基于Centos 7系统的安全加固方案

于 2025-01-06 18:23:21 发布
阅读量1.2k 收藏 26
点赞数 24
文章标签: java 服务器 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43433141/article/details/144969628
版权

创作不易,麻烦点个免费的赞和关注吧!

声明!

免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。

基于centos7版本测试 注意:修改任何配置文件,为保障安全请先备份,命令: cp -a +配置文件路径 +存放位置路径

1.密码长度与有效期

 位置:vi /etc/login.defs

修改:

 PASS_MAX_DAYS   90     注:密码有效期
 PASS_MIN_DAYS   2        注:修改密码最短期限
 PASS_MIN_LEN    8        注:密码最短长度
 PASS_WARN_AGE   30    注:密码过期提醒

2.密码复杂度

位置:

 vi /etc/pam.d/system-auth

修改:

 将这行注释   password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= 
  并在其下面新增1行 password requisite pam_pwquality.so try_first_pass minlen=8 difok=5 dcredit=-1 lcredit=-1 ucredit=-1 ocredit=-1 retry=1 authtok_type=
  如何要设定root也要履行该规则,需要添加enforce_for_r
最低0.47元/天 解锁文章
泷羽Sec-pp
关注
Centos7系统安全加固总结
IT_Bigboy_sz的博客
06-09 3200
一、账户安全加固 修改ssh远程连接端口号>1024 进制root用户远程登录,使用命令 vi /etc/ssh/sshd_config修改配置文件将PermitRootLogin的值改成no,并保存 除此之外,你可以通过指定那些被允许用来使用SSH的用户名,从而使得SSH服务更为安全。 [root@localhost ~]# vim /etc/ssh/sshd_config AllowUsers lyshark admin # 指定允许登录的用户 AllowGroup lys
CentOS7 系统安全加固实施方案介绍
09-17
CentOS7 系统安全加固实施方案介绍,
Linux服务器系统安全加固(centos7系列)
cbc_19的博客
08-01 5685
安全加固就是对系统进行优化配置,杜绝系统配置不当出现的弱点,提高操作系统服务器的防御能力,防止黑客攻击和病毒入侵,提升系统和网络安全
[自学课程]Centos7安全加固
l73246的博客
08-01 1305
薄弱环节: Linux系统的每个分区都是构成支持一组文件和目录所必需的存储区的一部分,一个分区必须挂载在一个目录下才能使用 Linux常见目录: / 根目录 /boot 内核及系统引导程序的文件目录 /dev
Centos7十五项安全加固标准配置(结合等保3)
Wizard_1的博客
11-07 6339
加固服务器安全策略
CentOS7.0系统安全加固实施方案
Matheus的博客
07-07 2204
本文所列安全设置皆是在Centos7.0_x64环境下minimal安装进行的验证 一、用户账号和环境 1、检查项: 清除了operator、lp、shutdown、halt、games、gopher 帐号 删除的用户组有: lp、uucp、games、dip 其它系统伪帐号均处于锁定SHELL登录的状态。 2、检查项: 验证是否有账号存在空口令的情况: awk -F: '($2 == "") { print $1 }' /etc/shadow 3、检查项: 检查除了root以外是否还有其它账号的UID
CentOS 7 操作系统安全配置、基于操作系统层面做出的安全配置
最新发布
05-07
本文档旨在提供一套针对 CentOS 7 操作系统安全配置规范,指导主机操作系统管理人员或安全检查人员进行主机操作系统安全配置,从而提高主机操作系统安全性。 1.2 **适用范围** 该安全配置基线适用于政务云...
CentOS 7.9安全加固
Tinmax的博客
01-07 2170
写在前面:CentOS即将停止更新服务,对于已经安装CentOS的用户来说,系统安全加固就显得更加重要。本文将基于最小化安装的CentOS 7.9,并参考《等级保护2.0》测评指导书(二级)的通用部分,从“身份鉴别”、“访问控制”、“安全审计”、“入侵防御”、“恶意代码防范”、“剩余信息保护”六个方面,介绍Linux安全加固
基于S3A3G3三级等保标准的Linux系统主机安全加固.pdf
09-06
"基于S3A3G3三级等保标准的Linux系统主机安全加固" ...本文提出了一种基于S3A3G3三级等保标准的Linux系统主机安全加固方案,可以帮助高校信息化建设,提高信息系统安全防护能力,防御黑客攻击和利用。
Centos7系统加固
weixin_49340699的博客
07-10 1398
Centos7系统加固用户组管理加固ssh远程登录加固命令及文件加固 用户组管理加固 删除停用用户 passwd -S 查看用户状态 userdel -r 删除用户 passwd -l 锁定无关用户 usermod -L 锁定无关用户 禁用无用账号,修改用户的shell为/sbin/nologin usermod -s /sbin/nologin 修改默认账号密码 passwd 用户名 usermod -l newuser olduser pkill -9 olduser usermod -d /hom
centos系统安全加固
01-24
centos 操作系统安全加固,修改密码策略,启用审核策略进行安全审计,审计日志文件大小设置,删除多余账号,禁用服务等
Centos服务器安全加固脚本
08-23
搜集的几个安全加固脚本,文档列举常用命令,并编写自己的安全加固脚本,Centos6.9验证。
CentOS 7安全加固
dichiji8804的博客
04-21 462
本次实验使用的centos 7 版本 一、查找系统中是否存在空密码账户 1、使用命令: awk -F: '($2==""){print $1}' /etc/shadow 直接查看。可以看到系统中没有空密码账户 2、验证一下。添加一个账户qwe, 命令:useradd qwe(此时qwe虽然没有密码但是他还不能使用空密码登录) 3、使用root账户清除qwe密码,...
centos7 系统安全加固方案
weixin_30555753的博客
11-19 515
一.密码长度与有效期 默认配置: [root@i-1y3we23j ~]# cat /etc/login.defs |grep PASS_ |grep -v '#' PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7 加固方案: 1.备份配置文件: # cp ...
centos7 系统安全加固方案
zhangwudi111的博客
02-03 2880
****centos7 系统安全加固方案**** 一.密码长度与有效期 1、用户的默认设置文件:/etc/login.defs 2、/etc/login.defs文件说明 *设置项* *含义* MAIL_DIR /var/spool/mail 创建用户时,系统会在目录 /var/spool/mail 中创建一个用户邮箱,比如 lamp 用户的邮箱是 /var/spool/mail/...
Centos7 安全加固配置
abc
03-05 570
对无口令并且可登录的账户,进行密码设置:(注意密码不能包含用户名,也不能少于7位)检查是否存在空口令和root权限的账号。一、检查系统空密码账户 | 身份鉴别。Centos7 安全加固配置。
CentOS 7 安全加固学习笔记
weixin_45734926的博客
12-15 789
CentOS 7 安全加固学习笔记
CentOS7安全加固
qq_38472635的博客
07-03 301
其实本身Linux已经很安全了,但是如果密码设置的不够复杂,如果说小写+数字共12位以下,你的SSH还用的默认端口,那强力一点的***用不上半小时,就能暴力破解你的密码。所以,最好的方法就是修改掉SSH的端口。 一、修改文件:/etc/ssh/sshd_config Port 22 #在第三行或第四行,如果前面有井号,请删除,修改为65534以下即可 可在远程连接中用vi命令,或sftp下载到本地修改,修改后使用以下命令重启ssh服务 /etc/init.d/sshd restart #centos
Linux系统一键安全加固工具及使用手册
4. CentOS 7CentOS(Community ENTerprise Operating System)是一个基于Red Hat Enterprise Linux构建的免费企业级操作系统,以其稳定性和安全性著称。CentOS 7是其第七个主要版本,发布于2014年77日。由于其与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值