.修改当前用户的登录启动脚本。
Linux进阶——系统安全重要文件加固系统相关配置_安全加固需要配置文件有如下几个
最新发布
2401_83947398的博客
05-01 98
(img-gZyoCYQ3-1714577755575)](img-z6G4o45K-1714577755576)]Linux进阶——系统安全重要文件加固系统相关配置。syslog服务是否启用,并查看相关配置。停用或禁用不必要的服务。history 配置
Linux进阶——系统安全重要文件加固系统相关配置
Arya的博客,专注后端领域
03-01 1818
Linux进阶——系统安全重要文件加固系统相关配置
关于麒麟系统基线高风险项---使用PAM认证模块禁止wheel组之外的用户su为root
xd_12138的博客
11-13 796
请参考以下方案进行安全加固,亲测有效。
Linux Apache MySQL安全配置
boydreaming的博客
12-22 171
一、Linux 2.6.18 CentOS 5.6 1、/etc/login.defs PASS_MAX_DAYS=90 PASS_MIN_LEN=8 UMASK 027 2、/etc/passwd 644 /etc/shadow 400 3、关闭ftp、telnet、cups等不必要服务 4、/etc/ssh/sshd_config PermitRootLog...
linux同等权限wheel,Linux体系中限定用户su-权限的办法汇总
weixin_31693025的博客
05-12 801
Linux高su-号令次要用于完好的切换到一个用户环境,而该号令通常一切用户皆能运用,这么若是要限定正常用户运用,该若何作呢?上面小编便给各人引见高Linux外限定用户su-权限的要领。然而,为了更入一步增强体系的平安性,有必要建设一个办理员的 组,只许可那个组的用户去执止“su -”号令登录为root用户,而让其余组的用户即便执止“su -”、输进了邪确的root暗码,也无奈登录为root用户。...
linux系统加固
weixin_30268071的博客
04-23 310
常规安全配置 重要目录和文件权限:合理配置重要目录和文件权限,增强安全性 检查方法:使用ls -l命令查看目录和文件的权限设置情况 加固方法:对于重要目录,建议执行类似操作 chmod -R 750 /etc/rc.d/init.d/* 这样除了root可读,写,执行这个目录下的脚本 umask值 操作目的:设置默认的umask值,增强安全性 检查方法:使用umask查看...
安全加固Linux操作系统安全加固
wangluoanquan111的博客
01-04 857
通过上述步骤,可以在 /var/log/history 目录下以每个用户为名新建一个文件夹,每次用户退出后都会产生以用户名、登录IP、时间的日志文件,包含此用户本次的所有操作(root用户除外)。注意:部分系统可能使用syslog-ng日志,配置文件为:/etc/syslog-ng/syslog-ng.conf。通过脚本代码实现记录所有用户的登录操作日志,防止出现安全事件后无据可查。关闭不必要的服务(如普通服务和xinetd服务),降低风险。设置系统登录后,连接超时时间,增强安全性。
Linux禁止或允许普通用户su至root
wgz7747147820的博客
12-20 2316
https://www.cnblogs.com/augusite/p/10736918.html usermod -G wheel cdccrs Linux禁止普通用户su至root linux系统为了限制权限,有时候需要禁止普通用户su到root用户 为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。 一、实验环境 [root@t2...
Unix高级安全设置(2)()
cudao7505664的专栏
08-10 975
Unix高级安全设置(2)()[@more@]3.2.2.13 特殊的帐号 禁止操作系统中不必要的预置帐号(每次升级或安装完都要检查一下)Linux系统中就提供这 样一些你可能不需要的预置帐号。如果确实不需要这些帐号,就把它...
33.Linux 普通用户su root 权限的开启和禁止
热门推荐
迷逝
05-19 2万+
Linux中wheel组就类似于一个管理员的组。通常在LUNIX下,即使我们有系统管理员root的权限,也不推荐用root用户登录。一般情况下用普通用户登录就可以了,在需要root权限执行一些操作时,再su登录成为root用户。但是,任何人只要知道了root的密码,就都可以通过su命令来登录为root用户--这无疑为系统带来了安全隐患。
Linux中pam模块
ring__wang的博客
04-19 3083
Linux中pam模块前言一、密码设置及登陆控制二、 pam_tally2.so三、 pam_wheel.so 前言 PAM使用配置/etc/pam.d/下的文件,来管理对程序的认证方式.应用程序 调用相应的配置文件,从而调用本地的认证模块.模块放置在/lib/security下,以加载动态库的形式进,像我们使用su命令时,系统会提示你输入root用户的密码.这就是su命令通过调用PAM模块实现的。 一、密码设置及登陆控制 密码设置及登陆控制文件位置:/etc/pam.d/system-auth 示例文
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值