centos7.9系统安全加固

最新推荐文章于 2024-11-05 17:30:53 发布
原创 最新推荐文章于 2024-11-05 17:30:53 发布 · 1.3k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#系统安全 #安全

1、限制用户登陆

vim /etc/hosts.deny,若禁止192.168.0.158对服务器进行ssh的登陆,添加如下内容
sshd : 192.168.0.158

添加完毕后就生效了,直接用192.168.0.158访问主机,就无法连接了,显示
Connection closing...Socket close.
Connection closed by foreign host.
Disconnected from remote host(192.168.0.x:22) at 09:46:24.

2、限制密码尝试失败次数
修改vim /etc/ssh/sshd_config
MaxAuthTries 2

SSH连接服务器密码尝试次数为2次,输错两次后自动断开连接

 设置完毕后,必须重启SSH服务systemctl restart sshd

3、关闭centos的sftp功能
vim /etc/ssh/sshd_config
找到Subsystem sftp /usr/libexec/openssh/sftp-server这样
把这行注释掉,如下:
#Subsystem sftp /usr/libexec/openssh/sftp-server
退出保存后,重启sshd
systemc

最低0.47元/天 解锁文章
服务器安全加固措施(Linux_Centos7
水布天
08-23 1348
Centos7服务器安全改造 1 概述 root用户作为系统的超级管理员,拥有对系统的所有访问权限,在使用root操作的过程中需要引起足够的重视。尤其是目前云服务器风起云涌,各位开发人员的主战场从线下转到了线上,云服务器成了很多人员每天打交道的一个环节,针对每次登陆看到的登陆失败XXXX次,给人的感觉就是今天家里的防盗门被开启过XXXX次,明明是你自己的家,看到这个场景不得不让你想抒发一下情感。本篇针对云服务器安全提升方面的介绍。 2 环境说明 服务器:阿贝云服务器 操作系统:Centos7.9.2009
Centos服务器加固安全的脚本
qq_35827483的博客
02-23 2952
简单的CentOS服务器加固脚本
Centos服务器安全加固脚本
08-23
搜集的几个安全加固脚本,文档列举常用命令,并编写自己的安全加固脚本,Centos6.9验证。
centos系统安全加固
01-24
centos 操作系统安全加固,修改密码策略,启用审核策略进行安全审计,审计日志文件大小设置,删除多余账号,禁用服务等
CentOS 7.9安全加固
Tinmax的博客
01-07 2517
写在前面:CentOS即将停止更新服务,对于已经安装CentOS的用户来说,系统安全加固就显得更加重要。本文将基于最小化安装的CentOS 7.9,并参考《等级保护2.0》测评指导书(二级)的通用部分,从“身份鉴别”、“访问控制”、“安全审计”、“入侵防御”、“恶意代码防范”、“剩余信息保护”六个方面,介绍Linux安全加固
centos7.9 安全加固的记录
大新新大浩浩的博客
11-05 1367
centos7.9 安全加固的记录
精选资源
centos7.9-ssh10.0p1-ssl3.5.0-rpm-x86-64升级加固脚本
04-11
该脚本不仅涉及版本升级,还可能包括了一系列安全加固措施,以提升系统安全性。 在介绍此脚本之前,我们需要了解几个关键点。首先,CentOS是基于Red Hat Enterprise Linux(RHEL)构建的免费企业级Linux发行版,...
CentOS 7.9系统安全加固】:打造离线环境下的安全堡垒
![CentOS 7.9]...通过系统安装、用户账户、网络服务的安全配置,到策略制定、审计日志管理、更新补丁流程,本文提供了系统安全加固的详实操作指导。同
centos7.9-ssh10.0p1-ssl3.5.1-rpm-x86-64升级加固脚本
最新发布
07-11
这种脚本通常包含了系统更新、安装新版本软件、配置更改以及安全加固等步骤,确保升级过程的顺畅和安全。 在执行此类脚本之前,用户需要确保有适当的权限来执行安装和升级操作,并且最好备份好相关配置文件,以便在...
centos7.9-ssh9.9p1-ssl3.0.16-rpm-x86-64升级加固脚本
02-12
通过升级加固脚本的执行,系统管理员可以轻松地为CentOS 7.9系统中的SSH和SSL进行安全加固,确保远程登录和数据传输的安全性。这对于企业环境和托管敏感数据的服务器来说至关重要,能够有效地抵御来自网络的攻击,...
基于Centos 7系统的安全加固方案
剁椒鱼头没剁椒的博客
10-21 5375
基于centos7版本测试 注意:修改任何配置文件,为保障安全请先备份,命令: cp -a +配置文件路径 +存放位置路径 1.密码长度与有效期 位置:vi /etc/login.defs 修改: PASS_MAX_DAYS 90 注:密码有效期 PASS_MIN_DAYS 2 注:修改密码最短期限 PASS_MIN_LEN 8 注:密码最短长度 PASS_WARN_AGE 30 注:密码过期提醒 2.密码复杂度 位置:vi /etc/pam.
Linux服务器安全加固shell脚本
12-21
资深运维工程师亲自实践撰写的Linux服务器安全加固shell脚本,当然安全还要亲历亲为,不可马虎大意!
CentOS7 系统安全加固实施方案介绍
09-17
CentOS7 系统安全加固实施方案介绍,
CenOS6.5安全加固及性能优化(脚本)
weixin_33845477的博客
01-08 167
根据这篇博文的优化介绍:http://lizhenliang.blog.51cto.com/7876557/1349879简单写了一键执行脚本,对批量部署很有帮助,脚本内容执行顺序如下:1、关闭Selinux2、清空防火墙并设置基本规则3、添加user用户并进行Sudo授权管理(根据需求添加自己的用户)4、禁用Root远程登录5、禁用不使用的自启动服务6、删除不使用的系统用户7、关闭重启组合键(c...
系统加固
http://www.onlyze.cn/
08-26 1505
centos 系统加固。Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢? 一. 账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc/shadow 查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bi
Centos7.x系统安全加固
centosa的博客
03-31 1498
前期准备 配置YUM源 可为网络源或本地源 安装基础依赖包 # yum install -y cpp-* mpfr-* gcc-* krb5-devel pam-devel pkgconfig libsepol-devel libselinux-devel libcom_err-devel keyutils-libs-devel perl 安装测试telnet服务 安装te...
[自学课程]Centos7安全加固
l73246的博客
08-01 1376
薄弱环节: Linux系统的每个分区都是构成支持一组文件和目录所必需的存储区的一部分,一个分区必须挂载在一个目录下才能使用 Linux常见目录: / 根目录 /boot 内核及系统引导程序的文件目录 /dev
CentOS6.6 安全加固及性能优化
热门推荐
knight_zhen的专栏
06-10 1万+
CentOS Linux是被很多企业广泛应用的OS,本文就安全加固方面给出一些参考值。
centos 基线加固脚本(等保三级合规)适用centos、redhat7.x-8.x、rocky8.x、openEuler 20.x-22.x
jummewu的博客
11-06 2785
Centos7等保三级基线合规自动配置脚本
centos7.9 安全加固
06-20
CentOS 7.9安全加固是一个关键步骤,可以增强系统的安全性并防止潜在的威胁。以下是一些基本的加固措施: 1. **更新系统和软件包**:使用`yum update`确保系统中的所有组件都是最新版本,包括安全补丁。 2. **禁用不必要的服务**:许多默认安装的服务可能不是必需的,禁用它们以减少攻击面。例如,`system-config-httpd`可以关闭非必要的HTTP服务。 3. **强化账户权限**:创建非root用户并限制其对系统的访问,只给予必需的权限。使用`usermod -G [group] [username]`为用户添加到特定组。 4. **配置防火墙**:启用防火墙(如firewalld或iptables)并设置规则,只允许必要的网络流量进出。 5. **设置强壮的密码策略**:强制用户使用复杂且定期更改的密码,启用两步验证如果可用。 6. **安装并配置SELinux**:如果已启用,优化 SELinux 的策略以限制进程间的交互。 7. **限制SSH访问**:只允许来自特定IP的SSH连接,使用公钥验证代替密码,并启用SSH密钥交换。 8. **启用安全审计**:启用系统日志记录和审计,以便追踪异常活动。 9. **安装并更新安全软件**:安装和定期更新防病毒软件、入侵检测系统等。 10. **定期备份数据**:定期备份重要数据,以防万一发生安全事件。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值