Linux安全加固功能

已于 2024-05-16 16:20:10 修改
阅读量1.5k 收藏 26
点赞数 23
CC 4.0 BY-SA版权
分类专栏: ywtools工具 文章标签: 服务器 linux 安全加固 加固shell 运维 安全
于 2024-02-28 16:32:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ShunqiziranZ/article/details/136340907
本文详细介绍了ywtool的运维工具,包括安全加固功能,如开放特定端口、防火墙配置,以及加固shell的使用方法、配置选项和退出机制。还涉及了如何关闭安全加固和加固shell模式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ywtool运维工具下载链接及介绍:
工具下载/介绍/安装页面

目录

一.加固功能介绍

  1. 加固分为两部分:安全加固、加固shell
  2. 安全加固是通过防火墙,将目前已开放的端口(netstat命令查看)放通,其他端口默认拒绝,后续也可以通过工具来放通、拒绝IP/端口的访问。
  3. 加固shell是用脚本来模拟一个shell,模拟shell可执行的命令受限,并且此脚本无法通过ctrl+c、ctrl+z等快捷键退出。这个功能在护网等场景会用到。
  • 加固shell开启后,只允许vshell这一个用户登陆,其他用户(包括root)无法登陆。
  • 加固shell开启后,无法使用ftp、telnet等功能了。
  1. 日志文件:/var/log/ywtools/ywtools-jiagu.log
  2. /usr/local/ywtools/config/config.ini中jiagu参数
  • shell_service:加固shell功能是否开启
  • shell_vsftpd_status、shell_telnet_status、shell_sftp_status这几个参数是判断ftp、telnet等功能是否被关闭
  • [shell_timeout_list]:是判断登陆模拟shell半个小时之内无操作,会退出登陆会话。
    在这里插入图片描述

二.配置加固功能

1.配置安全加固功能

1.1 开放目前设备监听的所有端口

ywtool jiagu auto
1(指令1)

在这里插入图片描述在这里插入图片描述
防火墙策略查看:

firewall-cmd --list-all

在这里插入图片描述

1.2 只开放80、443、20、21、22端口

ywtool jiagu auto
2(指令2)

在这里插入图片描述
防火墙策略查看:

firewall-cmd --list-all

在这里插入图片描述

1.3 防火墙配置工具

ywtool jiagu single

在这里插入图片描述

1.3.1 开放允许访问的端口
ywtool jiagu single
1(指令1)
1(指令1,添加)
备注:这样任何人都可以访问本机器的8999(测试)端口

在这里插入图片描述

1.3.2 删除允许访问的端口
ywtool jiagu single
1(指令1)
2(指令2,删除)
备注:这样任何人都无法访问本机器的8999(测试)端口

在这里插入图片描述

1.3.3 添加IP地址允许访问规则
ywtool jiagu single
2(指令2)
1(指令1)
1(指令1,允许访问)
备注:这样1.1.1.0/24(测试)网段的并且源端口是80(测试)端口的机器都可以访问本机器

在这里插入图片描述
在这里插入图片描述

1.3.4 添加IP地址禁止访问规则
ywtool jiagu single
2(指令2)
1(指令1)
2(指令1,拒绝访问)
备注:这样2.2.2.0/24(测试)网段的并且源端口是3389(测试)端口的机器无法访问本机器

在这里插入图片描述
在这里插入图片描述

1.3.5 移除IP地址规则
ywtool jiagu single
2(指令2)
2(指令1)
备注:这样2.2.2.0/24(测试)网段的并且源端口是3389(测试)端口的机器可以访问本机器

在这里插入图片描述
在这里插入图片描述

2.配置加固shell功能

ywtool jiagu shell

在这里插入图片描述

2.1 登陆

ssh vshell@[IP地址]
默认密码:vshell

在这里插入图片描述

2.2 查看帮助

?
备注:查看可执行的命令

在这里插入图片描述

2.3 小技巧

"⬆️"箭头可以显示出上一条敲的命令
按"tab"键可补全命令
"exit"命令是直接退出当前登陆会话,不是退出脚本(退出加固shell模式在标题2.9)
"telnet"命令只能用来探测端口,不能连接其他机器
"deploytool"命令是依靠"select_check.sh"脚本
"reboot""shutdown"需要验证vshell用户的密码
如果不知道命令怎么用,可以敲一下命令,如果格式不对,会有提示:(例如下图)

在这里插入图片描述

2.4 查看系统时间

date

在这里插入图片描述

2.5 ping命令

ping [IP地址]
ping -I [本机IP] [目标IP]

在这里插入图片描述

2.6 telnet命令

telnet [IP地址] [端口]

在这里插入图片描述

2.7 traceroute命令

traceroute [IP地址]

在这里插入图片描述

2.8 检查系统信息

deploytool

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

2.9 退出加固shell模式

shellexit
密码:shellexit

备注:此界面是无法ctrl+c、ctrl+z退出脚本的

在这里插入图片描述

三.关闭加固模式

3.1 关闭安全加固

systemctl stop firewalld
备注:安全加固就是firewalld防火墙实现的,所以直接关闭防火墙即可

3.2 关闭加固shell

ywtool disable shell

在这里插入图片描述

End
linux系统安全加固方案
完颜振江
04-03 1806
Linux 系统进行安全加固是非常重要的,以确保系统免受恶意攻击和数据泄露。确保系统和安装的软件都及时更新到最新版本,以修复已知的漏洞和安全问题。在Linux系统中,你可以使用不同的命令和工具来定期更新系统和软件。以下是一些常用的命令和案例:这个命令会先更新可用的软件包列表,然后再升级所有已安装的软件包到最新版本。首先使用命令检查可用更新,然后使用命令升级所有可用的软件包。类似地,首先使用命令检查可用更新,然后使用命令升级所有可用的软件包。这个命令会更新所有已安装的Snap软件包到最新版本。
linux安全加固
11-27
linux等保三级安全加固操作手册和说明文档,批量执行加固脚本。
Linux系统安全加固(一)
weixin_34308389的博客
04-29 287
Linux系统安全加固(一)     去年8月,某所网站遭******瘫痪虽然港交所随后及时启用备用系统,但还是致使7支股票1支债卷被迫停牌,次日再次遭受***而瘫痪;在去年年底继优快云信息安全出现之后,网上更是传出包括人人网等多家公司的用户被公开,日益凸显的网络安全事件说明了目前基础网络还面临着诸多威胁,***僵尸网络终端恶意软件, 跨境化网络***都是直接威胁。因此,确保系统安全变得尤为重...
linux安全加固(非常详细)
最新发布
主宰
06-03 1476
安全加固方案原则。
linux系统安全加固
ting_liang的博客
07-12 1551
执行命令:ls -l /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/hosts.allow/etc/hosts.allow /etc/services /etc/ssh/sshd_config 查看文件权限。4、执行命令:vi/etc/rsyslog.conf 查看authpriv值 将其设置为 authpriv.*/var/log/secure#将 authpirv 的任何级别的信息记录到 /var/log/secure 文件中。
Linux系统安全加固
Yian123456的博客
06-20 1514
IPTables是Linux系统用于定义防火墙规则的工具,他是由两部分组成的,一个是IPTables,另一个是netfilter,主要工作在网络层,针对IP数据包。
Linux 系统的安全加固
热门推荐
优快云
01-04 1万+
Linux是一套免费使用和自由传播的类Unix操作系统,作为一个开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用,但如果不做好权限的合理分配,Linux系统的安全性还是会得不到更好的保障,下面我们将主要使用RHEL7系统,分别从账户安全、登录控制,SeLinux配置等,优化Linux系统的安全性。umask 值用于设置文件的默认属性,系统默认的Umask 值是0022,也就是U权限不动,G权限减去2,O权限减2,这里为了防止上传一句话木马,我们将系统的Umask值改为。
linux安全加固方案.pdf
03-15
### Linux安全加固方案详解 #### 一、严格按照用户类型分配账号 在Linux系统中,合理的用户管理至关重要。根据用户的工作性质、职责范围等条件来分配不同的用户类型,并确保每个用户只具备完成其工作所需的最低权限...
Rocky Linux 系统安全加固工具
10-08
Rocky Linux 系统安全加固工具。限制密码使用期限为 30 天,密码过期 30 天后,该账户将被禁用,设置两次修改密码的时间间隔为 1 天,在密码过期前 7 天将发出警告,将系统默认加密算法设置为 SHA512,将会话超时...
Linux安全加固操作手册
12-28
"Linux 安全加固操作手册" 本文档将详细介绍 Linux 操作系统的安全加固操作手册,涵盖身份鉴别、用户口令安全、口令生存期限制、账号锁定策略等多个方面。 1. 身份鉴别 Linux 操作系统中,身份鉴别是非常重要的...
Linux系统 安全加固
elihe2011的专栏
03-15 1480
一. 账号安全 1. 账号锁定 passwd -l scu passwd -u scu本质:在/etc/shadow密码列前增加”!” 口令策略 vi /etc/login.defs PASS_MAX_DAYS 90 # 密码最长使用天数 PASS_MIN_DAYS 0 PASS_WARN_AGE 7 # 密码到期提前预警天数 PASS_MIN_LE
Linux系统的安全加固
weixin_45612728的博客
10-27 1031
Linux系统的安全加固
Linux安全加固
qq_63501912的博客
02-10 2241
linux安全加固
linux加固
weixin_30414155的博客
12-05 329
1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 使用命令userdel <用户名>删除不必要的账号。 使用命令passwd -l <用户名>锁定不必要的账号。 使用命令passwd -u <用户名>解锁必要的账号。 1.2 检查特殊账号 检查是否存在空口令和root权限的账号。 操作...
Linux 系统安全加固
Stars的博客
08-19 8946
centos7 安全加固 目录 centos7 系统安全加固方案… 2 一.密码长度与有效期… 2 默认配置:… 2 加固方案: 2 备注: 3 二.密码复杂度… 3 默认配置: 3 加固方案: 3 备注: 4 三.新口令不能与4个最近使用的相同… 4 默认配置: 4 加固方案: 5 备注: 5 四.设置会话超时(5分钟)… 5 默认配置: 5 加固方案: 5 备注: 6 五.设置history命令时间戳… 6 默认配置: 6 加固方案: 6 六.设置登陆失败锁定… 7 默认配置: 7 加固方案: 7 备注
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值