Linux服务器的部分安全加固措施

最新推荐文章于 2025-06-05 11:11:45 发布
原创 最新推荐文章于 2025-06-05 11:11:45 发布 · 732 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何通过修改权限、配置参数及设置密码策略来增强SSH服务的安全性,包括限制密码尝试次数、启用密钥对认证、调整会话保持时间等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow
chmod 0644 /etc/group
chmod 0644 /etc/passwd
chmod 0400 /etc/shadow
chmod 0400 /etc/gshadow

编辑 /etc/ssh/sshd_config 文件以按如下方式设置参数(取消注释):
LogLevel INFO

编辑/etc/ssh/sshd_config,将ClientAliveInterval 设置为300到900,即5-15分钟,将ClientAliveCountMax设置为0。
ClientAliveInterval 900
ClientAliveCountMax 0

编辑 /etc/ssh/sshd_config 文件以按如下方式设置参数: Protocol 2

在/etc/ssh/sshd_config中取消MaxAuthTries注释符号#,设置最大密码尝试失败次数3-6,建议为5:MaxAuthTries 5

在/etc/ssh/sshd_config中取消PermitEmptyPasswords no注释符号#

使用非密码登陆方式如密钥对,请忽略此项。在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间,如 PASS_MAX_DAYS 90。需同时执行命令设置root密码失效时间: chage --maxdays 90 root。

在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为5-14之间,建议为7:
PASS_MIN_DAYS 7 需同时执行命令为root用户设置:
chage --mindays 7 root

【史上最全】centOS/Linux系统安全加固方案手册
sophiasofia的博客
02-02 5493
Linux/centOS安全加固方案,按照本方案进行的加固安全可顺利通过一般的安全扫描工具。
Linux服务器通用安全加固指南
Hacker_LaoYi的博客
12-07 1508
第四行除去了用户 bin 的所有限制。如果再要添加删除用户,需要先取消上面的设置,等用户添加删除完成之后,再执行上面的操作,例如取消只读权限chattr -i /etc/passwd。要激活这些限制,您需要在 /etc/pam.d/login 底部添加下面一行: session required /lib/security/pam_limits.so。小提示:在终端登录的情况下,看不到效果,只有在机器面前,按下键盘上的Ctrl+Alt+del键,才会在/var/log/message里面看到输出日志。
Linux服务器操作系统加固方法
01-20
1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命令 passwd -u <用户名> 解锁必要的账号。 1.2 检查特殊账号 检查是否存在空口令和root权限的账号。 操作步骤 查看空口令和root权限账号,确认是否存在异常账号: 使用命令 awk -F: &#39;($2==)&#39; /etc/shadow 查看空口令账号。 使用命令 awk -F: &#39;($3==0)&#39; /etc/passwd 查看UID
linux设置密码过期策略
最新发布
xixingzhe2的博客
06-05 810
你能够使用chage -l命令来查看指定用户的密码过期信息。例如,查看用户example示例。
Linux服务器安全加固shell脚本
12-21
资深运维工程师亲自实践撰写的Linux服务器安全加固shell脚本,当然安全还要亲历亲为,不可马虎大意!
linux服务器安全加固shell脚本代码
09-15
有时候安装完服务器以后,需要一些安全设置,这段脚本就是为了安全加固所写,需要的朋友可以参考下
### 【Linux安全加固】基于等保2.0的Linux服务器安全配置手册
05-21
内容概要:本文档详尽介绍了Linux系统安全加固措施,涵盖多个方面以提升服务器安全性和稳定性。主要内容包括定期更新系统和软件、配置防火墙、禁用不必要的服务和端口、强化SSH安全配置(如修改默认端口、禁用...
Linux服务器安全配置加固防护方法_怎么做端口加固
2401_84297899的博客
05-17 1881
disable_functions = passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,phpinfo #禁用的函数。从网上获取的资料来看,open_basedir会对php操作io的性能产生很大的影响。
Linux服务器等保加固脚本检测脚本
03-10
随着信息技术的迅速发展,网络安全问题日益突出,对于拥有重要数据和关键服务的Linux服务器来说,等保加固成为一项不可或缺的安全措施。等保加固指的是在遵循国家相关标准和法规的前提下,对服务器进行一系列安全...
linux安全加固
11-27
linux等保三级安全加固操作手册和说明文档,批量执行加固脚本。
Linux服务器安全加固
07-24 276
关于对公司网站服务器安全加固的一些想法及思路: 一、修改密码和ssh登录端口,并且尽可能的用密钥对登录,禁止用密码登录(主要针对Linux)二、修改/etc/hosts.allow 设置仅仅允许某几台去sshsshd:45.195.修改/etc/hosts.denysshd:ALLin.telnet:ALL三、把系统中的一些不必要的用户和组可以直接注释掉,例如mail,postf...
Linux服务器安全加固方案
weixin_34306593的博客
07-19 323
增加Linux服务器安全方法,建议如下操作1.修改ssh端口,并禁止root远程登陆!2.在服务器上面安装denyhost防ssh暴力破解!3.服务器采用key登陆,不允许密码登陆服务器!4.在生产环境搭建一台open***,通过***连接登录服务器!5.关闭不必要的系统服务,降低服务器安全隐患!6.在服务器上面iptables对固定ip开放ssh端口!7.编写python脚...
Linux 服务器安全加固方案
weixin_42444592的博客
11-10 2046
基于 centos7 安全加固背景新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 背景 去年买了台云主机玩玩, 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们
Linux 服务器安全加固
wangzan18的博客
03-06 492
一、summary 随着互联网的发展,隐私以及安全被大家看的越来越重视,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。优秀的系统应当拥有完善的安全措施,应当足够坚固、能够抵抗来自Internet的侵袭,这正是Linux之所以流行并且成为Internet骨干力量的主要原因。但是,如果你不适当地运用Linux安全工具,它们反而会埋下隐患。配置拙劣的安全系统会产生许...
linux主机安全加固,linux主机安全加固方案.doc
weixin_30495795的博客
05-12 403
. .PAGEword版本PAGE 2目 录TOC \o "1-3" \h \z \u LINUX加固方案 11.安装最新安全补丁 42.网络和系统服务 43.核心调整 64.日志系统 75.文件/目录访问许可权限 76.系统访问, 认证和授权 87.用户账号和环境 108.关键安全工具的安装 111.安装最新安全补丁项目:注释:1安装操作...
linux系统安全加固
ting_liang的博客
07-12 1567
执行命令:ls -l /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/hosts.allow/etc/hosts.allow /etc/services /etc/ssh/sshd_config 查看文件权限。4、执行命令:vi/etc/rsyslog.conf 查看authpriv值 将其设置为 authpriv.*/var/log/secure#将 authpirv 的任何级别的信息记录到 /var/log/secure 文件中。
Linux服务器加固
qq_34815358的博客
03-06 488
1、删除多余账号; 2、限制普通账号的用户权限,比如禁止他使用关机命令,对文件只有只读权限; 3、设置复杂度高的密码策略; 4、定时修改密码; 5、设置密码验证错误然后锁住; ...
LINUX服务器安全加固方法整理
weixin_48603744的博客
10-20 7256
1)–设置启用空闲激活、屏幕锁定、屏保和空闲激活时间 # gconftool-2 --direct \ --config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory \ --type bool \ --set /apps/gnome-screensaver/idle_activation_enabled true # gconftool-2 --direct \ --config-source xml:readwrite:/etc/gconf/
Linux服务器安全加固脚本:运维工程师实践经验
12. 安全策略自动化执行:将所有上述加固措施编写成shell脚本后,可以设置为定时任务自动执行,如使用cron作业进行定期执行,从而保证安全措施得到持续的实施。 综上所述,通过编写并执行Linux服务器安全加固shell...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值