linux之安全优化

最新推荐文章于 2024-02-28 09:21:14 发布
最新推荐文章于 2024-02-28 09:21:14 发布
阅读量574 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Ming2017123123/article/details/87903158

一个linux的安全性取决于管理员对它的配置。因此要制定安全策略:保护数据完好,维护用户隐私的完好。

1,下载系统ISO文件进行MD5检验。

2,用LUKS(linux unified key setup)加密磁盘,使用前,需要将分区备份。

3,安装使用sudo,用visudo编辑配置。这样在使用sudo时,普通用户为root权限。

4,nmap测试常用网络通信端口来发现正在监听的服务。

5,编辑openssh的服务端配置文件/etc/ssh/sshd_config,注意先备份。

禁止root登录,添加行:   PermitRootLogin no

仅允许特定用户登录,添加行: AllowUsers USERNAME 

     

二代红鱼
关注
Linux系统安全优化
raoxurou的博客
09-28 1779
文章目录添加普通账户关闭seLinux永久关闭临时关闭:替换查看selinux当前状态关闭/开启防火墙临时关闭永久关闭系统乱码优化临时设置永久设置设置ssh远程连接 添加普通账户 useradd test #创建普通账户 passwd test #设置密码 关闭seLinux 永久关闭 vim //etc/selinux/config [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zRebj1iJ-1632795847073)(/Users/raoxurou/Li
Linux安全优化策略
weixin_45606836的博客
10-14 435
1.设定实验环境 打开两台虚拟机,一台做客户端(client), 另一台做服务器(server) ###设置客户端 nm-connection-editor ##设置ip:ip1 ip addr show eth0 hostnamectl set-hostname westosclient.example.com ##设置为客户端 rm -fr /root/.ssh/ 修改背景颜色:Edit–P...
Linux安全加固优化
10-27
手把手教你,Linux安全加固和Linux安全优化 ,还有漏洞修补模块,文档都有详细的教程。
linux系统安全常规优化
weixin_33969116的博客
07-09 133
关于服务器本地终端上的安全控制,可以从以下几个方面着手:1、即时禁止普通用户登录当服务器正在进行备份或调试等维护工作时,可能不希望再有新的用户登录系统,这时候,只需要简单的建立/etc/nologin文件即可,login程序会检查/etc/nologin文件是否存在,如果存在则拒绝普通用户登录系统(root用户不受限制),删除该文件或者重启系统后就可恢复。touch /etc...
linux安全优化
kehana的博客
06-04 4841
/var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间; /var/log/wtmp:记录当前正在登录和历史登录系统的用户信息,默认由last命令查看; /var/log/btmp:记录失败的登录尝试信息,默认由lastb命令查看。 vipw #查看用户组 root:x:0:0::/root:/sbin/nologi...
LAMP服务器性能优化技巧之Linux主机优化
09-15
Linux主机优化】在LAMP(Linux + Apache + MySQL + PHP)服务器环境中,优化Linux主机是提高整体性能的关键。LAMP作为一个开源的Web服务器解决方案,因其免费、灵活和强大而广受欢迎。为了优化LAMP服务器,可以从...
Linux安全加固及优化脚本
09-21
Linux安全加固及优化脚本
LINUX 安全加固及优化.docx
12-01
Linux 安全加固及优化 Linux 系统优化安全是当前 IT 行业中非常重要的一个话题,随着网络攻击和数据泄露的增加,系统安全变得越来越重要。下面我们将对 Linux 系统的安全加固及优化进行详细的介绍。 一、保护...
Linux安全优化
白衣不染尘的博客
08-12 766
linux安全优化: 安装系统后可以注释掉用不到的虚拟用户 我们自己部署服务的时候,也会创建虚拟用户,满足服务需求 Linux系统中用户角色划分:      用户的角色是通过UID和GID识别的      用户的UID就相当于我们的身份证一样,用户名就相当于我们的名字 UID(User Identify)用户ID GID(Group Identify)组ID 超级用户...
Linux安全优化
jiee8968的博客
05-25 321
目录 一、原则 二、安全 1、sudo登录 2、禁止root远程SSH 3、锁定关键系统文件 4、隐藏Linux 版本信息显示 5、清除多余的系统虚拟用户账号 6、历史记录数及登录超时 7、禁ping 8、升权威胁命令 9、grub引导菜单加密 10、升级已知漏洞 三、优化 1、设定运行级别为3 2、精简开机启动服务 3、时间同步 4、中文显示设置 5、调整文件描述符数量 6、定时自动清理邮件服务临时目录 7、配置yum更新源 8、autofs自动挂载服务 9、关闭selinux及iptables 10、L
Linux优化Linux系统常用的安全优化
A1_3_9_7的博客
01-10 1181
生产环境中可以先临时禁用SELinux,即设置setenforce 0,再去修改selinux的配置文件永久禁用,这样就不用立即重启系统也能禁用SELinux了,等下次系统需要重启时就能实现永久禁用selinux了,线上的系统不能说能随便立即重启的。
Linux系统常用的安全优化
最新发布
dzqxwzoe的博客
02-28 1177
环境:CentOS7.91、禁用SELinuxSELinux是美国国家安全局对于强制访问控制的实现1)永久禁用SELinux2)临时禁用SELInux生产环境中可以先临时禁用SELinux,即设置setenforce0,再去修改selinux的配置文件永久禁用,这样就不用立即重启系统也能禁用SELinux了,等下次系统需要重启时就能实现永久禁用selinux了,线上的系统不能说能随便立即重启的。2、精简开机自启动服务精简开机自启动是为了节省系统资源,只开启必须的服务。
Linux优化安全配置
老狐狸的博客
06-10 907
本文提及的系统,如没有特别声明,均采用redhat公司的redhat linux系统。 关于优化 说起优化,其实最好的优化就是提升硬件的配置,例如提高cpu的运算能力,提高内存的容量,个人认为如果你考虑升级硬件的话,建议优先提高内存的容量,因为一般服务器应用,对内存的消耗使用要求是最高的。当然这都是题外话了。 这里我们首要讨论的,是在同等硬件配置下(同一台服务器,不提升硬件的情况下)对你的系统进行
Linux 系统安全常规优化
weixin_33825683的博客
08-16 111
基本安全措施 1. 禁用系统中不适用的账户 2. 确认程序或服务用户的登录shell不可用 3. 限制用户的密码有效(最大天数) (针对以后新建用户) (针对现有个体用户) 4. 指定用户在下次登录时必须修改密码 5. 限制用户密码最小长度 6. 限制记录命令历史的条数 并设置当前用户在注销后自动清...
linux系统优化安全管理,linux系统安全常规优化
weixin_30215717的博客
05-13 240
关于服务器本地终端上的安全控制,可以从以下几个方面着手:1、即时禁止普通用户登录当服务器正在进行备份或调试等维护工作时,可能不希望再有新的用户登录系统,这时候,只需要简单的建立/etc/nologin文件即可,login程序会检查/etc/nologin文件是否存在,如果存在则拒绝普通用户登录系统(root用户不受限制),删除该文件或者重启系统后就可恢复。touch /etc/nologin2、控...
项目系统安全优化二(linux优化)
xueshanfeitian的博客
11-30 792
第一篇文章可能做不到经善尽美,但笔者一直朝着这个方向努力,最近接到安全公司的整改通知要求笔者在限期内整改系统, 笔者将整改的过程记录并与大家分享,希望能帮到各位童鞋。umask配置对于文件权限是至关重要,我们需要将22的umask值改成27的umask值。在过去的一年里,小猿写了关于。
学习笔记9——linux系统安全优化之锁定关键的系统文件
尚庆龙的专栏
08-23 1014
为了使我们的linux系统更安全,减少被黑客入侵的可能性,可以使用chattr命令对系统中的关键文件进行锁定。如: #chattr +i /etc/passwd /etc/shadow /etc/groupp /etc/gshadow  将系统中的passwd,shadow,group.gshadow等关键命令加i权限进行锁定。一旦锁定之后,即使是root用户也无法对这些文件进行操作。 命令
熟悉Linux系统安全优化(全)
最实用的Linux博客
09-30 3258
原贴:第一章:介绍Linux 什么是Linux? Linux是一个操作系统。最初它是由在芬兰赫尔辛基大学念书的Linus Torvalds作为一种业余爱好开发出来的。Linus对用于教学的一种小型的Unix操作系统-Minix很感兴趣,决定开发出超过Minix的操作系统。在1991年,他开始Linux的开发,那时候的Linux是0.02版。到了1994年,Linux内核的1.0版发布了。现在稳定的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值