1.下载安装安全软件

2.取消Telnet登录采用SSH方式并更改ssh服务端远程登录的配置

  1)Telnet登录协议是明文不加密不安全,所以采用更安全的SSH协议。

  2)更改ssh服务端远程登录相关配置。

  1. 修改默认文件路径
  2. vim /etc/ssh/sshd_config
  3.  
  4. 修改的参数
  5. port       #端口
  6. PermitEmptyPasswords      #是否允许密码为空的用户远程登录
  7. PermitRootLogin           #是否允许root登录
  8. UseDNS                    #指定sshd是否应该对远程主机名进行反向解析,以检查主机名是否与其IP地址真实对应。默认yes.建议改成no ,否则可能会导致SSH连接很慢。
  9. GSSAPIAuthentication no   #解决linux之间使用SSH远程连接慢的问题
  10. ListenAddress             #监听指定的IP地址
  11.  
  12. 批量操作:
  13. sed -ir '13 iPort 55666\nPermitRootLogin  no\nPermitEmptyPasswords  no\nUseDNS no\nGSSAPIAuthentication no'  /etc/ssh/sshd_config

4.用户管理相关

  1)删除不必要的用户和用户组。

  2)用户密码管理

  在文件/etc/login.defs中设置密码相关参数

  

  参数说明

  PASS_MIN_LEN:限制用户设置密码长度

  PASS_MAX_DAYS :密码最长过期天数
  PASS_MIN_DAYS :密码最小过期天数
  PASS_MIN_LEN :密码最小长度
  PASS_WARN_AGE :密码过期警告天数

    

3.搭建堡垒机(审计型)

  堡垒机基本功能包括:

  1)身份认证、资源授权、审计 ,账号管理。
  2)集成了Ansible,批量命令等 
  3)自动收集硬件信息 
  4)命令操作录像回放 
  5)实时监控系统状态、安全事件、网络操作活动。
  6)精细审计

4.检查系统日志

  你的系统日志告诉你在系统上发生了什么活动,包括攻击者是否成功进入或试着访问系统。时刻保持警惕,这是你第一条防线,而经常性地监控系统日志就是为了守好这道防线。

5.使用Iptables

6.禁止Ctrl+Alt+Delete组合键重启系统

7.限制命令记录历史命令history长度

  1. [root@172.16.0.55:~]$ history | wc -l
  2.  
  3. [root@172.16.0.55:~]$ cat /etc/profile
  4. # /etc/profile
  5.  
  6. .......
  7.  
  8. HOSTNAME=`/bin/hostname >/dev/null`
  9. HISTSIZE=100        #将这个值改成100  就只能记录100条命令记录

8.关闭selinux

  SELinux是一种内核强制访问控制安全系统,不了解其原理的不建议开启。

  查看linux系统selinux是否启用,如果开启就去配置文件关闭

  1. [root@172.16.5.55:~]$ getenforce
  2. Disabled
  3. [root@172.16.0.55:~]$ cat /etc/sysconfig/selinux
  4. # This file controls the state of SELinux on the system.
  5. # SELINUX= can take one of these three values:
  6. #    enforcing - SELinux security policy is enforced.
  7. #    permissive - SELinux prints warnings instead of enforcing.
  8. #    disabled - SELinux is fully disabled.
  9. SELINUX=disabled
  10. # SELINUXTYPE= type of policy in use. Possible values are:
  11. #    targeted - Only targeted network daemons are protected.
  12. #    strict - Full SELinux protection.
  13. SELINUXTYPE=targeted

9.打内核补丁

  没有任何系统没有bug及绝对安全,linux也是,多打内核补丁,增强内核的安全性。

10.关闭系统不需要的服务

  有些系统装了很多不需要的服务,这些不必要的服务有时候也会启动运行,一方面运行占用系统资源,另一方面容易造成安全隐患,可以选择关闭。

11.禁用危险命令

  1)rm -rf 命令 

  2)dd if=/dev/random of=/dev/sda 

    dd命令会擦掉/dev/sda下面的内容,然后写入随机的垃圾数据,产生数据污染。

12. nmap命令扫描开放端口

  

【linux】linux系统安全设置的更多相关文章

  1. Linux(CentOS)系统下设置nginx开机自启动

    Nginx 是一个很强大的高性能Web和反向代理服务器.下面介绍在linux下安装后,如何设置开机自启动.首先,在linux系统的/etc/init.d/目录下创建nginx文件,使用如下命令:vi ...

  2. linux centos 系统怎么设置中文模式

    首先,需要安装一下linux桌面程序.一般系统有自带的桌面,然后我们打开系统,进入系统登录界面 2 我们先输入我们的帐号然后回车,之后接着输入密码,你会发现最下面边框有让你选择语言的选项 3 我们点击 ...

  3. Linux的系统安全设置Shell脚本

    #!/bin/sh # desc: setup linux system security # powered by www.lvtao.net #account setup passwd -l xf ...

  4. linux 下系统时间设置C语言实现

    #include <stdio.h> #include <stdlib.h> #include <time.h> #include <sys/time.h&g ...

  5. 使用windows 上的远程连接来远程Linux Ubuntu系统的设置

    实验环境: Windows 10 , VMware Workstation ,Ubuntu16.04 1.root登录ubuntu,然后执行下面的命令 # root账户登录ubuntu ,执行下面的命 ...

  6. 新闻网大数据实时分析可视化系统项目——2、linux环境准备与设置

    1.Linux系统常规设置 1)设置ip地址 使用界面修改ip比较方便,如果Linux没有安装操作界面,需要使用命令:vi /etc/sysconfig/network-scripts/ifcfg-e ...

  7. Linux系统时间设置(转载)

    Linux时钟分为系统时钟(System Clock)和硬件(Real Time Clock,简称RTC)时钟.系统时钟是指当前Linux Kernel中的时钟,而硬件时钟则是主板上由电池供电的时钟, ...

  8. 01_Linux系统系统语言查询,设置Xshell工具,中文显示,测试Xshell中文字符显示,Linux中文显示乱码设置

              Xshell是一个强大的安全终端模拟软件,它支持SSH1,SSH2,以及Microsoft Windows平台的TELNETNetSarang Xshell 4 Build 0 ...

  9. Linux下锁定账号,禁止登录系统的设置总结【转】

    在我们运维工作中,会经常要求一些用户不允许登陆系统,以加固系统安全.今天这里介绍下锁定账号登陆的几种方法: (推荐使用)这种方式会更加人性化一点,因为不仅可以禁止用户登录,还可以在禁用登陆时给提示告诉 ...

  10. linux linux系统常用设置

    linux  linux系统常用设置 一.设置开机时开启数字键 修改rc.local文件 命令:vi  /etc/rc.local rc.local文件中增加如下代码: INITTY=/dev/tty ...

随机推荐

  1. MySQL : INSERT INTO SELECT

    INSERT INTO wx_announcement_push ( title, content, STATUS, del_flag, user_login_name ) SELECT '大家好', ...

  2. ATT&CK实战系列——红队实战(一)

    一.环境搭建 1.环境搭建测试 最近想要开始学习内网渗透,搜集了一些教程,准备先实验一个vulnstack靶机,熟悉一下内网渗透操作再学习基础知识. 靶场下载地址:http://vulnstack.q ...

  3. 为kubernetes-dashboard页面增加过期时间,减少登录次数.

    方法很多,最简单的就是登录后,找到Deployments 服务, 右侧界面会出现kubernetes-dashboard的项目,如果没出现,那么在namespace那里选择全部名称空间. ports: ...

  4. Codeforces 1304D. Shortest and Longest LIS

    根据题目,我们可以找最短的LIS和最长的LIS,找最短LIS时,可以将每一个increase序列分成一组,从左到右将最大的还未选择的数字填写进去,不同组之间一定不会存在s[i]<s[j]的情况, ...

  5. EMR 配置纪录(不断更新)

    日志路径 -> /var/log(软连接到 /mnt/var/log) 在 spark master 机器中,配置的路径为 /usr/lib/spark/conf /usr/lib/hadoop ...

  6. Java - lastIndexOf() 方法

    此方法含头不含尾,如获取方法名 add 需要 +1

  7. MySQL部分语法

    MySQL 1.先进入到d盘根目录(自己安装MySQL的盘符) cd d:\2.输入net start mysql3.在d盘的根目录下输入mysql -u root -p就可以进入mysql的命令提示 ...

  8. 关于dotnet跨平台 微信公众号

    dotNET跨平台 <dotNET跨平台>是国内首个以.NET程序员.技术文化.新闻为主题的公众号,拥有超过6万读者.在这里你可以谈微软.NET,Mono的跨平台开发技术,也可以谈谈其他的 ...

  9. SSH框架结构分析

    分类: 工作问题2012-03-29 18:10 1511人阅读 评论(0) 收藏 举报 框架sshhibernatespringstrutsdao 最近在弄j2ee,发现还是学到了很多东西,心情ha ...

  10. sklearn调用分类算法的评价指标

    sklearn分类算法的评价指标调用#二分类问题的算法评价指标import numpy as npimport matplotlib.pyplot as pltimport pandas as pdf ...