CentOS 7 主机加固手册-上 CentOS 7 主机加固手册-中 CentOS 7 主机加固手册-下 0x1f 删除禁用非必要的服务 删除非必要的服务 # Remove yum remove xinetd yum remove telnet-server yum remove rsh-server yum remove telnet yum remove rsh-server yum remove rsh yum remove ypbind yum remove ypserv yum…

  CentOS 7 主机加固手册-上 CentOS 7 主机加固手册-中 CentOS 7 主机加固手册-下 0x0c 设置/boot/grub2/grub.cfg权限 Set grub.conf to chmod 600: 设置/boot/grub2/grub.cfg的权限为600 sudo chmod /boot/grub2/grub.cfg 600  0x0d 设置BootLoader密码 Grub2 BootLoader需要配置一个superuser并设置密码.创建一个superuse…

TIPs: 世界上有一撮人专门研究主机安全加固基线,有兴趣的读者可以到 http://benchmarks.cisecurity.org/ 获取更加详细专业的主机安全基线配置文档.或者到 https://www.open-scap.org/security-policies/choosing-policy/获取scap格式的加固模板. CentOS 7 主机加固手册-上 CentOS 7 主机加固手册-中 CentOS 7 主机加固手册-下 0x01 Kickstart自动化安装 通过kicks…

本次实验使用的centos 7 版本 一.查找系统中是否存在空密码账户 1.使用命令: awk -F: '($2==""){print $1}' /etc/shadow 直接查看.可以看到系统中没有空密码账户 2.验证一下.添加一个账户qwe, 命令:useradd qwe(此时qwe虽然没有密码但是他还不能使用空密码登录) 3.使用root账户清除qwe密码,passwd -d qwe 4.再次使用 awk -F: '($2==""){print $1}' /et…

>>>Centos账户安全 对Centos的加固首先要控制用户的权限,用户权限主要涉及到/etc下的/passwd,/shadow和/group三个文件 /passwd文件主要是存储了一些用户信息: 文件每一行以:分隔了7列,分别代表了“用户名称:密码占位符:账户UID:账户GID(组):账户附加信息(全名):该账户的home目录:该账户登陆后执行的命令(/sbin/nologin表示该账户不能登录系统)” /shadow文件存储的是用户加密后的登录密码 !!符号说明该用户被锁定,不能登…

Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了.我们要如何为这类服务器做好安全加固工作呢?  一.  账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc/shadow 查看账户.口令文件,与系统管理员确认不必要的账号.对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根据需要锁定登陆. 备份方法: #cp -p…

关于Linux系统安全加固的具体实现脚本及基线检查规范,以供主机维护人员参考学习. 其中以下脚本主要实现的功能包括: *加固项包括:密码长度.session超时时间.删除不用的帐号和组.限制root用户直接telnet或rlogin.ssh *检查是否存在除root之外UID为0的用户.确保root用户的系统路径中不包含父目录,在非必要的情况下,不应包含组权限为777的目录 *检查操作系统Linux用户umask设置.检查重要目录和文件的权限.禁止除root之外的用户su操作.查找系统中任何人都…

目录 关闭TCP 25 端口对应的服务 1. 确认对应端口的进程 2. 查找与关闭对应服务 3. 确认结果,端口已关闭 关闭TCP 25 端口对应的服务 [0 root@Qvps /root] #cat /etc/centos-release CentOS Linux release 7.9.2009 (Core) [0 root@Qvps /root] #uname -r 3.10.0-1160.el7.x86_64 1. 确认对应端口的进程 #ss -ntl State Recv-Q Sen…

转载自:https://www.bilibili.com/read/cv13875402?spm_id_from=333.999.0.0 描述: 适用于企业内部 Ubuntu 操作服务器初始化.系统安全加固脚本,内容包含了,, 等 一系列的操作直接开箱即用,这是一个长长的脚本. Tips: 该加固脚本符合等级保护要求(主机检查项的要求),后续将会持续扩充 以及 发布 Windows server 和 CentOS 系统的加固和检查,欢迎各位大佬扩充. Github 地址: https://git…

通过修改CentOS 6.5 的系统默认设置,对系统进行安全加固,进行系统的性能优化. 环境: 系统硬件:vmware vsphere (CPU:2*4核,内存2G) 系统版本:Centos-6.5-x86_64(最小化安装) 步骤: 1.关闭SELinux [root@centos ~]# vim /etc/selinux/config 打开文件,修改并保存 SELINUX=disabled    #禁止 如果需要生效,需要设置为Enforcing SELINUX=Enforcing  #生效…