当前位置:   article > 正文

Linux 服务器基线配置_csdn linux 安全基线

csdn linux 安全基线

在互联网时代,网络安全问题变得越来越重要。作为服务器管理员,保障服务器的安全性是至关重要的。本文将介绍如何对Linux服务器进行基线加固,以提高服务器的安全性。

 

第一步:更新系统和软件包

 

首先,我们需要更新系统和软件包,以确保系统中存在的漏洞被修复。可以使用以下命令更新系统:

yum update

第二步:禁用不必要的服务

在Linux服务器上运行许多服务,但并不是所有服务都是必需的。因此,我们应该禁用那些不必要的服务。可以使用以下命令列出当前正在运行的服务:

systemctl list-unit-files | grep enabled

然后通过以下命令禁用不必要的服务:

systemctl disable  <service-name>

第三步:配置防火墙

防火墙可以帮助我们过滤恶意流量并保护服务器。可以使用以下命令启动防火墙:

systemctl start firewalld

 

同时还需要开启SSH端口(默认为22):

firewall-cmd --permanent --add-port=22/tcpfirewall-cmd --reload

第四步:修改SSH设置

 

SSH是远程管理Linux服务器最常用的方式之一。为了增加安全性,我们需要修改SSH设置。可以通过以下命令修改SSH配置文件:

vi /etc/ssh/sshd_config

然后找到以下行并将其更改为“no”:​​​​​​​

PermitRootLogin noPasswordAuthentication no

最后,重SSH服务以使更改生效:

systemctl restart sshd

 

第五步:限制用户权限

 

在Linux服务器上运行的每个用户都应该只有必要的权限,这有助于减少潜在的安全漏洞。可以使用以下命令列出所有用户:

 

  •  
cat /etc/passwd | cut -d: -f1

 

然后通过以下命令限制每个用户的权限:

usermod -s /sbin/nologin <username>chmod 700 /home/<username>/chown <username>:<groupname> /home/<username>/

 

 

 

第六步:其它安全基线

 

  1. 配置密码复杂度

  •  
  •  
  •  
  •  
  •  
加固步骤:1、执行 vi /etc/pam.d/common-password,修改该文件。2、如果文件存在,在文件中找到password requisite pam_cracklib.s这一行,改成“password requisite pam_cracklib.so retry=3 minlen=8 minclass=3”。3、如果文件不存在,则不用修改。4、修改完成后,按 Esc 键进入命令模式并输入 wq 保存修改。

 

2.新建用户配置密码过期时间

  •  
  •  
  •  
  •  
  •  
加固步骤:1、执行 vi /etc/login.defs,修改该文件。2、定位到PASS_MAX_DAYS这一行,将PASS_MAX_DAYS的最大值改成90,PASS_MAX_DAYS 903、如果文件不存在,则不用修改。4、修改完成后,按 Esc 键进入命令模式并输入 wq 保存修改。

 

3.检查是否配置文件与目录缺省权限控制-umask配置

  •  
  •  
  •  
  •  
加固步骤:1、执行 vi /etc/login.defs,修改该文件。2、定位到UMASK这一行,将UMASK改为027077;UMASK 027或者UMASK 0773、修改完成后,按 Esc 键进入命令模式并输入 wq 保存修改。

 

4.检查是否配置登录超时时间设置

  •  
  •  
  •  
  •  
  •  
  •  
加固建议:在/etc/profile文件内容中添加TMOUT=300加固步骤:1、执行命令 vi /etc/profile ,修改该文件内容。2、定位到 TMOUT 一行,追加配置 TMOUT=300 或 export TMOUT=3003、修改完成后,按 Esc 键进入命令模式并输入 wq 保存修改。注:建议TMOUT=300 (可根据情况设定)

 

5.检查是否配置用户最小授权

  •  
  •  
  •  
  •  
加固步骤:1、执行命令 ls -ld /etc/passwd|awk '{print $1}',查看文件权限。2、执行命令 chmod 644 /etc/passwd,修改权限为644    eg:-rw-r--r--(r:4,w:2,x:1

 

总结

 

通过以上步骤,我们对Linux服务器进行了基线加固,从而提高了服务器的安全性。然而,网络安全问题是一个不断发展和变化的领域,因此我们需要不断更新自己的知识,并采取适当的措施来保护我们的服务器。

(IT摆渡者&K)微信公众号

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/运维做开发/article/detail/780819
推荐阅读
相关标签
  

闽ICP备14008679号