1.2.3 配置Linux系统安全加固

最新推荐文章于 2025-12-03 15:53:00 发布
原创 最新推荐文章于 2025-12-03 15:53:00 发布 · 625 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #系统安全 #运维

文章目录

一、试题及考试说明

某公司需要网络安全防护人员对公司的Linux服务器进行基础的安全加固,使用root用户登录,要求完成以下目标:

  1. 锁定不需要登录的账户:锁定daemon账户,不允许其登录;
  2. 设置新建用户密码策略:在文件login.defs中设置“新建用户的密码最长使用天数”为90,“新建用户的最短密码使用天数”为0,“最小密码长度“为9,“新建用户的密码到期提前提醒天数”为7;
  3. 用默认参数方式创建用户组group1,创建用户user1,user1密码为Admin@1234,将user1加入group1组;
  4. 设置文件权限:在/root下创建文本文件file1,将file1文件的权限设置为所有者可读可写可执行,同组用户可读可执行,其他用户可读可执行;将file1所属组改为group1;
  5. 启动防火墙,将防火墙设置为开机自启动;
  6. 永久禁止7554端口通过防火墙,并立即生效;
  7. 永久开启7557端口通过防火墙,并立即生效。

二、操作步骤

启动CentOS系统,使用root用户登录

CentOS:root /123456
JumpServer:admin /123456

1. 锁定不需要登录的账户:

passwd -l daemon		//锁定daemon账户,不允许其登录

在这里插入图片描述

2. 设置新建用户密码策略:

编辑设置用户帐号限制的文件/etc/login.defs,修改“ 密码策略 Password aging controls ”部分内容:设置“新建用户的密码最长使用天数”为90,“新建用户的密码最短使用天数”为0,“最小密码长度“为9,“新建用户的密码到期提前提醒天数”为7,编辑完毕之后wq退出保存。

vim /etc<
最低0.47元/天 解锁文章
银河麒麟桌面V10-SP1-2303操作系统V10加固手册
太极淘的博客
05-10 1030
Defaults!通过之前的命令只可更改当前已存在的账户的密码有效期,为了保障以后新建立的账户也可遵循相应的密码有效期规则,需要修改相应的配置文件。default=ignore:若该模块执行出现除成功以外的其他情况(如失败等),则会忽略此模块的结果,继续执行后续的认证模块。success=3:当pam_unix.so模块验证成功时,会跳过接下来的 3 个模块,直接执行之后的认证模块。pam_unix.so:这是 PAM 的一个模块,用于进行传统的 Unix 风格的密码认证。
Kubernetes 集群安全(身份认证机制、SecurityContext、Network Policy网络策略、预防配置泄露、全面加固集群安全)
欢迎来到我的博客,希望对您有所帮助
06-12 622
Kubernetes集群安全实践摘要: 身份认证机制是K8s安全的第一道防线,支持多种认证方式: TLS客户端证书认证(推荐机器级调用) Token认证(ServiceAccount适用于Pod访问API) OIDC(适合企业SSO集成) Webhook(自定义认证逻辑) SecurityContext提供容器级安全控制,关键配置包括: 限制容器以非root用户运行 禁止特权提升 设置只读文件系统 通过capabilities限制权限 启用seccomp沙箱 网络策略可定义Pod间通信规则,预防配置泄露需加
Linux 练习 - 安全加固SELinux
东方隐
06-24 517
1、启用 SELinux 策略并安装 httpd 服务,改变网站的默认主目录为 /website,添加 SELinux 文件标签规则,使网站可访问; # 安装 httpd [root@localhost ~]# yum install -y httpd # 创建 /website 及首页文件 [root@localhost ~]# mkdir /website [root@localhost ~]# echo selinux > /website/index.html # 修改 /website
Linux运维面试题:关于系统安全加固的方法,我写了11条,你都知道吗?
liu_xueyin的博客
11-08 705
第一:与通配符结合使用visudo配置命令权限时,需要注意一个bug,例如允许lisi使用cat命令查看/var/log/目录下以m开头的文件,此时若在后面直接加上一些其他文件没有权限的文件则也可以同时打开(如sudo cat /var/log/messages /etc/passwd 可以查看用户信息文件 )第二:命令的顺序,不要自相矛盾,比如/usr/bin/cat,!/usr/bin/cat默认后一个命令可以使用,所以范围大的写前面,有包含关系的写前面!!
Linux系统安全加固
Yian123456的博客
06-20 1633
IPTables是Linux系统用于定义防火墙规则的工具,他是由两部分组成的,一个是IPTables,另一个是netfilter,主要工作在网络层,针对IP数据包。
Linux系统面临的攻击、风险及其安全加固和维护策略(附下载)
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-23 4309
Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。PAM是Linux上的可插拨认证模块机制,通过提供一些动态链接库和一套统一的api,将系统提供的服务和该服务的认证方式分开,使得系统管理呐可以根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。umask(默认文件权限666,文件夹777) 为用户创建权限掩码,是创建文件或文件夹时默认权限的基础,用户在创建时,文件的默认权限-掩码的权限就是文件的实际权限。
进阶学习——Linux系统安全及应用
一坨小橙子的博客
01-06 2046
系统安全加固,系统账号安全密码管理、su/sudo、PAM认证(limits)、开关机安全控制BIOS、GRUB设置密码、John暴力破解密码、NMAP扫描命令的使用
1、全面掌握 Linux 安全与加固技术
stone的博客
07-24 23
本文全面探讨了Linux系统的安全与加固技术,从搭建安全的Linux系统环境开始,涵盖了用户账户安全、防火墙配置、加密技术、SSH加固、文件与目录访问控制、高级系统加固、日志安全、漏洞扫描以及入侵检测等多个方面。通过详细的步骤和实用案例,帮助读者掌握保障Linux系统安全的核心技术,并提供了评估要点和常见问题的解答,适合系统管理员和Linux安全爱好者深入学习和实践。
Linux系统安全与应用续章
qq_66204767的博客
01-29 1248
系统安全加固方案1)设置复杂密码2)设置密码策略3)对密码强度进行设置4) 对用户的登录次数进行限制5)禁止root用户远程登录6)更改ssh端口7)安全组关闭没必要的端口8)设置账户保存历史命令条数,超时时间9)定期查看查看系统日志10)定期备份数据。
红帽linux安全配置,Redhat_安全加固.doc
weixin_28894423的博客
05-14 600
Redhat_安全加固RHEL 操作系统安全加固手册目 录第1章 账号安全1-11.1 密码规则1-11.1.1 密码长度、有效期(必做)1-11.1.2 空密码检查(必做)1-21.1.3 密码复杂度(必做)1-21.2 登录验证规则1-31.2.1 记录用户登录失败次数并锁定(必做)1-31.2.2 查看用户登录失败次数(查看)1-31.2.3 解锁已锁定用户1-41.3 访问控制1-41....
linux系统主机加固规范,linux主机操作系统加固规范.pdf
weixin_30546201的博客
04-28 148
Linux 主机操作系统加固规范O2010 年 9 月目 录1 账号管理、认证授权 11.1 账号 11.1.1 SHG-Linux-01-01-01 11.1.2 SHG-Linux-01-01-02 21.1.3 SHG-Linux-01-01-03 31.1.4 SHG-Linux-01-01-04 41.1.5 SHG-Li...
99-在Linux上安装Anaconda
12-03 151
【代码】99-在Linux上安装Anaconda。
Linux(CentOS)安装 MySQL
2509_94088022的博客
11-29 785
CentOS版本:CentOS 7三种安装方式:一、通过 yum 安装,最简单,一键安装,全程无忧。二、通过 rpm 包安装,需具备基础概念及常规操作。三、通过 gz 包安装,需具备配置相关操作。
Linux】冯诺依曼体系结构和操作系统概述
Miun123的博客
11-29 2114
冯诺依曼体系结构是现代计算机的基础设计,由运算器、控制器、存储器、输入设备和输出设备五大部件组成,通过总线连接。操作系统采用先描述,再组织的方式进行软硬件管理,通过系统调用和库函数为用户提供安全便捷的接口。
Linux性能调优详解FIO性能测试的几个常用场景
运维老生常谈
11-29 698
fio是测试存储系统非常重要的工具,能够快速检测出磁盘的IOPS、吞吐能力,以及时间延迟。该工具能够发起指定类型的IO操作,例如顺序读写、随机读写。同时还可以发起多线性,模拟高负载场景。针对常用的IOPS、吞吐量、时延,如何有效利用fio工具,下面进行详细的讲解。
Linux 中替换某个目录下所有文件中的特定字符串
liweiweili126的博客
12-02 645
Linux 中替换某个目录下所有文件中的特定字符串,核心是用 findsed组合,支持灵活扩展(如备份原文件、过滤文件类型、排除目录等)。
Linux设备管理:从内核驱动到用户空间的完整架构解析
X
12-03 717
A[物理硬件插入/移除] --> B[内核驱动探测]B --> C{Linux统一设备模型 LDM}C --> D[在/sysfs创建对象]C --> E[发送uevent事件]D --> F[用户空间工具<br>lspci, lsusb等]E --> G[UDEV守护进程]G --> H[扫描规则库 /etc/udev/rules.d/]H --> I[匹配并执行规则]I --> J1[创建设备节点 /dev/]I --> J2[设置权限与所有权]I --> J3[执行自定义脚本]
Linux驱动开发】Linux EXT4文件系统技术深度解析与实践指南
love131452098的博客
12-02 756
EXT4 (Fourth Extended Filesystem) 是Linux系统中最常用的日志文件系统,是EXT3的进化版。它在性能、可靠性和容量方面进行了重大改进,支持更大的文件系统和更大的文件。作为Linux内核的主流文件系统,EXT4被广泛应用于各种场景,从嵌入式设备到大型服务器。
从Select到Epoll:深度解析Linux I/O多路复用演进之路(超详细)
最新发布
weixin_71604156的博客
12-03 156
本文深入解析Linux I/O多路复用技术的演进历程,从传统的同步阻塞I/O模型到select、poll和epoll三种多路复用方案。传统模型存在资源消耗大、上下文切换频繁和可扩展性差等缺陷,而多路复用技术通过单线程监控多个文件描述符,实现了高效并发处理。文章详细对比了三种技术的设计原理、实现机制和性能特点,通过代码示例展示了select的工作方式,为开发者理解高并发服务器设计提供了技术参考。
Tcl扩展库xattr:操作Linux文件系统扩展属性
在安全加固脚本中,可通过设置 trusted 属性来标记敏感文件,防止非法篡改;在多媒体处理流程中,可预先写入编码格式、分辨率等元数据,提升后续处理效率。此外,结合 Tcl 强大的字符串处理能力和事件驱动机制,该...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值