linux安全基线

最新推荐文章于 2025-06-12 16:28:04 发布
最新推荐文章于 2025-06-12 16:28:04 发布
阅读量402 收藏
点赞数
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41075289/article/details/126485054
版权
本文详细探讨了Linux系统的安全基线设置,包括用户权限管理、防火墙配置、软件更新、日志监控等方面,旨在增强服务器的安全性和稳定性,保护系统免受潜在威胁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

linux标准检查表
分类 测评项 预期结果 评估操作示例 检查情况 结果 整改建议
身份鉴别 应对登录操作系统和数据库系统的用户进行身份标识和鉴别 1)操作系统使用口令鉴别机制对用户进行身份标识和鉴别;
2)登录时提示输入用户名和口令;以错误口令或空口令登录时提示登录失败,验证了登录控制功能的有效性;
3)操作系统不存在密码为空的用户。
 		 cat /etc/passwd,cat /etc/shadow 查看文件中各用户名状态 操作系统和数据库每个用户都必须设置登录用户名和登录密码,不能存在空密码
操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换 密码策略如下:PASS_MAX_DAYS   90(生命期最大为90天)
PASS_MIN_DAYS   0(密码最短周期0天)
PASS_MIN_LEN   10(密码最小长度10位)
PASS_WARN_AGE 7(密码到期前7天提醒)

口令复杂度:
口令长度8位以上,并包含数字、字母、特殊字符三种形式		 more /etc/login.defs 
最低0.47元/天 解锁文章
Linux安全基线加固实战
悦分享
01-11 575
另外,也可以这样设置:编辑 /etc/security/pwquality.conf,把 minlen(密码最小长度)设置为9-32,把 minclass(至少包含小写字母、大写字母数字特殊字符等4类字符中等3类或4类)设置为3或4。--more etc/shadow查看是否存在adm、 lp. sync、 shutdown、 halt.、mail、 uucp、operator,、games.、gopher ftp等默认的、无用的用户。查看etc/passwd的非默认账户,询问分配的权限。
Linux系统安全基线检查脚本
04-25
Linux系统安全基线检查脚本
Linux服务器配置
芋头
12-20 563
在进行Linux基本配置时,需要了解Linux操作系统的基本概念和命令行工具的使用方法。通过合理的配置,可以提高系统的安全性、稳定性和易用性,为后续的应用程序开发和运行提供良好的基础。需要注意的是,Linux基本配置的具体内容可能因不同的Linux发行版和版本而有所不同,因此在进行配置时,建议参考具体的发行版和版本的官方文档或手册进行操作。指定最大几次认证错误,如果超出此错误,将执行后面的策略。如锁定N秒,如果后面没有其他策略指定时,默认永远锁定,除非手动解锁。
服务器未配置口令复杂度策略以及口令定期更换策略
u014196765的博客
05-18 2512
a)服务器未配置口令复杂度策略以及口令定期更换策略建议口令长度8以上,包含大写字母、小写字母数字特殊字符其中三种,设置口令有效期为90天。a)服务器未配置口令复杂度策略以及口令定期更换策略建议口令长度8以上,包含大写字母、小写字母数字特殊字符其中三种,设置口令有效期为90天。要在Linux服务器上配置口令复杂度策略和口令定期更换策略,可以通过编辑和文件来实现。
Linux操作系统安全防护基线配置要求
weixin_51590879的博客
09-05 1655
Linux操作系统安全防护基线配置要求
Linux安全基线(四)配置5小项
bigwood99的博客
09-28 802
etc/cron.d 目录包含系统cron作业。该目录中的文件无法通过crontab命令进行操作,而是由系统管理员使用文本编辑器进行编辑。以下命令将对用户和组root的读/写和搜索访问权限进行限制,从而防止普通用户访问此目录。25.确保已配置/etc/cron.weekly,cron.monthly,cron.daily,cron.hourly的权限。日志系统包括压缩过大文件的功能,以避免用日志填充系统或使日志变得难以管理。26.确保已配置/etc/cron.d的权限。
嵌入式 Linux下比较全面的监控工具dstat
skdkjxy的专栏
11-18 2620
1) 工具说明 dstat是一个用来替换 vmstat,iostat netstat,nfsstat和ifstat这些命令的工具, 是一个全能系统信息统计工具. 与sysstat相比, dstat拥有一个彩色的界面, 在手动观察性能状况时, 数据比较显眼容易观察; 而且dstat支持即时刷新, 譬如输入dstat 3, 即每三秒收集一次, 但最新的数据都会每秒刷新显示. 和sysstat相同的是
Linux安全基线脚本
weixin_42159480的博客
11-17 699
【代码】Linux安全基线脚本。
Linux安全基线检查与加固-权限管理
Sgirll的博客
10-04 611
Linux系统中,权限管理是确保系统安全的关键要素之一。正确的权限管理可以有效地防止未经授权的访问和恶意操作,保护系统的机密性和完整性。本文将介绍Linux安全基线的检查与加固方法,重点关注权限管理。
Linux 安全基线检查与加固
默默的博客
05-15 3044
虽然说Linux操作系统相比Windows系统更为安全一点,但是在实际使用当中,由于管理员的一些安全意识不够全面或者一时的疏忽,可能会导致Linux系统中的一些账户和服务没有进行正确的配置,这样就可能产生被黑客利用的风险,因此需要。
Linux安全基线检查与加固-服务管理
Sgirll的博客
10-01 786
在当前互联网时代,计算机系统面临着日益复杂的网络安全威胁。对于Linux服务器来说,保证系统的安全性至关重要。Linux安全基线检查与加固是提高服务器安全性的重要步骤之一。本篇文章将重点介绍使用服务管理进行Linux系统安全基线的检查与加固的方法。
Linux安全基线配置规范.docx
05-25
Linux安全基线配置规范 Linux操作系统安全基线规范是指在 Linux 操作系统中,为了确保系统安全,需要实施的一系列安全配置和要求。本文将从账户管理、登录超时设置、限制管理员root远程登录、口令管理等方面,详细...
浅谈Linux系统的安全基线研究.pdf
09-06
浅谈Linux系统的安全基线研究.pdf
从零开始打造 OpenSTLinux 6.6 Yocto 系统(基于STM32CubeMX)(十二)
小柯的博客
06-08 284
本文介绍了YT8511网络驱动在Linux内核中的修改方法。针对使用ST官方YT8511驱动时出现的根文件系统网络问题,需要替换两个关键文件:将motorcomm.c替换到drivers/net/phy/目录,motorcomm_phy.h替换到include/linux/目录。文档详细提供了内核重新编译的完整命令流程,包括配置合、镜像生成、模块安装和设备树复制等步骤。最后给出了通过NFS启动的bootargs环境变量设置示例,附带了操作过程截图。该解决方案可确保系统正常使用nfsroot启动网络功能。
Linux——进程控制
2302_79306764的博客
06-09 803
用fork创建子进程后执行的是和父进程相同的程序(但有可能执行不同的代码分支),子进程往往要调用一种exec函数以执行另一个程序。另外,进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力,因为谁也没有办法。一个父进程希望复制自己,使父子进程同时执行不同的代码段。之前讲过,子进程退出,父进程如果不管不顾,就可能造成‘僵尸进程’的问题,进而造成内存泄漏。最后,父进程派给子进程的任务完成的如何,我们需要知道。父进程通过进程等待的方式,回收子进程资源,获取子进程退出信息。
Linux nano命令的基本使用
菜鸟记录
06-08 907
Linux nano命令的基本使用
Linux--vsFTP配置篇
wu041224的博客
06-08 1095
匿名用户无法上传文件 检查 anon_upload_enable=YES,确认 /var/ftp/pub 有写权限。检查 vsftpd 是否安装 rpm -qa | grep vsftpd。anon_mkdir_write_enable=YES # 允许匿名创建目录。查看配置文件 cat /etc/vsftpd/vsftpd.conf。1. 修改配置文件 /etc/vsftpd/vsftpd.conf。启动 vsftpd service vsftpd start。
Linux 任务调度策略
休息一下接着来的博客
06-11 733
Linux内核提供了三种主要调度策略:SCHED_FIFO(先进先出实时调度)、SCHED_RR(轮转实时调度)和SCHED_OTHER(基于CFS的非实时调度)。SCHED_FIFO适用于硬实时任务,无时间片限制;SCHED_RR采用时间片轮转,兼顾实时性和公平性;SCHED_OTHER通过vruntime机制实现公平调度。实时调度策略需要root权限,优先级1-99,而非实时策略使用nice值调整优先级。选择策略需权衡实时性、公平性和风险,如SCHED_FIFO可能导致低优先级任务饿死,而SCHED_O
Linux 基本命令
最新发布
pursuitK的博客
06-12 499
Linux常用命令记录
linux 安全基线脚本教程
11-17
Linux安全基线脚本教程是一个介绍如何使用脚本来提高Linux操作系统安全性的指南。通过这个教程,用户可以了解如何配置和优化Linux系统的安全设置,以减少系统面临的风险和威胁。 首先,在教程中会介绍如何编写一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值