CentOS安全设置

原创 已于 2024-05-25 09:54:36 修改 · 1.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #linux #服务器 #运维 #安全 #dnn

于 2024-05-25 09:53:54 首次发布

无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小话,这样才能保证服务器最大的安全。下面是CentOS服务器安全设置,供大家参考。


一、注释掉系统不需要的用户和用户组


注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。


1 编辑用户,修改之前先备份

cp  /etc/passwd  /etc/passwdbak
vi /etc/passwd

在前面加上#注释掉此行

#adm:x:3:4:adm:/var/adm:/sbin/nologin
#lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
#sync:x:5:0:sync:/sbin:/bin/sync
#shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
#halt:x:7:0:halt:/sbin:/sbin/halt
#uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
#operator:x:11:0:operator:/root:/sbin/nologin
#games:x:12:100:games:/usr/games:/sbin/nologin
#gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
#ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin #注释掉ftp匿名账号

2 编辑用户组,修改之前先备份

cp /etc/group   /etc/group
最低0.47元/天 解锁文章
基线管理之Centos安全配置
muzi201的博客
12-13 2837
基线管理之Centos安全配置
Centos安全配置
weixin_43622525的博客
12-13 2917
目录 一、网络配置 二、查看审计服务 三、查看并配置日志审计 四、查看SSH认证配置 五、认证模块配置 一、网络配置 ip link show up //检查不用的连接 关闭ip转发 查看 使用 sysctl net.ipv4.ip_forward 关闭数据包重定向 sysctl net.ipv4.conf.all.send_redirects sysctlnet.ipv4.tcp_syncookies //查看syncookies配置 二...
CentOS系统安全合规配置
逆水行舟,不进则退。
07-26 5021
CentOS系统作为主流的linux系统分支,目前广泛部署应用于服务器作为服务器系统使用,为了提高服务器系统的安全行,需要根据自身安全工作需求,进一步对安装的CentOS系统进行简单的配置,来提高安全性,本文主要是总结工作中的一些简单安全配置一、CentOS系统密码策略以上主要是根据实际使用中遇到的需求进行收集配置,后续会继续补充。
CentOS Linux服务器安全设置
weixin_34090643的博客
08-14 240
引言:我们必须明白:最小的权限+最少的服务=最大的安全所以,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小话,这样才能保证服务器最大的安全。下面是CentOS服务器安全设置,供大家参考。 系统运维 www.osyunwei.com 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接一、注释掉系统不需要的用户和用户组注意...
CentOS安装之后的系统安全配置
Java Tang
02-28 285
原文出处: CentOS安装之后的系统安全配置作者: Jet Mah from Java堂声明: 可以非商业性任意转载, 转载时请务必以超链接形式标明文章原始出处、作者信息及此声明! 本文以CentOS 5.4为例进行说明,对于5.x版本应该都是适用的,其他版本的话主要是命令的路径不同,思路是一致的。   第一步、账户安全管理1. 修改密码长度 #vi /etc/login.de...
精选资源
centos7 服务器基本的安全设置步骤
01-10
简单介绍下基本的安全设置 一、创建普通用户,禁止root登录,只允许普通用户使用su命令切换到root 这样做的好处是双重密码保护,黑客就算知道了普通用户的密码,如果没有root密码,对服务器上攻击也比较有限 以下是...
精选资源
CentOS 设置运行程序的桌面快捷方式设置
最新发布
02-05
这篇内容将详细介绍如何在CentOS设置运行程序的桌面快捷方式,包括创建快捷方式、添加图标以及使用脚本文件。 一、创建快捷方式 1. **创建启动脚本**:首先,你需要一个可执行文件或脚本来启动程序。例如,如果...
Linux centos设置定时备份任务的方法步骤
09-15
Linux CentOS系统中,设置定时备份任务是保持数据安全的重要环节。本文将详细介绍如何通过编写shell脚本并结合cron服务来实现这一目标。首先,我们需要明确备份的源文件位置和备份存储路径。 **1. 确定备份源文件...
CentOS 系统安全配置
08-11 296
CentOS 系统安全配置 1、注释掉不需要的用户和用户组 2、给下面的文件加上不可更改属性,从而防止非授权用户获得权限 3、屏蔽 Ctrl+Alt+Del 4、限制su命令 5、防止攻击 6、限制不同文件的权限 1、注释掉不需要的用户和用户组 vi /etc/passwd #adm #lp...
linux服务器基本安全配置
davidliu0327的专栏
10-25 1476
安装注意 1.删除系统特殊的的用户帐号: 禁止所有默认的被操作系统本身启动的且不需要的帐号,当你第一次装上系统时就应该做此检查,Linux提供了各种帐号,你可能不需要,如果你不需要这个帐号,就移走它,你有的帐号越多,就越容易受到攻击。 #为删除你系统上的用户,用下面的命令: [root@c1gstudio]# userdel username #批量删除方式 #这里删除"adm lp syn
Centos 简单的安全设置
今天
09-01 1105
1 新建linux用户: 1) 新建用户 useradd fedor 2) 设置密码 passwd fedor 3) 赋予用户权限 EDITOR=vi visudo 找到下面这一行, 并去掉# # %wheel ALL=(ALL) ALL 4) 保存关闭文件。如果该用户不属于wheel组,你可以运行命令把其加入该组: usermod -aG
centos7 安全配置
weixin_30279315的博客
01-17 844
CentOS是最多人用来运行服务器Linux 版本,最新版本是 CentOS 7。当你兴趣勃勃地在一台主机或 VPS 上安装 CentOS 7 后,首要的工作肯定是加强它的安全性,以下列出的七件事,是你进一步配置系统和安装其他软件前必须做的。 1. 更改 root 密码 若果你是自行安装 CentOS 7 的话,安装程序会让你自行设定 root 的密码。不过很多 VPS 服务商只...
Centos 安全配置
zz772100的博客
12-13 332
通过配置Centos 配置文件 加强centos 默认安全配置 Linux 操作系统的配置基本上以配置文件展示 通过不同配置文件理解不同德配置 网络配置 1. 检查不用的链接 ip link show up 如发现有两个链接一个为lo 一个为eth0 如果有需要关闭的接口 可以使用 ip link set down 2. 关闭 IP 转发 先查看IP转发配置 sy...
Centos安全配置参考
煜铭2011
10-13 1184
0x01 系统安全记录文件 #more /var/log/secure 统计访问IP及次数。 #grep -oP '(\d+\.){3}\d+' /var/log/secure |sort |uniq -c 0x02 启动和登录安全性 1.用户口令 修改改密码长度/etc/login.defs #vi /etc/login.defs PASS_MIN_LEN ...
操作系统 centos 安全方面怎么做?
liuqi66的博客
01-18 317
我们必须明白:最小的权限+最少的服务=最大的安全。所以无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小化,这样才能保证服务器最大的安全。如果想了解更多的linux知识,请到《linux就该这么学》去看看。 工具/原料 centos安全设置 方法/步骤 1 一、注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。 cp /etc/passwd /etc/passwdbak #修改之前先备份 vi /...
Centos7十五项安全加固标准配置(结合等保3)
Wizard_1的博客
11-07 6503
加固服务器安全策略
CentOS 安全配置
Jian Sun_的博客
09-23 992
CentOS 安全配置 忘记 root 密码 禁止进入单用户模式 减少开放终端个数 设置登录用户无操作超时自动退出 只允许 root登录, 禁止其他用户登录 只有wheel组的用户能切换至root用户 修改 账户 密码 系统账号管理 禁止 root 直接登录 设置 允许或禁止 登录的用户 修改系统 SSH 登录端口 设置同一个用户同时只能一个人登录 用户锁定 密码复杂度 命令设置密码有效期 密码定期修改 重设密码5次不能重复 登录错误不能超过5次, 超过5次锁定20分钟
CentOS 7.9安全加固
Tinmax的博客
01-07 2503
写在前面:CentOS即将停止更新服务,对于已经安装CentOS的用户来说,系统安全加固就显得更加重要。本文将基于最小化安装的CentOS 7.9,并参考《等级保护2.0》测评指导书(二级)的通用部分,从“身份鉴别”、“访问控制”、“安全审计”、“入侵防御”、“恶意代码防范”、“剩余信息保护”六个方面,介绍Linux安全加固。
CentOS服务器安全全面指南:设置与防护策略
本文档详细介绍了在 CentOS 5.5 系统上进行安全配置的关键步骤,以确保系统的稳定性和数据安全。以下内容包括: 1. **系统安全记录文件**:系统应记录所有重要的安全事件,如登录尝试和拒绝访问。这通过监控 `/var/...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宫孙小兔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值