[自学课程]Centos7安全加固

原创 已于 2023-08-02 15:29:36 修改 · 1.4k 阅读 · 5
标签
#linux #centos #网络安全
于 2023-08-01 15:08:48 首次发布

一、概述

        1.什么是系统安全加固

  • 安全加固就是对信息系统中的主机系统的脆弱性进行分析与修补,构建动态、完整的安全体系,增强系统的安全性
  •  安全加固同时包含了对主机系统的身份鉴别认证访问控制以及审计跟踪策略的增强

        2.为什么进行安全加固

  • 默认的操作系统安全配置通常不满足系统安全性的要求

        薄弱环节:

  •                 安装和运行了冗余的服务{如打印机)
  •                 弱密码及匿名访问
  •                 开放了不必要的对外通讯端口
  •                 易受攻击的TCP/IP参数配置等

        3.安全加固的影响

  • 操作系统加固后会调整部分操作系统参数、用户权限等设置,以提升操作系统的防御能力
  • 解决目标系统在安全评估中发现的技术性安全问题
  • 对系统进行优化配置,杜绝系统配置不当出现的弱点,提高操作系统的防御能力

        4.安全加固的注意事项

  • 加固内容不能影响目标系统所承载的业务运行
  • 加固不能影响与目标系统相连的其他系统的运行
  • 确保系统原配置已备份或记录的前提下对系统进行加固操作
  • 监视系统加固过程,确保系统正常工作

二、基础安全加固建议

        1.文件系统安全

        A.设置系统磁盘分区

                Linux系统的每个分区都是构成支持一组文件和目录所必需的存储区的一部分,一个分区必须挂载在一个目录下才能使用

                Linux常见目录:

                        /                        根目录

                        /boot                 内核及系统引导程序的文件目录

                        /dev                  系统设备文件目录

                        /etc                   系统主要配置文件目录

                        /usr                   系统资源文件目录

                        /tmp                  临时缓存目录

                        /var                   软件缓存数据存放目录

                划分不同的分区,数据可以分组并隔离开来,出现意外时只有出问题的分区的数据会被破坏,其他分区的数据可以保留下来

                出于对安全的考虑,一般建议  /     /boot     /usr    /var    /home    /tmp    /opt等重要目录和缓存目录单独分区

                加固方法
  •                 &nb
最低0.47元/天 解锁文章
胡布林
关注
【史上最全】centOS/Linux系统安全加固方案手册
sophiasofia的博客
02-02 5942
Linux/centOS安全加固方案,按照本方案进行的加固安全可顺利通过一般的安全扫描工具。
Linux CentOS发行版机安全加固——网络方面
qq_44611153的博客
06-23 2300
A(攻击者)发送TCP SYN,SYN是TCP三次握手中的第一个数据包,而当这个服务器返回ACK以后,A不再进行确认,那这个连接就处在了一个挂起的状态,也就是半连接的意思,那么服务器收不到再确认的一个消息,还会重复发送ACK给A。ICMP重定向用于优化路由策略,始终让主机的路由表保持最新最快的状态,这本身是一个对网络有益的机制。这就会使一个攻击者可以假冒一个主机的名义通过一个特殊的路径来获得某些被保护数据,就如使用服务器提供的服务时,可以通过服务器的ip地址访问到与其相连接的私有地址系统,对内网进行攻击。
CentOS7服务器安全加固:从密码策略到会话管理的全方位配置指南
最新发布
weixin_28716443的博客
05-13 187
本文详细介绍了CentOS7服务器安全加固的全方位配置指南,包括密码复杂度设置、密码有效期管理、会话超时自动锁定和登录失败锁定机制等关键安全措施。通过实战案例和具体命令,帮助管理员有效提升服务器安全性,防止暴力破解和未授权访问。特别强调了密码策略配置和会话管理的实用技巧,适用于各类企业级服务器环境。
Linux7CentOS7)等保三级加固的一些说明
xmtemp9的博客
08-25 1141
这些步骤提供了一些基本的加固措施,但请注意,具体的加固步骤可能因组织的具体需求和规定而有所不同。安装和配置入侵检测系统(IDS):通过安装和配置IDS,及时检测系统中的异常活动和入侵行为,并采取相应的措施。定期安全扫描和漏洞评估:定期进行安全扫描和漏洞评估,及时发现系统中的安全漏洞,并采取相应的修复措施。定期审查用户账户:定期审查系统上的用户账户,删除不再需要的用户账户,并确保每个用户都具有适当的权限。定期备份和恢复:定期备份系统和数据,确保备份数据存储在安全的位置,并测试恢复过程以确保备份的可用性。
Linux服务器系统安全加固(centos7系列)
cbc_19的博客
08-01 6205
安全加固就是对系统进行优化配置,杜绝系统配置不当出现的弱点,提高操作系统和服务器的防御能力,防止黑客攻击和病毒入侵,提升系统和网络安全
基于Centos 7系统的安全加固方案
剁椒鱼头没剁椒的博客
10-21 5421
基于centos7版本测试 注意:修改任何配置文件,为保障安全请先备份,命令: cp -a +配置文件路径 +存放位置路径 1.密码长度与有效期 位置:vi /etc/login.defs 修改: PASS_MAX_DAYS 90 注:密码有效期 PASS_MIN_DAYS 2 注:修改密码最短期限 PASS_MIN_LEN 8 注:密码最短长度 PASS_WARN_AGE 30 注:密码过期提醒 2.密码复杂度 位置:vi /etc/pam.
Centos7十五项安全加固标准配置(结合等保3)
Wizard_1的博客
11-07 6620
加固服务器安全策略
Linux 系统安全加固
Stars的博客
08-19 9208
centos7 安全加固 目录 centos7 系统安全加固方案… 2 一.密码长度与有效期… 2 默认配置:… 2 加固方案: 2 备注: 3 二.密码复杂度… 3 默认配置: 3 加固方案: 3 备注: 4 三.新口令不能与4个最近使用的相同… 4 默认配置: 4 加固方案: 5 备注: 5 四.设置会话超时(5分钟)… 5 默认配置: 5 加固方案: 5 备注: 6 五.设置history命令时间戳… 6 默认配置: 6 加固方案: 6 六.设置登陆失败锁定… 7 默认配置: 7 加固方案: 7 备注
CentOS 7.9安全加固
Tinmax的博客
01-07 2654
写在前面:CentOS即将停止更新服务,对于已经安装CentOS的用户来说,系统安全加固就显得更加重要。本文将基于最小化安装的CentOS 7.9,并参考《等级保护2.0》测评指导书(二级)的通用部分,从“身份鉴别”、“访问控制”、“安全审计”、“入侵防御”、“恶意代码防范”、“剩余信息保护”六个方面,介绍Linux安全加固
linux基线检查、基线加固安全漏扫、系统漏洞、centos7、文尾部附脚本
swindy博客
12-06 5583
等保三级-CentOS Linux 7合规基线检查 风险分类:系统-等保三级-CentOS Linux 7合规基线检查 检测项说明: CentOS Linux 7合规基线检查,对标中国等保2.0第三级等级保护基本要求部分检查项目,仅供参考 检查项目 : 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 加固建议: 1、执行`cat /etc/shadow | awk -F: '($2 == "" ) { print $1}' `, 查看空密码账户并处理; 2、
CentOS 7 openssh安全加固方案参考—— 筑梦之路
筑梦之路
05-26 1276
开启 SSH 会话超时是一种非常好的保护方法。在 sshd_config 文件中,将 ClientAliveInterval 属性设置为 300,并将 ClientAliveCountMax 属性设置为 0。使用 TCP Wrapper 和防火墙等方式,控制可以访问 OpenSSH 服务器的来源网络和 IP,避免非法访问。例如,在 /etc/hosts.allow 中添加受信任的 IP 列表。SSH 安全协议的版本号会影响实际的安全性,因此有必要针对实际情况进行配置。
系统加固
http://www.onlyze.cn/
08-26 1539
centos 系统加固。Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢? 一. 账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc/shadow 查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bi
Centos安全加固策略
被生活耽误的旅行者
04-24 2621
操作系统安全加固就是使操作系统安全稳定的各种技术方案。安全加固可从操作系统内外来看,对内就是是操作系统配置以及内核参数的调整,加强内部管理。对外,操作系统可以通过建立防火墙,关闭不必要开放的端口等等,建立安全的网络屏障
linux centos 加固服务器的方法
Jingged的博客
03-07 3176
为特定用户分配特定命令的权限:# 这将允许username用户在任何主机上以任何用户身份执行/path/to/command命令。# 为用户组分配权限:#这将允许groupname用户组中的所有用户执行/path/to/command命令。# 为用户分配多个命令的权限:# 使用逗号分隔可以列出多个命令。# 允许用户以特定用户身份执行命令:# 这将限制username用户只能以specificuser用户的身份执行命令。
六招轻松搞定你的RedHat安全加固
weixin_34248487的博客
12-15 573
【51CTO.com 独家特稿】Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat***的***也越来越多了。我们要如何为这类服务器做好安全加固工作呢? 一. 账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc/shadow 查看账户、口令文件,与系统管理员确认不必要的账...
CentOS 7 安全加固学习笔记
weixin_45734926的博客
12-15 883
CentOS 7 安全加固学习笔记
CentOS 7系统加固详细方案SSH FTP MYSQL加固
Geek极安云科-致力于网络安全事业
12-16 604
1、修改改密码长度需要编译login.defs文件2、注释掉不需要的用户和用户组或者检查是否存在除root之外UID为0的用户将检索出来的不是root的用户使用userdel命令全部删除。
Centos7系统安全加固总结
IT_Bigboy_sz的博客
06-09 3336
一、账户安全加固 修改ssh远程连接端口号>1024 进制root用户远程登录,使用命令 vi /etc/ssh/sshd_config修改配置文件将PermitRootLogin的值改成no,并保存 除此之外,你可以通过指定那些被允许用来使用SSH的用户名,从而使得SSH服务更为安全。 [root@localhost ~]# vim /etc/ssh/sshd_config AllowUsers lyshark admin # 指定允许登录的用户 AllowGroup lys
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值