没有合适的资源?快使用搜索试试~ 我知道了~
CentO11S6.5-系统安全加固实施方案.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 109 浏览量
2023-02-22
18:45:01
上传
评论
收藏 120KB DOCX 举报
温馨提示
CentO11S6.5_系统安全加固实施方案.docx
资源推荐
资源详情
资源评论
一、用户帐号和环境...............................................................................................................2
二、系统访问认证和授权.......................................................................................................3
三、核心调整...........................................................................................................................4
四、需要关闭的一些服务.......................................................................................................5
五、SSH 安全配置 ..................................................................................................................5
六、封堵 openssl 的 Heartbleed 漏洞 .....................................................................................6
七、开启防火墙策略...............................................................................................................6
八、启用系统审计服务...........................................................................................................8
九、部署完整性检查工具软件...............................................................................................9
十、部署系统监控环境.........................................................................................................10
一、用户帐号和环境
groupdel
(awk:文本处理工具)
任何UID为0的账号在系统上都
具有超级用户权限.
超级用户的 $PATH设置中如果
存在这些目录可能会导致超级
用户误执行一个特洛伊木马
?
chmod 700 home/目录(home是用户目录的上层目录,不能直接修改,否则 不严可能会导致恶意用户读 /修
其他用户将无法登陆,需更改其下子目录)
改/删除其它用户的数据或取得
Unix/Linux下通常以 ”.”开头的文
件是用户的配置文件 ,如果存在
所有用户可读 /写的配置文件可
能会使恶意用户能读 /写其它用
户的数据或取得其它用户的系
统权限
for dir in \
awk -F: '($3 >= 500) { print $6 }' /etc/passwd
do
for file in $dir/.[A-Za-z0-9]*
do
if [ -f $file ]; then
chmod o-w $file
fi
7
cd /etc
for file in profile csh.login csh.cshrc bashrc
do
if [ `grep -c umask $file` -eq 0 ];
then
echo "umask 022" >> $file
fi
8
这里限制的是普通用户修改自
password requisite pam_cracklib.so try_first_pass retry=3 minlen(最 己口令时的复杂度。这个设置对
10
这样,只有 wheel组的用户可以
su到root
在文件头部添加下面这样的一行
auth required pam_wheel.so use_uid
#manager: root #dumper: root #operator: root #decode: root #root: marc
Vi /etc/pam.d/system-auth 并增加下面一行内容
auth required pam_tally2.so onerr=fail deny=6 unlock_time=300
13
修改帐户TMOUT值,设置自动注销时间
无操作600秒后自动退出
vi /etc/profile
14
设置Bash保留历史命令的条数
#vi /etc/profile
修改HISTSIZE=5
15
防止误使用Ctrl+Alt+Del重启系统
#vi /etc/init/control-alt-delete.conf
注掉重启系统的相关命令
16
防止IP SPOOF:
不允许服务器对IP地址进行欺骗
#vi /etc/host.conf 添加:nospoof on
17
使用日志服务器:
这里只是作为参考,需要根据实
际决定怎么配置参数
#vi /etc/rsyslog.conf 照以下样式修改
*.info;mail.none;authpriv.none;cron.none
@192.168.10.199
二、系统访问认证和授权
1
Cron.allow和at.allow文件列出了允
许允许crontab和at命令的用户名单,
在多数系统上通常只有系统管理员
才需要运行这些命令
chown root:root cron.allow at.allow(修改文件所有
剩余10页未读,继续阅读
资源评论
我是你的春哥!
- 粉丝: 1w+
- 资源: 1万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 机械手自动排列控制PLC与触摸屏程序设计
- uDDS源程序publisher
- 中国风格, 节日 主题, PPT模板
- 生菜生长记录数据集.zip
- 微环谐振腔的光学频率梳matlab仿真 微腔光频梳仿真 包括求解LLE方程(Lugiato-Lefever equation)实现微环中的光频梳,同时考虑了色散,克尔非线性,外部泵浦等因素,具有可延展
- 企业宣传PPT模板, 企业宣传PPT模板
- jetbra插件工具,方便开发者快速开发
- agv 1223.fbx
- 全国职业院校技能大赛网络建设与运维规程
- 混合动力汽车动态规划算法理论油耗计算与视频教学,使用matlab编写快速计算程序,整个工程结构模块化,可以快速改为串联,并联,混联等 控制量可以快速扩展为档位,转矩,转速等 状态量一般为SOC,目
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功