操作系统安全配置操作
Windows安全配置
一.打开本地本地组策略编辑器
win+r 搜索gpedit.msc
二
1.密码策略
到 Windows设置>安全设置>账户内策略>密码策略 里对密码进行相关设置
可对密码进行条件限制:如设置最短字符,设置使用期限等
2.账户锁定策略
到 Windows设置>安全设置>账户内策略>账户锁定策略 里进行相关设置
这里我们配置阈值,即设定用户登录超过6次后将锁定账户。
3.安全选项
到 Windows设置>安全设置>本地策略>安全选项 里进行配置
3.1账户配置
可以先进行账户配置:如修改管理员名字,是否阻止Microsoft帐户
3.2交互式登录
配置交互式登录,如启用登录时不显示用户名;设置计算机不活动时间为60秒,即计算机没有活动后60秒后锁定计算机。
3.3用户账户控制4高级安全审核配置
4.1账户登录
到 Windows设置>安全设置>高级审核策略配置>账户管理 配置
4.2账户管理
到 Windows设置>安全设置>高级审核策略配置>账户管理 配置
4.3详细跟踪
到 Windows设置>安全设置>高级审核策略配置>详细跟踪 配置
4.4登录/注销
到 Windows设置>安全设置>高级审核策略配置>登录/注销配置
4.5对象访问
到 Windows设置>安全设置>高级审核策略配置>对象访问 配置
4.6特权使用
到 Windows设置>安全设置>高级审核策略配置>特权使用 配置
Centos安全配置
一、网络配置
1.检查不用的连接
ip link show up
如果有需要关闭的接口,可以使用ip link set down
2.关闭IP转发
先查看ip转发配置
sysctl net.ipv4.ip_forward
查看结果发现为1,可以使用下面命令改为0,即关闭ipv4
sysctl -w net.ipv4.ip_forward=0
3.关闭数据包重定向
查看数据包重定向设置
sysctl net.ipv4.conf.all.send_redirects
可以使用下面命令改为0
sysctl -w net.ipv4.conf.all.send_redirects=0,即关闭i数据包重定向
4.开启SYN cookies
查看syn cookies配置
sysctl net.ipv4.tcp_syncookies
如果为0,可以使用下面命令改为1
sysctl -w net.ipv4.tcp_syncookies=1
二.查看审计服务
1.先查看服务是否开启
systemctl status auditd
未开启可以使用下面命令开启
systemctl start auditd
2.查看审计日志大小
cat /etc/audit/auditd.conf |grep max
可利用vim直接修改max_log_file的值,以改变日志最大保存容量(单位默认为m)
三.查看并配置日志审计
1.查看日志文件权限,日志的用户权限应为600,即仅root可读写
使用下面命令查看
ls -l /var/log/
对非600权限的日志文件,可以使用下面命令改为600权限
chmod 600 /var/log/日志名
例如我这里的Xorg.9.log权限为644
修改后可用ls -l /var/log/日志名查看
2.查看日志归档处理
确保日志都存在存在/etc/logrotate.d/syslog文件中
命令:ls /etc/logrotate.d/syslog
四.查看SSH认证配置
1.检查SSH配置文件权限
ls -l /etc/ssh/sshd_conf
若显示权限不为644,建议改为600,使用以下命令
chmod 600 /etc/ssh/ssd_conf
2.配置允许SSH允许的验证失败次数
查看当前配置
sshd -T |grep maxauthtries
利用vim在maxauthtries后修改
vim /etc/ssh/sshd_config
这里修改为8,记得去掉#以让其生效
3.禁止空密码登录SSH
查看当前配置
sshd -T | grep permitemptypasswords
若不是应进入该文件修改
4查看SSH支持的密码算法,确保没有md5、des等已经不安全的算法
sshd -T | grep ciphers
五.认证模块配置
1.密码强度配置
vim /etc/security/pwquality.conf
例
设置minlen = 9,密码位数最小为9位,
设置minclass =4,密码复杂度为4种类型(包含大写字母、小写字母、数字、符号),设置minclass =4
2、密码过期时间设置
查看过期时间
grep ^\s*PASS_MAX_DAYS /etc/login.defs
默认为99999天
可到该文件里修改相关配置。
操作系统安全配置操作相关推荐
- LSI SAS 3108 配置操作
配置LSISAS3108 介绍LSISAS3108的配置操作. 5.1 登录CU界面 介绍登录LSISAS3108的CU配置界面的方法,以及CU界面的主要功能. 5.2 创建RAID 介绍在LSISA ...
- AIX 操作系统安全配置指南
目 录 第1章 概述 7 1.1. 目的 7 1.2. 适用范围 7 1.3. 参考文档 7 第2章 AIX安全配置指南 7 2.1. 补丁与安全软件 7 2.1.1. 补丁 7 2.1.2. SSH ...
- 阿里云服务器更换Ubuntu操作系统并配置图形界面
文章目录 阿里云服务器更换Ubuntu操作系统并配置图形界面 环境 目标 更换操作系统 登录阿里云服务器管理控制台 进入实例管理页面 停止实例 更换操作系统 配置图形界面 远程连接到服务器 配置图形界 ...
- 【Linux网络安全】Linux操作系统安全配置(超全超详细)
Linux操作系统安全配置 一.服务相关命令 systemctl enable 服务名 #开机自启动 systemctl disable 服务名 #禁用开机自启动 systemctl stop 服务名 ...
- commvault oracle 手册,CommVault配置操作手册.doc
CommVault配置操作手册 CommVault配置操作手册 目录 TOC \o "1-3" \h \z \u HYPERLINK \l "_Toc326596970& ...
- 数据库及服务器操作系统基本配置,数据库及服务器操作系统基本配置
数据库及服务器操作系统基本配置 内容精选 换一换 华为云云堡垒机服务帮助中心,为用户提供产品介绍.快速入门.用户指南.最佳实践.常见问题.视频帮助.技术白皮书等技术文档,帮助您快速上手使用云堡垒机服务 ...
- deepinv2 添加打印机_【小教程】如何在deepin操作系统中配置打印机
原标题:[小教程]如何在deepin操作系统中配置打印机 使用打印机是日常办公不可或缺的一项工作,那么,如何在deepin操作系统中配置打印机呢?跟小编来了解一下吧! 简介: 打印机(英语:Print ...
- deepinv2 添加打印机_【小教程】如何在deepin操作系统中配置打印机-人人租机
使用是日常办公不可或缺的一项工作,那么,如何在deepin操作系统中配置打印机呢?跟小编来了解一下吧! 简介: 本文将介绍如何在深度操作系统上添加网络及本地打印机. 准备工作: 确保打印机已连接电源. ...
- Atittit HDFS hadoop 大数据文件系统java使用总结 目录 1. 操作系统,进行操作 1 2. Hdfs 类似nfs ftp远程分布式文件服务 2 3. 启动hdfs服务start
Atittit HDFS hadoop 大数据文件系统java使用总结 目录 1. 操作系统,进行操作 1 2. Hdfs 类似nfs ftp远程分布式文件服务 2 3. 启动hdfs服务start- ...
最新文章
- python解析word_word文档的python解析
- 用区块链改变人工智能:去中心化带来数据新范式
- 做这行的,一定要会修电脑!
- Ajax4Jsf 简单介绍
- ios 获取html中的json数据,[IOS]UIWebView实现保存页面和读取服务器端json数据
- 多平台聚合直播PHP源码
- 2004-11-3 + 扩展Forms验证
- Python组合数据类型:容器类型转换,list←→tuple←→set
- 设备 esp32_「ESP 教程」ESP32 如何运行 TensorFlow 模型
- python所有软件-Python和pip,列出可用的软件包的所有版本?
- 在线字体文件转换工具(.ttf/.otf/.woff/.woff2文件在线转换)
- Java实现阿里云企业邮箱发送邮件
- 计算机常用工具软件实训总结报告,计算机常用工具软件实训报告精编版.doc
- 1033,2052 是什么意思?
- 神经复杂系统前沿:关于认知大脑的两种观念
- 【LeetCode】LCP 17. 速算机器人(C++)
- RK3399教程:linux clk使用
- 技术解读|马云见证!蚂蚁金服推出全球首个区块链跨境汇款服务
- 使用视频监控摄像头的语音对讲功能,在视频平台,配置符合GB28181协议国标视频对讲
- 如何去选取第一批要阅读的论文?_【手把手教你写论文】第二期:文献阅读进行时...
热门文章
- 运动耳机选择哪种好、什么款式的耳机戴着舒服
- Android 自定义DatePick 只显示年月,日期选择年月
- 解决MySql数据库远程访问Access denied for user: xxx@%' to database ‘datatest’ 问题
- MAC系统的绝佳看图工具iSmartPhoto_我是亲民_新浪博客
- 学号 20162320《程序设计与数据结构》课程总结
- 游戏的衰落,更迭的结果
- 杭州人才落户单位集体户具体流程实操
- 「溪数科技」获逾5千万天使轮融资,开启智能运维加速模式!
- 用Electron创建第一个桌面应用、打包并加密代码
- QT中 :-1: error: Failed to resolve include /moc_predefs.h“ for moc file