Linux服务器安全加固
设置复杂密码
服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ,也可使用密码生成器自动生成复杂密码,这里给您一个链接参考:https://suijimimashengcheng.51240.com/
echo "root:wgr1TDs2Mnx0XuAv" | chpasswd
设置密码策略
修改文件/etc/login.defs
PASS_MAX_DAYS 90 密码最长有效期
PASS_MIN_DAYS 10 密码修改之间最小的天数
PASS_MIN_LEN 8 密码长度
PASS_WARN_AGE 7 口令失效前多少天开始通知用户修改密码
对密码强度进行设置
编辑文件/etc/pam.d/password-auth
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= difok=1 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1
difok= 定义新密码中必须要有几个字符和旧密码不同
minlen=新密码的最小长度
ucredit= 新密码中可以包含的大写字母的最大数目。-1 至少一个
lcredit=新密码中可以包含的小写字母的最大数
dcredit=定新密码中可以包含的数字的最大数目
注:这个密码强度的设定只对"普通用户"有限制作用,root用户无论修改自己的密码还是修改普通用户的时候,不符合强度设置依然可以设置成功
对用户的登录次数进行限制
编辑文件 /etc/pam.d/sshd
auth required pam_tally2.so deny=3 unlock_time=150 even_deny_root root_unlock_time300
多次输入密码失败后提示信息如下
pam_tally2 查看被锁定的用户
pam_tally2 --reset -u username 将被锁定的用户解锁
禁止root用户远程登录
禁止ROOT用户远程登录 。打开 /etc/ssh/sshd_config
#PermitRootLogin no
注:生效要重启sshd进程。
更改ssh端口
vim /etc/ssh/sshd_config ,更改Port或追加Port
注:生效要重启sshd进程。
安全组关闭没必要的端口
腾讯云平台有安全组功能,里面您只需要放行业务协议和端口,不建议放行所有协议所有端口,参考文档:https://cloud.tencent.com/document/product/215/20398
设置账户保存历史命令条数,超时时间
打开 /etc/profile ,修改如下
HISTSIZE=1000
TMOUT=600
五分钟未动,服务器超时自动断开与客户端的链接。
定期查看查看系统日志
/var/log/messages
/var/log/secure
重要服务器可以将日志定向传输到指定服务器进行分析。
定期备份数据
目录要有规划,并且有周期性的打包备份数据到指定的服务器。
应用程序 /data1/app/
程序日志 /data1/logs/
重要数据 /data1/data/
Linux服务器安全加固相关推荐
- Linux 服务器安全加固 10条建议
作者:研究僧 链接:https://cloud.tencent.com/developer/article/1623140 以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍, ...
- linux服务器加固的命令,Linux 服务器安全加固
一.summary 随着互联网的发展,隐私以及安全被大家看的越来越重视,越来越多的重要交易正在通过网络完成,与此同时数据被损坏.截取和修改的风险也在增加.优秀的系统应当拥有完善的安全措施,应当足够坚固 ...
- 悬镜 linux防黑加固平台,悬镜答疑丨悬镜服务器防护CC效果如何?
原标题:悬镜答疑丨悬镜服务器防护CC效果如何? 随着悬镜用户数量的增多,粉丝在使用悬镜服务器卫士的过程中也遇到越来越多的问题,小编针对悬镜用户在产品互动群提出的疑问,给大家做了一个整理,大家在用的过程 ...
- 悬镜 linux防黑加固平台,悬镜服务器卫士防黑加固效果更明显
原标题: 悬镜服务器卫士防黑加固效果更明显 悬镜服务器卫士Linux版是为Linux服务器开发的一款服务器管理软件,具有防DDOS攻击.CC攻击.sql注入,网马防护远程登录保护等功能. 悬镜服务器卫 ...
- Linux服务器等保加固脚本/检测脚本
公司要做项目等保,所以在找了专门做等保测试外包团队来公司,对公司项目相关的服务器都进行脚本扫描了一波(让我把他们写好的扫描脚本放到服务器上,扫描好后导出扫描结果文件给他们查看服务器的相关安全配置问题) ...
- 护网行动(防守方)linux服务器通用安全加固指南(1)
实验所属系列:Linux服务器搭建/Linux服务安全 Linux 是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入 ...
- Linux服务器加固方案
前言:本人在几家小厂做开发,主Java,因人手问题,前端/安卓/服务器等都有涉猎.这里我结合网上各位大佬的经验和自己收获总结.对Linux服务器安全 和 防火墙的配置 和 服务器加固方案 进行简单的讲 ...
- Linux服务器系统安全加固(centos7系列)
文章目录 Linux服务器系统安全加固 系统安全加固的目的: 系统安全加固的方法: 1. 账户安全: 1.1 锁定系统中多余的自建账号 1.2 设置系统口令密码策略 1.3 限制su为root的用户: ...
- 云服务器运维 - Linux 操作系统安全加固/防范黑客攻击
文章目录 云服务器运维 - Linux 操作系统安全加固/防范黑客攻击 1.帐号 1.1 禁用或删除无用账号 1.2 检查特殊账号 1.3 添加口令策略 1.4 限制用户su 1.5 禁止root用户 ...
- Linux服务器企业级安全加固
Linux服务器企业级安全加固 前言 账-号.密-码安全 1 锁定不必要的用户 2 修改密.码过期时间 3 设置密.码复杂度 4 限制登陆超时 5 限制错误登陆次数 6 禁止root用户远程登陆 6. ...
最新文章
- 架构设计|异步请求如何同步处理?
- cufflinks基于dataframe数据绘制线图(line plot)、散点图(scatter plot)
- JNI开发篇——报错:Flag android.useDeprecatedNdk is no longer supported and will be removed in the next……...
- python变量按其作用域可分为_python变量的作用域一
- sealos kubernetes(k8s)高可用安装教程
- 华为鸿蒙编程:如何显示网络图片
- 机器学习实战——特征工程之数据预处理
- 上传jar包到Apache Archiva本地仓库
- SharePoint 2010 沙盒开发
- html5鼠标放大,利用HTML5实现粒子游走鼠标经过放大特效
- Java中Javadoc的{@link}与@see的简单区别
- HM个性化Recommendations--kaggle推荐比赛
- html批量打印保存到pdf,批量打印成PDF时不用每次点击保存位置的技巧
- 网站关键词选择的四大步骤
- SringBoot实现PDF签字盖章
- 部署社区版deepflow
- 常见的比较二进制工具有哪些
- 学编程会拉低数学成绩,巴黎大学跟踪1500个小学生得出结论
- 卷积滤波 英文_图像的卷积(滤波)运算(二)——高斯滤波
- android webview滚动到底部,Android WebView实现网页滚动截图
热门文章
- HTML ===> 页面添加数学公式
- uni-app微信、支付宝小程序-银联支付
- 23届计算机专业毕设Java选题参考
- 搞定Android开发环境部署——非常详细的Android开发环境搭建教程
- 快用苹果助手安装失败_最新建行信用卡调额失败后的抓包详细教程
- 有感 Visual Studio 2015 RTM 简介 - 八年后回归 Dot Net,终于迎来了 Mvc 时代,盼走了 Web 窗体时代
- WinRAR 去除广告
- java有哪些字体_java字体有哪些
- windows 2012安装证书服务器,windows 2012 RADIUS服务器认证问题
- LineageOS源码定制手机系统