项目一般都会做二级等保要求,对于Linux操作系统这块通常需要做到以下几点:
1、不允许root远程登录(执行这一步前先建一个新的用户免得登录不了!)
修改 vim /etc/ssh/sshd_config
PermitRootLogin yes改为PermitRootLogin no
重启ssh服务
systemctl restart sshd.service
2、密码复杂度设置
修改文件 /etc/login.defs 的配置为以下
PASS_MAX_DAYS 90
PASS_MIN_DAYS 1
PASS_WARN_AGE 28
PASS_MIN_LEN 8
/etc/pam.d/system-auth和/etc/pam.d/password-auth: password requisite pam_cracklib.so retry=3 difok=3 minlen=10 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 enforce_for_root(红帽6) password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= difok=10 minlen=10 ucredit=-1 lcredit=-1 dcredit=-1 minclass=2 maxsequence=3 maxrepeat=3(红帽7)
先更改密码后使用chage -m 1 -M 180 -W 28 root命令更新账户密码复杂度
3、登录配置
红帽6
使用命令:find / -name pam_tally*.so 如显示pam_tally2.so 应优先启用该模块在/etc/pam.d/sshd文件中第一行配置:
auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=300 audit
如显示pam_tally.so 应在/etc/pam.d/sshd文件中第一行配置:
auth required /lib/security/pam_tally.so
account required /lib/security/pam_tally.so deny=3 unlock_time=1800 even_deny_root_account no_magic_root reset
(建议普通用户设置为5次,root用户设置为30次)
红帽7
使用命令:find / -name pam_faillock.so 在/etc/pam.d/system-auth文件和/etc/pam.d/password-auth和/etc/pam.d/gdm-password文件中第一行配置
auth required pam_faillock.so authfail silent audit deny=3 even_deny_root unlock_time=600;
在文件/etc/profile中设置超时锁定参数,在profile下设置TMOUT=300s。)
相关推荐
在LINUX操作系统的安装过程中,需要注意一些关键的安全设置,例如选择正确的安装模式、设置root密码、配置网络接口等。这些设置对LINUX操作系统的安全性产生了重要的影响。 三、用户帐号安全 用户帐号安全是LINUX...
在Linux系统(包括Android)中,一个SO文件由多个section组成,每个section代表了不同类型的代码或数据,如.text(指令代码)、.data(初始化的数据)、.bss(未初始化的数据)等。这些section在内存中按需加载,...
在访问控制中,我们需要确保访问控制的粒度达到主体为用户级或进程级,客体为文件、数据库表级。我们可以执行以下命令来实现: ``` chown root:root /etc/hosts.allow chown root:root /etc/hosts.deny chmod 644 /...
### Linux系统安全加固手册知识点详解 #### 一、安装最新安全补丁 - **重要性**: 安装最新的安全补丁是确保系统安全的第一步。它可以帮助修复已知的安全漏洞,减少被攻击的风险。 - **操作步骤**: - 下载并安装...
#### 1.2 安全加固措施 - **系统更新与补丁管理**:保持系统及应用程序的最新状态可以有效减少被利用的风险。书中提供了具体的步骤来自动检测并安装安全更新。 - **防火墙配置**:防火墙是阻止未经授权访问的第一道...
- **安全加固**:了解并实施Linux系统的基本安全措施,增强系统的安全性。 通过以上推荐的书籍、网站和实践操作方法,我们可以更全面、系统地学习Linux相关知识,不断提升自己的技术水平。希望每位学习者都能找到...
- 系统加固措施,例如SELinux和AppArmor。 ##### 12. 第11章:一个GNU/Linux应用示例 - **主要内容**:通过一个完整的示例项目展示了前面章节中学到的知识。 - **知识点**: - 应用程序的设计和开发流程。 - ...
- **安全加固**:增强系统的安全性措施。 #### 二、Linux基本操作 **1.3 Linux命令行基础** 这一章节将带领读者深入学习Linux下的命令行操作。 **1.3.1 常用命令** - **ls**:列出当前目录下的文件和子目录。 - ...
- 实施全面的安全加固措施等 ### 学习建议 - 在学习过程中,应结合实际案例进行练习,加深理解。 - 积极参与线上线下的交流讨论,与其他学员分享心得体验。 - 定期复习巩固所学知识,及时查漏补缺。 - 关注行业发展...
应对策略包括及时打补丁、加固系统、限制不必要的网络服务等。 【MySQL高可用性】 MySQL高可用方案可采用主从复制、双活集群或MySQL Cluster。主从复制通过异步复制保证数据一致性,当主服务器出现问题时,可快速...
#### 二、安全加固措施 针对Memcached的安全隐患,本文将详细介绍几种有效的安全加固措施: ##### 1. 配置访问控制 - **通过ECS安全组或iptables实现访问控制**: - 对于部署在阿里云ECS上的Memcached服务,可以...
- **安全措施**:包括防火墙配置、系统加固等,以确保系统的安全性。 - **备份与恢复**:制定有效的数据备份策略,以便在发生故障时能够快速恢复。 总之,学习Linux是一个循序渐进的过程,需要不断地实践和探索。...
- **安全性加固**:防火墙配置、安全策略设定、DDoS防护措施。 #### 二、LDAP目录服务配置 **知识点:** - **OpenLDAP安装与配置**:包括LDAP服务器部署、用户及组管理、属性设置等。 - **客户端连接验证**:...
多引擎,精准查杀网页木马、各类病毒 独有的安全狗云查杀引擎、网马引擎与...全面的服务器体检,暴露安全隐患,当前系统健康情况了然于心,同时提供贴心的优化建议措施,加固服务器更简单,系统运行更快速,更安全。
Linux Rootkits是恶意软件的一种,它们被设计用来隐藏其他恶意进程、文件、网络连接等在Linux系统上的存在,以此来使攻击者在系统上保持长期的未被发现状态。Rootkits通常由高级的攻击者用来维护对已感染系统的访问...
4. **安全加固措施**: - 用户权限分配策略。 - 数据加密与解密方法。 - 审计日志的管理和分析。 #### 五、经典应用案例分享 1. **金融行业数据库迁移**: - 从其他RDBMS迁移到DB2的具体步骤。 - 数据一致性...
为了确保LAMP环境下的应用安全,本文将详细介绍一系列针对LAMP环境的安全加固措施,帮助读者构建更加安全可靠的Linux系统。 #### 二、Linux系统安全加固 1. **BIOS安全设置** - **设置BIOS密码**:在系统启动时...
- **安全加固**:采取防火墙、SSL证书等措施提高系统的安全性。 #### 六、结论与展望 本系统通过SSM框架和MySQL数据库实现了对学生比赛指导管理的自动化,不仅提高了比赛信息的传播效率,也简化了报名流程。未来还...
1. **增强的安全特性**:CentOS 6.5 在原有版本的基础上增加了更多安全特性和加固措施,如 SELinux 政策更新、加强的防火墙规则等。 2. **软件更新**:确保了关键软件包的最新版本,以提高整体安全性。 3. **性能...