3.4 删除不安全证书 执行指令“find /home/unismart/docker/overlay2/* -name demo.crt”; 将搜索出来的结果,全部移除,如:rm -rf xxx/demo.cr 4. 日志 4.1 syslogd 日志 启用日志功能,并配置日志记录。 操作步骤 Linux 系统默认启用以下类型日志: 系统日志(默认)/var/log/messages cron 日志(默认)...
2. 服务安全2.1 关闭非必要服务使用 `systemctl` 或 `chkconfig` 禁止开机启动。2.2 SSH 安全加固修改 SSH 配置,包括禁止 root 登录、协议版本、错误次数和 IP 访问。2.3 selinux 权限禁用 selinux,设置核心转储限制。2.4 删除 rpcgen 工具检查并移除可能存在的 rpcgen 工具。2.5 记录登录事...
[root@localhost selinux]# ps -ef |grep syslogd --查看进程服务情况 [root@localhost selinux]# ps aux|grep syslogd [root@localhost selinux]# ps -ef|grep auditd --查看守护进程情况 2.系统默认日志记录范围是否覆盖 查看/etc/rsyslog.conf配置文件。 rsyslog详解 3. 查看系统登录日志 命令lastlog --查...
SSH服务的所有加固项均保存在配置文件/etc/ssh/sshd_config中,服务端各加固项的含义、加固建议 可以参考如下表格 SSH其它安全加固建议 (参考openEuler官网文档 https://openeuler.org/zh/docs/20.09/docs/SecHarden/系统服务.html ) 1)、SSH服务仅侦听指定IP地址 出于安全考虑,建议用户在使用SSH服务时,仅在必需的IP...
Linux操作系统安全加固设置 系统安全的基本原则,只启动需要的服务,只提供需要的端口访问,关注系统补丁更新 1.更新软件包 centos: yum update -y debian/ubuntu: apt update && apt upgrade -y #升级系统小版本 centos: yum upgrade -y 2.设置相对复杂的密码...
Linux服务器系统安全加固 系统安全加固的目的: 系统安全加固的方法: 1. 账户安全: 1.1 锁定系统中多余的自建账号 1.2 设置系统口令密码策略 1.3 限制su为root的用户: 1.4 多次登录失败锁定用户 2. 最小化服务 2.1 查看系统运行级别 3. 数据访问控制
操作系统:CentOS 6.5_x64最小化安装 1、主机名设置 复制代码 [root@localhost~]# vi /etc/sysconfig/network HOSTNAME=test.com [root@localhost~]# hostname test.com #临时生效 1. 2. 3. 4. 5. 2、关闭SELinux 复制代码 [root@localhost~]# vi /etc/selinux/config ...
1、CentOS7.0系统安全加固手册目录一、用户和环境2二、系统访问认证和授权 4三、核心调整5四、需要关闭的一些服务 5五、SSH安全配置5六、封堵 openssl 的 Heartbleed 漏洞 6七、开启防火墙策略 7八、启用系统审计服务 9九、部署完整性检查工具软件 10十、部署系统监控环境 12以下安全设置均是在 CentOS7.0_x64环境...
Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢? 一. 账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc/shadow 查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如...
超级用户的 $PATH设置中如果 存在这些目录可能会导致超级 用户误执行一个特洛伊木马 用户home目录的许可权限限制 不严可能会导致恶意用户读/修 改/删除其它用户的数据或取得 其它用户的系统权限 Unix/Linux 下通常以”.”开头的 文件是用户的配置文件,如果存 在所有用户可读/写的配置文件 可能会使恶意用户能读/写...