热门标签
热门文章
- 1VUE3+TS项目搭建
- 2排查生产环境:MySQLTransactionRollbackException数据库死锁_cause: com.mysql.cj.jdbc.exceptions.mysqltransacti
- 3万字初探红外摄像头(下):自动驾驶感知“响尾蛇”——长波红外热成像系统_长波红外摄像头测距精度
- 4flutter windows环境配置win10_flutter环境配置win10
- 5智能驾驶和ADAS及当前汽车域控制器MCU-AURIX TC397_tc397xa aurix
- 6Java 数组的创建 /使用 /应用场景 + 二维数组_写一个java 的 字符串的二位数组 的示例,请使用一句话写出来
- 7Linux之部署项目+web项目部署在linux上的好处_为什么项目要部署在linux
- 8数学建模:Matlab一元二次回归模型-重庆房价预测_二次回归模型要多少个数据量
- 9Lora关键参数(扩频因子,编码率,带宽)与 数据速率DR的公式理解 (个人学习)_lora 速率 cr
- 10NLP必读经典-语料语言学-NLP方法学入门-最新
当前位置: article > 正文
Linux 服务器基线配置_csdn linux 安全基线
作者:运维做开发 | 2024-07-02 20:31:07
赞
踩
csdn linux 安全基线
在互联网时代,网络安全问题变得越来越重要。作为服务器管理员,保障服务器的安全性是至关重要的。本文将介绍如何对Linux服务器进行基线加固,以提高服务器的安全性。
第一步:更新系统和软件包
首先,我们需要更新系统和软件包,以确保系统中存在的漏洞被修复。可以使用以下命令更新系统:
yum update第二步:禁用不必要的服务
在Linux服务器上运行许多服务,但并不是所有服务都是必需的。因此,我们应该禁用那些不必要的服务。可以使用以下命令列出当前正在运行的服务:
systemctl list-unit-files | grep enabled然后通过以下命令禁用不必要的服务:
systemctl disable <service-name>第三步:配置防火墙
防火墙可以帮助我们过滤恶意流量并保护服务器。可以使用以下命令启动防火墙:
systemctl start firewalld
同时还需要开启SSH端口(默认为22):
firewall-cmd --permanent --add-port=22/tcpfirewall-cmd --reload
第四步:修改SSH设置
SSH是远程管理Linux服务器最常用的方式之一。为了增加安全性,我们需要修改SSH设置。可以通过以下命令修改SSH配置文件:
vi /etc/ssh/sshd_config然后找到以下行并将其更改为“no”:
PermitRootLogin noPasswordAuthentication no
最后,重SSH服务以使更改生效:
systemctl restart sshd
第五步:限制用户权限
在Linux服务器上运行的每个用户都应该只有必要的权限,这有助于减少潜在的安全漏洞。可以使用以下命令列出所有用户:
cat /etc/passwd | cut -d: -f1
然后通过以下命令限制每个用户的权限:
usermod -s /sbin/nologin <username>chmod 700 /home/<username>/chown <username>:<groupname> /home/<username>/
第六步:其它安全基线
-
配置密码复杂度
加固步骤:1、执行 vi /etc/pam.d/common-password,修改该文件。2、如果文件存在,在文件中找到password requisite pam_cracklib.s这一行,改成“password requisite pam_cracklib.so retry=3 minlen=8 minclass=3”。3、如果文件不存在,则不用修改。4、修改完成后,按 Esc 键进入命令模式并输入 wq 保存修改。
2.新建用户配置密码过期时间
加固步骤:1、执行 vi /etc/login.defs,修改该文件。2、定位到PASS_MAX_DAYS这一行,将PASS_MAX_DAYS的最大值改成90,PASS_MAX_DAYS 90。3、如果文件不存在,则不用修改。4、修改完成后,按 Esc 键进入命令模式并输入 wq 保存修改。
3.检查是否配置文件与目录缺省权限控制-umask配置
加固步骤:1、执行 vi /etc/login.defs,修改该文件。2、定位到UMASK这一行,将UMASK改为027或077;UMASK 027或者UMASK 077。3、修改完成后,按 Esc 键进入命令模式并输入 wq 保存修改。
4.检查是否配置登录超时时间设置
加固建议:在/etc/profile文件内容中添加TMOUT=300加固步骤:1、执行命令 vi /etc/profile ,修改该文件内容。2、定位到 TMOUT 一行,追加配置 TMOUT=300 或 export TMOUT=300。3、修改完成后,按 Esc 键进入命令模式并输入 wq 保存修改。注:建议TMOUT=300 (可根据情况设定)
5.检查是否配置用户最小授权
加固步骤:1、执行命令 ls -ld /etc/passwd|awk '{print $1}',查看文件权限。2、执行命令 chmod 644 /etc/passwd,修改权限为644。 eg:-rw-r--r--(r:4,w:2,x:1)
总结
通过以上步骤,我们对Linux服务器进行了基线加固,从而提高了服务器的安全性。然而,网络安全问题是一个不断发展和变化的领域,因此我们需要不断更新自己的知识,并采取适当的措施来保护我们的服务器。
(IT摆渡者&K)微信公众号
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/运维做开发/article/detail/780819
推荐阅读
相关标签
