设置复杂密码

服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ,也可使用密码生成器自动生成复杂密码,这里给您一个链接参考:https://suijimimashengcheng.51240.com/

echo "root:wgr1TDs2Mnx0XuAv" | chpasswd

设置密码策略

修改文件/etc/login.defs

PASS_MAX_DAYS      90 密码最长有效期PASS_MIN_DAYS      10 密码修改之间最小的天数PASS_MIN_LEN       8 密码长度PASS_WARN_AGE      7 口令失效前多少天开始通知用户修改密码

对密码强度进行设置

编辑文件/etc/pam.d/password-auth

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=  difok=1 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1difok= 定义新密码中必须要有几个字符和旧密码不同minlen=新密码的最小长度ucredit= 新密码中可以包含的大写字母的最大数目。-1 至少一个lcredit=新密码中可以包含的小写字母的最大数dcredit=定新密码中可以包含的数字的最大数目 注:这个密码强度的设定只对"普通用户"有限制作用,root用户无论修改自己的密码还是修改普通用户的时候,不符合强度设置依然可以设置成功

对用户的登录次数进行限制

编辑文件 /etc/pam.d/sshd

auth required pam_tally2.so deny=3 unlock_time=150 even_deny_root root_unlock_time300

多次输入密码失败后提示信息如下

pam_tally2 查看被锁定的用户

pam_tally2 --reset -u username 将被锁定的用户解锁

禁止root用户远程登录

禁止ROOT用户远程登录 。打开 /etc/ssh/sshd_config

#PermitRootLogin   no

注:生效要重启sshd进程。

更改ssh端口

vim /etc/ssh/sshd_config ,更改Port或追加Port

注:生效要重启sshd进程。

安全组关闭没必要的端口

腾讯云平台有安全组功能,里面您只需要放行业务协议和端口,不建议放行所有协议所有端口,参考文档:https://cloud.tencent.com/document/product/215/20398

设置账户保存历史命令条数,超时时间

打开 /etc/profile ,修改如下

HISTSIZE=1000TMOUT=600 五分钟未动,服务器超时自动断开与客户端的链接。

定期查看查看系统日志

/var/log/messages

/var/log/secure

重要服务器可以将日志定向传输到指定服务器进行分析。

定期备份数据

目录要有规划,并且有周期性的打包备份数据到指定的服务器。

应用程序 /data1/app/

程序日志 /data1/logs/

重要数据 /data1/data/

Linux服务器安全加固相关推荐

  1. Linux 服务器安全加固 10条建议

    作者:研究僧 链接:https://cloud.tencent.com/developer/article/1623140 以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍, ...

  2. linux服务器加固的命令,Linux 服务器安全加固

    一.summary 随着互联网的发展,隐私以及安全被大家看的越来越重视,越来越多的重要交易正在通过网络完成,与此同时数据被损坏.截取和修改的风险也在增加.优秀的系统应当拥有完善的安全措施,应当足够坚固 ...

  3. 悬镜 linux防黑加固平台,悬镜答疑丨悬镜服务器防护CC效果如何?

    原标题:悬镜答疑丨悬镜服务器防护CC效果如何? 随着悬镜用户数量的增多,粉丝在使用悬镜服务器卫士的过程中也遇到越来越多的问题,小编针对悬镜用户在产品互动群提出的疑问,给大家做了一个整理,大家在用的过程 ...

  4. 悬镜 linux防黑加固平台,悬镜服务器卫士防黑加固效果更明显

    原标题: 悬镜服务器卫士防黑加固效果更明显 悬镜服务器卫士Linux版是为Linux服务器开发的一款服务器管理软件,具有防DDOS攻击.CC攻击.sql注入,网马防护远程登录保护等功能. 悬镜服务器卫 ...

  5. Linux服务器等保加固脚本/检测脚本

    公司要做项目等保,所以在找了专门做等保测试外包团队来公司,对公司项目相关的服务器都进行脚本扫描了一波(让我把他们写好的扫描脚本放到服务器上,扫描好后导出扫描结果文件给他们查看服务器的相关安全配置问题) ...

  6. 护网行动(防守方)linux服务器通用安全加固指南(1)

    实验所属系列:Linux服务器搭建/Linux服务安全   Linux 是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入  ...

  7. Linux服务器加固方案

    前言:本人在几家小厂做开发,主Java,因人手问题,前端/安卓/服务器等都有涉猎.这里我结合网上各位大佬的经验和自己收获总结.对Linux服务器安全 和 防火墙的配置 和 服务器加固方案 进行简单的讲 ...

  8. Linux服务器系统安全加固(centos7系列)

    文章目录 Linux服务器系统安全加固 系统安全加固的目的: 系统安全加固的方法: 1. 账户安全: 1.1 锁定系统中多余的自建账号 1.2 设置系统口令密码策略 1.3 限制su为root的用户: ...

  9. 云服务器运维 - Linux 操作系统安全加固/防范黑客攻击

    文章目录 云服务器运维 - Linux 操作系统安全加固/防范黑客攻击 1.帐号 1.1 禁用或删除无用账号 1.2 检查特殊账号 1.3 添加口令策略 1.4 限制用户su 1.5 禁止root用户 ...

  10. Linux服务器企业级安全加固

    Linux服务器企业级安全加固 前言 账-号.密-码安全 1 锁定不必要的用户 2 修改密.码过期时间 3 设置密.码复杂度 4 限制登陆超时 5 限制错误登陆次数 6 禁止root用户远程登陆 6. ...

最新文章

  1. 架构设计|异步请求如何同步处理?
  2. cufflinks基于dataframe数据绘制线图(line plot)、散点图(scatter plot)
  3. JNI开发篇——报错:Flag android.useDeprecatedNdk is no longer supported and will be removed in the next……...
  4. python变量按其作用域可分为_python变量的作用域一
  5. sealos kubernetes(k8s)高可用安装教程
  6. 华为鸿蒙编程:如何显示网络图片
  7. 机器学习实战——特征工程之数据预处理
  8. 上传jar包到Apache Archiva本地仓库
  9. SharePoint 2010 沙盒开发
  10. html5鼠标放大,利用HTML5实现粒子游走鼠标经过放大特效
  11. Java中Javadoc的{@link}与@see的简单区别
  12. HM个性化Recommendations--kaggle推荐比赛
  13. html批量打印保存到pdf,批量打印成PDF时不用每次点击保存位置的技巧
  14. 网站关键词选择的四大步骤
  15. SringBoot实现PDF签字盖章
  16. 部署社区版deepflow
  17. 常见的比较二进制工具有哪些
  18. 学编程会拉低数学成绩,巴黎大学跟踪1500个小学生得出结论
  19. 卷积滤波 英文_图像的卷积(滤波)运算(二)——高斯滤波
  20. android webview滚动到底部,Android WebView实现网页滚动截图

热门文章

  1. HTML ===> 页面添加数学公式
  2. uni-app微信、支付宝小程序-银联支付
  3. 23届计算机专业毕设Java选题参考
  4. 搞定Android开发环境部署——非常详细的Android开发环境搭建教程
  5. 快用苹果助手安装失败_最新建行信用卡调额失败后的抓包详细教程
  6. 有感 Visual Studio 2015 RTM 简介 - 八年后回归 Dot Net,终于迎来了 Mvc 时代,盼走了 Web 窗体时代
  7. WinRAR 去除广告
  8. java有哪些字体_java字体有哪些
  9. windows 2012安装证书服务器,windows 2012 RADIUS服务器认证问题
  10. LineageOS源码定制手机系统