阿里云服务器基线修复

最新推荐文章于 2024-05-16 19:12:46 发布

原创

最新推荐文章于 2024-05-16 19:12:46 发布 · 1.6k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#阿里云服务器基线修复

1、设置用户权限配置文件的权限

执行以下5条命令：

 chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow
 chmod 0644 /etc/group 
 chmod 0644 /etc/passwd 
 chmod 0400 /etc/shadow 
 chmod 0400 /etc/gshadow

注解：

/etc/group 用户群组信息文件

/etc/passwd 用户信息文件

/etc/shadow 用户密码文件

/etc/gshadow 群组密码文件

2、禁止SSH空密码用户登录

在/etc/ssh/sshd_config中取消PermitEmptyPasswords no注释符号#

注解：

/etc/ssh/sshd_config ssh远程登录配置文件

PermitEmptyPasswords no 参数含义：不允许空密码登录

3、设置密码失效时间

使用非密码登陆方式如密钥对，请忽略此项。在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间，如 PASS_MAX_DAYS 90。需同时执行命令设置root密码失效时间： chage --maxdays 90 root

注解：

Linux下对于新添加的用户，用户密码过期时间是从 /etc/login.defs 中 PASS_MAX_DAYS 提取的，普通系统默认就是99999，
而有些安全操作系统是90。更改此处，只是让新建的用户默认密码过期时间变化，已有用户密码过期时间仍然不变。

chage --maxdays 90 root 设置root账号的密码

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

杰哥的技术杂货铺

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

信创产品操作系统加固配置解决方案

太极淘的博客

03-15

388

5 系统管理策略配置方面，未设置命令行界面超时时间（高）、未对系统core dump进行安全设置（中）、未修改snmpd服务团体字public（中）、未对历史命令条数进行限制（低）、未使用NTP（网络时间协议）保持时间同步（低）、未安装安全工具进行系统后门监测（低）、内核未对send_redirects和ip_forward进行安全配置（中）。在/etc/motd中编写警告信息，再在/etc/ssh/sshd_config中添加：Banner /etc/motd。

【Linux】chage命令使用

一个写了10年bug的程序员日常笔记。

12-27

3028

chage用来更改linux用户密码到期信息，包括密码修改间隔最短、最长日期、密码失效时间等。查看某个用户的密码状态。下面是两张图，中文和英文对比学习。设置test6帐户过期时间到2025-01-01。设置test6用户两次密码更改之间间隔最小天数。设置test6用户两次密码更改之间间隔最大天数。设置test6在密码过期之前警告的天数。设置密码最近一次修改日期为指定日期。交互设置test6帐户信息。

参与评论您还未登录，请先登录后发表或查看评论

Linux基线修复

02-18

Linux系统centos 7 Linux基线修复shell 脚本，请放心下载

服务器基线扫描修复,怎么对服务器进行基线和漏洞扫描

weixin_42588555的博客

08-06

2175

怎么对服务器进行基线和漏洞扫描内容精选换一换如果您的主机已在本地配置了账号和密码，当您修改该主机的IP地址后，请先在本地重新配置该主机的账号和密码，然后在漏洞扫描服务中添加该主机并授权漏洞扫描服务可以访问该主机。有关对主机进行授权的详细操作，请参见如何对主机进行授权？。北京时间1月3日，Intel处理器芯片被曝出存在严重的Meltdown和Spectre安全漏洞，漏洞详情如下：漏洞名称：Inte...

centos7 主机基线扫描修复

Dan_Xiao_Hui的博客

08-10

1454

主机基线扫描修复

阿里云云平台的物理安全防御措施

maoguan121的博客

09-08

2703

阿里云数据中心火灾探测系统利用热和烟雾传感器实现，传感器位于天花板和地板下面；当触发事件时，提供声光报警。数据中心采用整体气体灭火系统与手动灭火器，同时组织火灾检测与应对的培训和演练。

深度全面对比分析：阿里云服务器和腾讯云服务器那家好？

jianzhandaren的博客

11-07

4113

目录发展历程主要产品性能评测产品价格售后服务云服务器具有维护成本低，安全稳定，高可扩展性和 7 X 24 小时的售后支持的优势，因此云服务器成为中小企业建站的首要选择。国内的云服务器竞争也进入了跑马圈地的时代，以阿里云、腾讯云、百度云三大BAT为首，不断推出优惠活动，争取更多的用户体量；以华为云、天翼云、西部数据为代表的云产品服务商紧跟其后，谁也不愿意放弃云市场的这一篇蓝海...

KubeNode：阿里巴巴云原生容器基础设施运维实践

2301_76668692的博客

04-19

435

无论是哪家公司，都很重视高并发高可用的技术，重视基础，重视JVM。面试是一个双向选择的过程，不要抱着畏惧的心态去面试，不利于自己的发挥。同时看中的应该不止薪资，还要看你是不是真的喜欢这家公司，是不是能真的得到锻炼。其实我写了这么多，只是我自己的总结，并不一定适用于所有人，相信经过一些面试，大家都会有这些感触。最后我整理了一些面试真题资料，技术知识点剖析教程，还有和广大同仁一起交流学习共同进步，还有一些职业经验的分享。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》

阿里云高并发解决方案

abin233的博客

02-18

7435

今天这篇帖子我会讲解一下金蝶财务软件K3_CLOUD高并发部署在阿里云上得解决方案，本篇博客同样适用于其他软件高并发上云部署以我去年12月份的一个客户项目为例。做过项目的朋友都知道，小客户比较关注的是成本，大客户关注的是价值和服务。高并发客户一般都会有专业的IT运维人员，会非常关心软件运行的稳定性和安全性，用单单一台云服务器做部署是很难满足客户的需求的而且会带来很大的安全隐患。这里我们会用到...

绿盟 rhel6的oracle 基线修复脚本。

cuankun4601的博客

04-03

369

注意事项： 1、脚本中数据库用户oracle的密码为Oracle_123,可修改 2、Rac库中，grid用户不要放在dba组中。 3、revoke execute on'UTL_FILE','UTL_TCP','UTL...

linux基线安全一键检查与修复

04-20

本脚本使用shell语言编写，根据linux基线安全标准，对centos 7 操作系统进行扫描与修复。优点如下：（1）可视化操作（2）一键扫描/修复（3）脚本收纳了14项安全标准，并支持扩展（4）脚本中涉及到数组、函数的简单应用，可供初学者研究、学习。

docker基线安全修复和容器逃逸修复

JAVA领域优质创作者，基于分片网络查询方法专利发明者。

02-29

2014

Docker 是一种常用的容器化技术，但在使用过程中也存在一些常见的漏洞。以下是一些常见的 Docker 漏洞及其修复方法：

绿盟oracle基线扫描的修复过程

cuankun4601的博客

06-12

780

\\检查是否限制具备数据库超级管理员(SYSDBA)权限的用户远程登录。已修复修复前： SQL> show parameter remote_login_passwordfile; NAME ...

阿里云Centos系统基线问题修改

qq_42683219的博客

07-20

599

声明：未经允许不得转载本博客，转载请加来源一、设置密码失效时间第一步：查看login.defs文件，找到PASS_MAX_DAYS参数第二步：使用vim进行更改首先按下A键从普通模式下进入编辑模式这时屏幕左下角出现INSERT字样然后光标移动到要修改的地方按照提示要求修改PASS_MAX_DAYS进行修改第三步：保存退出先按下ESC再输入：最后输入wq，Enter回车...

linux，centos 操作系统安全加固

csdn_xhl868的专栏

08-24

499

1-设置用户权限配置文件的权限建议：操作前，请先备份/etc/group 、/etc/passwd、/etc/shadow、/etc/gshadow命令： chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow chmod 0644 /etc/group chmod 0644 /etc/passwd chmod 0400 /etc/shadow chmod 0400 /etc/gshadow 2-确保SSH log.

Linux服务器基本安全加固

不会飞的鱼、

05-09

2167

一、检查系统空密码账户 | 身份鉴别描述检查系统空密码账户加固建议为用户设置一个非空密码，或者执行passwd -l <username>锁定用户操作时建议做好记录或备份二、禁止SSH空密码用户登录 | SSH服务配置描述禁止SSH空密码用户登录加固建议编辑文件/etc/ssh/sshd_config，将PermitEmptyPasswords配置为no: PermitEmptyPasswords no 操作时建议做好记录或备份三、设置密码失效时间

linux系统安全设置加固

weixin_30642029的博客

07-25

360

描述设置SSH空闲超时退出时间,可降低未授权用户访问其他用户ssh会话的风险检查提示 -- 加固建议编辑/etc/ssh/sshd_config，将ClientAliveInterval 设置为300到900，即5-15分钟，将ClientAliveCountMax设置为0-3之间。 ClientAliveInterval 600...

Linux使用chage命令，设置用户密码的有效时间，预警时间及失效时间

weixin_43441262的博客

05-16

1583

Linux，设置用户密码的有效时间，预警时间及失效时间也是Linux安全加固的一方面。可以试用chage命令来单独设置每个用户。也可以通过配置文件为所有的用户设置。

Linux之chage 命令用法详解