服务器加固

最新推荐文章于 2025-04-21 17:53:31 发布

bianhongxiang

最新推荐文章于 2025-04-21 17:53:31 发布

阅读量701

点赞数

CC 4.0 BY-SA版权

分类专栏： linux

本文链接：https://blog.youkuaiyun.com/bianhongxiang/article/details/45093127

一、信息安全防护的目标
保密性，Confidentiality
完整性，Integrity
可用性，Usability
可控制性，Controlability
不可否认性，Non-repudiation
二、安全防护环节
物理安全：各种设备/主机、机房环境
系统安全：主机或设备的操作系统
应用安全：各种网络服务、应用程序
网络安全：对网络访问的控制、防火墙规则
数据安全：信息的备份与恢复、加密解密
管理安全：各种保障性的规范、流程、方法

三、LINUX系统加固
1、阻止普通用户关机

[root@svr1 ~]# cd /etc/security/console.apps/#进入该目录
[root@svr1 console.apps]# mkdir -m 700 locked#创建并更改locked权限
[root@svr1 console.apps]# mv poweroff locked/#将poweroff命令置入locked中

查看能登陆的用户:

grep -v 'nologin$' /etc/passwd#查看能登陆的用户

2、设置bob用户密码各个时间：

密码上次改变时间：最近一次更改密码时间
密码最长时间：密码在最长时间后失效
密码最短时间：密码在最短时间内不能修改
密码警告时间：密码在最长时间前一段时间，这段时间系统会提醒修改密码
密码不活跃时间：最长时间后的一段时间，无法使用并提醒修改密码
不活跃时间之后密码锁定，求助管理员

[root@localhost ~]# chage -l bob #查看密码信息
[root

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

bianhongxiang

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

等保2.0 测评 linux服务器加固基本安全配置手册

qq_48257021的博客

03-05

1839

auth sufficient /lib/security/$ISA/pam_rootok.so debug: 这行配置指定了一个身份验证模块，pam_rootok.so，它允许以root用户身份进行身份验证，且在调试模式下输出额外的调试信息。这样，新用户将获得一组预定义的文件和配置，用作其个人主目录的起点。禁止所有默认的被操作系统本身启动的且不需要的帐号，当你第一次装上系统时就应该做此检查，Linux提供了各种帐号，你可能不需要，如果你不需要这个帐号，就移走它，你有的帐号越多，就越容易受到攻击。

服务器系统加固详细记录

05-09

服务器windows系统和linux系统加固详细记录，加固前和加固后的结果都有记录，运维工程师可以根据加固建议值进行服务器加固，有需求的可以下载！

参与评论您还未登录，请先登录后发表或查看评论

Linux服务器加固

qq_34815358的博客

03-06

481

1、删除多余账号； 2、限制普通账号的用户权限，比如禁止他使用关机命令，对文件只有只读权限； 3、设置复杂度高的密码策略； 4、定时修改密码； 5、设置密码验证错误然后锁住； ...

Linux常见的几种加固方法！从零基础到精通，收藏这篇就够了！

最新发布

Javachichi的博客

04-21

1020

以上只是对一些常见的 Linux 服务器加固措施的简单分析。真正的安全，需要综合考虑各种因素，采取多层次、多角度的防御措施。记住，

服务器安全加固 - Linux

master_chenchen的博客

03-14

1116

对了，各位看官，小生才情有限，笔墨之间难免会有不尽如人意之处，还望多多包涵，不吝赐教。让我们一起探索新奇的事物，分享生活的点滴，让这个小角落成为我们共同的精神家园。这里不仅有好玩的内容和知识等着你，还特别欢迎你畅所欲言，分享你的想法和见解。你可以把这里当作自己的家，无论是工作之余的小憩，还是寻找灵感的驿站，我都希望你能在这里找到属于你的那份快乐和满足。然而，随着技术的发展，nftables提供了更高效和灵活的解决方案。

服务器加固指南 -- 思路分享

风起的博客

03-07

5514

前记这次写的主要是关于服务器的安全配置及加固，部分例子会以比赛时的环境进行讲解，对一些常见的漏洞进行加固讲解，以及一些安全配置思路的分享。疫情过后开学事情就会比较多，所以之后更新的速度可能会很慢。刚好实验室的小老弟们也要开始学习混战攻防，看到了就当臧哥亲手教过了吧哈哈哈。分组混战首先从比赛时的环境...

等保2.0测评 linux服务器加固基本安全配置手册.docx

12-25

等保2.0测评 Linux 服务器加固基本安全配置手册 Linux 服务器加固是等保2.0测评的重要组成部分，本手册提供了基本的安全配置手册，旨在帮助管理员快速实现 Linux 服务器的加固。下面是该手册中涵盖的知识点：一、...

等保2.0 测评 linux服务器加固基本安全配置手册 -.pdf

03-04

等保2.0 测评 linux服务器加固基本安全配置手册 -.pdf

linux 服务器加固

06-11

最小的权限+最小的服务=最大的安全;操作之前先备份;为避免配置错误无法登录主机，请始终保持有一个终端已用root登录并不退出，在另一个终端中做配置修改。这样即使改错，也不至于因系统无法登录导致永远无法登录或...

银河麒麟高级服务器操作系统安全加固方案

10-10

银河麒麟高级服务器操作系统安全加固方案，等保三级

安全测试 —— 服务器安全加固方法！

04-28

969

在数字化时代，服务器主机安全是任何组织都必须高度重视的问题。无论是大型企业还是小型企业，无论是政府机构还是个人用户，都需要确保其服务器主机的安全，以防止数据泄露、网络攻击和系统瘫痪等严重后果。

WEB服务器安全加固与检查

qyq88888的专栏

08-05

1805

什么是安全加固?安全加固是实现信息系统安全的关键环节。通过安全加固，将在信息系统的网络层、主机层、软件层、应用层等层次建立符合安全需求的安全状态，并以此作为保证网络信息系统安全的起点。安全加固是配置软件系统的过程，针对服务器操作系统、数据库及应用中间件等软件系统，通过打补丁、强化帐号安全、加固服务、修改安全配置、优化访问控制策略、增加安全机制等方法，堵塞漏洞及“后门”，提高其健壮性和安全性，增加攻击者入侵的难度，提升系统安全防范水平。

服务器加固系统文档,手把手教你如何加固你的服务器.docx

weixin_35724881的博客

08-11

846

摘要为提升服务器安全性，减少信息资产的泄漏风险，我们需要对服务器进行安全加固，从系统策略、应用程序、帐号密码等各方面进行加强，避免一些低级安全问题的出现。本文基于集团信息化安全规定，针对服务器安全配置的方法进行详细描述。并提供了服务器加固检查表模板，方便系统管理员对加固的步骤及结果进行检查。服务器安全加固检查表注意：请先将如下工具包复制到本地：网络安全 服务器安全工具包；对于操作熟练的管理员...

深信达数据防泄漏、数据安全、主机加固、数据加密、服务器加固

cnsinda_htt的博客

11-06

869

北京商报讯（记者关子辰）2年前的一场数据泄露，最终让万豪酒店集团付出了1.6亿元的罚款。11月3日，一则“万豪因泄露3亿客人信息被罚1.6亿”的消息登上了微博热搜榜。消息指出，英国信息专员办公室（英文简称“ICO”）发布声明称，因未能保护客户个人数据安全，对万豪处以1840万英镑（约合人民币1.6亿元）罚款。原因为2018年11月底，万豪旗下喜达屋酒店预订数据库发生的3.39亿用户信息泄露事件。对此，业内人士表示，信息泄露一直以来也成为酒店乃至各个行业的一项“顽疾”，在黑色产业链中，用户信息落沦为非法牟利

服务器加固是指什么？怎么给服务器加固？

smallpigmm的专栏

09-19

1663

网站及服务器安全加固常用手段

zrc_xiaoguo的博客

10-20

1154

使用网络流量分析工具：网络流量分析工具可以捕获、分析和识别流量特征，可以通过检查数据包的来源和目的地、协议、端口、流量带宽等特征识别和拦截攻击流量。请注意，为了更好的安全性，建议尽可能地将密钥保存在安全的地方，并按照最佳实践来确保应用程序和服务器的安全性。使用网络防火墙：网络防火墙可以过滤和阻止进入网络的恶意流量，包括拒绝来自未知来源或特定来源的流量，限制流量的带宽和协议类型等。5. SNMP服务 - 默认端口为161和162，这是一个用于监控网络设备的服务，但它容易受到攻击，因此应该限制访问权限。

Linux服务器通用安全加固指南

Hacker_LaoYi的博客

12-07

1490

第四行除去了用户 bin 的所有限制。如果再要添加删除用户，需要先取消上面的设置，等用户添加删除完成之后，再执行上面的操作，例如取消只读权限chattr -i /etc/passwd。要激活这些限制，您需要在 /etc/pam.d/login 底部添加下面一行： session required /lib/security/pam_limits.so。小提示：在终端登录的情况下，看不到效果，只有在机器面前，按下键盘上的Ctrl+Alt+del键，才会在/var/log/message里面看到输出日志。

云服务器使用经历和基础加固

super2007的专栏

03-20

1870

这几年云服务器的风潮席卷了整个互联网。借着这个东风也接触了不少云服务器。从最早的虚拟机主机到阿里云ECS，Ucloud，Azure中国，再到Bangwagon，DigitalOcean，Vultr,Aws。因为机器都是个人名义申请的，接触的顺序基本就是申请的难易程度排序。换机器的频率很高，没有固定的根据地。初始化加固和一些基本软件的安装操作不下十几次。每次回想上回的经验弄，没有形成文档。挺浪费时间。

windows服务器加固

03-22

### Windows 服务器安全加固最佳实践 #### 更新与补丁管理确保操作系统的最新状态是实现安全性的重要一步。定期检查并安装最新的更新和补丁能够有效减少已知漏洞带来的威胁[^3]。 ```powershell # 使用 PowerShell 检查更新 Get-WindowsUpdate -MicrosoftUpdate -AcceptAll | Install-WindowsUpdate ``` #### 防火墙配置启用防火墙可以阻止未经授权的访问尝试，保护内部资源免受外部攻击的影响。对于 Windows Server，默认情况下可以通过“高级安全 Windows 防火墙”界面进行详细的入站和出站规则设置。 ```cmd netsh advfirewall set allprofiles state on ``` #### 用户账户管理和权限分配合理规划用户账户及其权限范围至关重要。管理员应遵循最小特权原则，仅授予执行特定任务所需的最低权限。此外，密码策略也需严格制定，推荐使用复杂度较高的密码组合，并定期更换[^5]。 #### Web 应用程序防护如果服务器运行有面向互联网的服务，则需要特别关注其安全性。例如，在 Nginx 中可通过调整响应头部来移除可能泄露版本号或其他敏感数据的信息字段，同时关闭不必要的 HTTP 方法以降低潜在风险[^2]。 ```nginx server { ... more_clear_headers 'Server'; more_set_headers 'X-Content-Type-Options: nosniff'; } ``` #### 数据库连接加密传输当涉及到数据库交互时，应当采用 SSL/TLS 加密方式保障通信过程中的信息安全。这不仅适用于客户端到服务端之间的链接，还包括任何备份文件存储位置的选择都要考虑物理层面的安全措施[^1]。 #### 文件上传验证机制建立完善的文件类型过滤器以及大小限制有助于防范恶意软件上传至服务器的风险。另外还需注意临时目录读写权限设定等问题以防未授权修改系统核心组件的行为发生。 #### 密码学技术应用除了基本的身份认证手段外，还可以引入额外的技术如 Salt 和 Pepper 来进一步提升密码体系的整体强度水平。Salt 的作用在于即使两个用户的原始密码相同也会因为附加的不同随机数而得到完全不一样的最终散列值；Pepper 则提供了一层静态秘密作为补充材料参与到整个计算流程当中去[^4]。 ```csharp // C# 示例：带盐值的哈希函数 public static string HashPassword(string password, byte[] salt) { using (var sha256 = SHA256.Create()) { var hashedBytes = sha256.ComputeHash(Encoding.UTF8.GetBytes(password + Convert.ToBase64String(salt))); return BitConverter.ToString(hashedBytes).Replace("-", "").ToLower(); } } ```