我的编程空间,编程开发者的网络收藏夹
学习永远不晚

Linux 服务器安全加固十条建议

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

Linux 服务器安全加固十条建议

1、设置复杂密码

服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ,也可使用密码生成器自动生成复杂密码,这里给您一个链接参考:https://suijimimashengcheng.51240.com/

 

  1. echo "root:wgr1TDs2Mnx0XuAv" | chpasswd 

2、设置密码策略

修改文件/etc/login.defs

 

  1. PASS_MAX_DAYS      90               
  2. 密码最长有效期PASS_MIN_DAYS      10               
  3. 密码修改之间最小的天数PASS_MIN_LEN       8                
  4. 密码长度PASS_WARN_AGE      7                
  5. 口令失效前多少天开始通知用户修改密码 

3、对密码强度进行设置

编辑文件/etc/pam.d/password-auth

 

  1. password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=  difok=1 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 
  • difok= 定义新密码中必须要有几个字符和旧密码不同
  • minlen=新密码的最小长度
  • ucredit= 新密码中可以包含的大写字母的最大数目。-1 至少一个
  • lcredit=新密码中可以包含的小写字母的最大数
  • dcredit=定新密码中可以包含的数字的最大数目

注:这个密码强度的设定只对"普通用户"有限制作用,root用户无论修改自己的密码还是修改普通用户的时候,不符合强度设置依然可以设置成功

4、对用户的登录次数进行限制

编辑文件 /etc/pam.d/sshd

 

  1. auth required pam_tally2.so deny=3 unlock_time=150 even_deny_root root_unlock_time300 

多次输入密码失败后提示信息如下

 

 

  • pam_tally2 查看被锁定的用户
  • pam_tally2 --reset -u username 将被锁定的用户解锁

 

 

5、进制root用户远程登录

禁止ROOT用户远程登录 。打开 /etc/ssh/sshd_config

 

  1. # PermitRootLogin   no 

6、更改ssh端口

vim /etc/ssh/sshd_config ,更改Port或追加Port

注:生效要重启sshd进程。

7、安全组关闭没必要的端口

腾讯云平台有安全组功能,里面您只需要放行业务协议和端口,不建议放行所有协议所有端口,参考文档:https://cloud.tencent.com/document/product/215/20398

8、设置账户保存历史命令条数,超时时间

打开/etc/profile,修改如下

 

  1. HISTSIZE=1000TMOUT=600 

五分钟未动,服务器超时自动断开与客户端的链接。

 

 

9、定期查看查看系统日志

 

  1. /var/log/messages 
  2. /var/log/secure 

 

重要服务器可以将日志定向传输到指定服务器进行分析。

10、定期备份数据

目录要有规划,并且有周期性的打包备份数据到指定的服务器。

应用程序 /data1/app/

程序日志 /data1/logs/

 

重要数据 /data1/data/

 

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

Linux 服务器安全加固十条建议

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

Linux 服务器安全加固十条建议

以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。

linux服务器安全加固shell脚本代码

#!/bin/sh# desc: setup linux system security# author:coralzd # powered by www.freebsdsystem.org# version 0.1.2 written b
2022-06-04

3 Web服务器安全加固

3 Web服务器安全加固... 433.1 启用日志记录功能... 433.2 HTTPS协议... 443.3 Tomcat错误页面重定向... 453.4 禁止tomcat列表显示文件表2-1 Linux安装后文件路径... 28表2-
2023-01-31

linux服务器如何实现安全加固shell脚本

这篇文章给大家分享的是有关linux服务器如何实现安全加固shell脚本的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。代码如下:#!/bin/sh# desc: setup linux system securi
2023-06-09

Linux中怎么加固NFS服务的安全性

本篇内容介绍了“Linux中怎么加固NFS服务的安全性”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!NFS就是Network File Sy
2023-06-27

Linux系统下怎么加固NFS服务安全

这篇文章主要介绍“Linux系统下怎么加固NFS服务安全”,在日常操作中,相信很多人在Linux系统下怎么加固NFS服务安全问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Linux系统下怎么加固NFS服务安全
2023-06-06

Linux服务器安全:加固Web接口的最佳实践

以下是加固Linux服务器Web接口的最佳实践:1. 使用安全的Web服务器软件:选择一个安全性较高的Web服务器软件,如Nginx或Apache,并确保及时更新最新版本,以修复已知漏洞。2. 启用HTTPS:使用SSL证书启用HTTPS,
2023-10-10

Linux服务器安全:加固Web接口的最佳实践

Linux服务器安全:加固Web接口的最佳实践确保Linux服务器的Web接口安全至关重要,以防止未经授权的访问和攻击。遵循最佳实践至关重要,包括:使用安全协议(TLS/SSL)限制访问(防火墙、ACL、2FA)加固Web服务器(更新、禁用不必要服务)监视和审计(IDS、日志记录、安全扫描)使用安全编码实践(输入验证、安全框架)加固数据库(强密码、访问限制、备份)实施安全措施(WAF、CSP、反垃圾邮件)保持更新(操作系统、安全工具)进行渗透测试制定安全策略(培训、定期审查)通过实施这些措施,管理员可以显
Linux服务器安全:加固Web接口的最佳实践
2024-04-12

加固Linux服务器:用命令行工具配置安全性

在Linux服务器上使用命令行工具配置安全性是一种常见的做法。以下是一些常用的命令行工具和配置方法:1. 使用防火墙配置工具:Linux服务器通常默认安装了防火墙软件,比如iptables或ufw。使用这些工具可以配置哪些端口是开放的,并限
2023-10-10

加固Linux服务器:用命令行工具配置安全性

通过命令行工具强化Linux服务器的安全性,包括:强化SSH访问:更改端口、启用密钥认证、禁用root登录等。强化防火墙:设置入/出站规则、启用TCP转发等。安全日志记录和监视:启用日志记录、安装日志监视工具等。强化文件权限:限制文件访问、设置文件权限等。更新和修补程序:定期更新软件包、安装安全补丁。其他安全措施:禁用不必要的服务、限制敏感文件访问等。定期审查和维护至关重要,包括:查看日志、监控系统活动、验证配置有效性。
加固Linux服务器:用命令行工具配置安全性
2024-04-11

Linux服务器安全加固:配置和优化您的系统

以下是一些可以帮助您配置和优化Linux服务器安全的步骤:1. 更新操作系统:确保您的操作系统和软件包都是最新版本。及时应用安全补丁以修复已知漏洞。2. 安全登录:禁用不安全的登录方法,如使用root用户登录。使用SSH密钥认证代替密码认证
2023-10-18

阿里云服务器安全加固指南

随着互联网的发展,云计算已经成为企业和个人使用的重要基础设施。然而,云计算的安全问题也日益突出,如数据泄露、服务器攻击等。作为云计算服务提供商,阿里云提供了全方位的安全防护措施,以确保用户数据的安全。本文将详细介绍阿里云服务器安全加固的具体步骤和方法,帮助用户了解并做好服务器安全防护工作。正文:阿里云服务器安全加
阿里云服务器安全加固指南
2023-12-12

Linux 服务器必备的安全设置,建议收藏!

下面告诉你一些简单的方法提高服务器的安全系数,我的云服务器就是这么配置的,虽然有些麻烦,但是感觉安心一些。

加固Linux服务器:利用命令进行安全性配置

利用命令行工具强化Linux服务器的安全性,涵盖密码管理、用户管理、文件权限、网络安全、系统更新、日志监控、安全工具、入侵检测和持续监控等方面。
加固Linux服务器:利用命令进行安全性配置
2024-04-12

Linux服务器安全加固:配置和优化您的系统

Linux服务器安全加固:配置与优化确保Linux服务器安全至关重要。遵循本文中的配置和优化技巧,包括安装安全更新、禁用不必要服务、配置防火墙和强化SSH访问。此外,还建议使用IDS/IPS、SELinux、漏洞扫描、审计规则和备份/恢复计划。通过这些措施,您可以增强服务器的防御能力,降低安全漏洞的风险。
Linux服务器安全加固:配置和优化您的系统
2024-04-11

加固Linux服务器:利用命令进行安全性配置

下面是一些常用的命令,可以用于加固Linux服务器的安全性配置:1. 安装防火墙并配置规则:- Ubuntu/Debian:`sudo apt-get install ufw`,然后使用`sudo ufw enable`启用防火墙。使用`s
2023-10-09

CentOS 7下搭建web服务器的网络安全加固技巧

在CentOS 7下搭建web服务器时,可以采取以下网络安全加固技巧来提高服务器的安全性:1. 及时更新系统和软件:定期更新操作系统和软件包,以确保服务器上运行的软件都是最新的版本,从而修复已知的安全漏洞。2. 安装防火墙:CentOS 7
2023-10-09

CentOS 7下搭建web服务器的网络安全加固技巧

CentOS7Web服务器的网络安全加固技巧包括:防火墙配置(允许必要端口、阻止外部访问未使用的端口);操作系统安全(定期更新、启用SELinux、限制root访问);Web服务器配置(使用HTTPS、禁用不必要的服务、配置安全HTTP标头、限制文件上传);入侵检测和预防(安装IDS、配置fail2ban、使用WAF);日志审计和监控(启用日志记录、配置日志轮转、使用日志分析工具);以及其他安全最佳实践,如使用强密码、定期备份、使用漏洞扫描程序、接受安全培训、保持更新。
CentOS 7下搭建web服务器的网络安全加固技巧
2024-04-11

通过命令行工具加固你的Linux服务器安全性

通过执行命令行工具,增强Linux服务器安全性。包括执行安全更新、禁用非必需服务、安装和配置防火墙、配置SSH、安装入侵检测系统(IDS)、启用安全日志记录以及使用SELinux或AppArmor。最后,实施其他安全措施,例如安全扫描、2FA、备份和最佳安全实践。
通过命令行工具加固你的Linux服务器安全性
2024-04-10

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录