没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
. .
CentOS7.0 系统平安加固手册
目录
一、用户 XX 和环境.................................................................................................................2
二、系统访问认证和授权.........................................................................................................4
三、核心调整.............................................................................................................................5
四、需要关闭的一些效劳.........................................................................................................5
五、SSH 平安配置.....................................................................................................................5
六、封堵 openssl 的 Heartbleed 漏洞........................................................................................6
七、开启防火墙策略.................................................................................................................7
八、启用系统审计效劳.............................................................................................................9
九、部署完整性检查工具软件...............................................................................................10
十、部署系统监控环境...........................................................................................................12
. .word.zl.
. .
以下平安设置均是在 环境下 安装进展的验证。
一、用户 XX 和环境
检查项 注释:
去除了、、、、、
删除的用户组有: 、、、
其它系统伪均处于锁定 !!登录的状态
"
验证是否有账号存在空口令的情况#
$%&#'()"**++,-).'//
0
检查除了以外是否还有其它账号的123为#
$%&#'()0**,-).'//
任何123为的账号在系统上都
具有超级用户权限
检查用户的)456中是否有’7或者所有用户/组用户可写的目录 超级用户的)456设置中如果
存在这些目录可能会导致超级
用户误执行一个特洛伊木马
8
用户的目录许可权限设置为 用户目录的许可权限限制
不严可能会导致恶意用户读/修
改/删除其它用户的数据或取得
其它用户的系统权限
是否有用户的点文件是所有用户可读写的#
9:
;$%&#'()0<*8,-).'//;
9=)/>5%?%@%ABC
9>%9)=BD
%)=
=
1/!下通常以〞〞开头
的文件是用户的配置文件E如果
存在所有用户可读/写的配置文
件可能会使恶意用户能读/写其
它用户的数据或取得其它用户
的系统权限
. .word.zl.
. .
为用户设置适宜的缺省$值#
/
9==F
9>;%$)=;%GBD
+$+<<)=
=
#)=
)=
为用户设置缺省的$值有
助于防止用户建立所有用户可
写的文件而危及用户的数据
H
设备系统口令策略:修改//9文件
将45I2J! J最小密码长度设置为"位。
限制能够为的用户:KL///
在文件头部添加下面这样的一行
G
这样,只有组的用户可以
到
操作样例:
K%M将
用户参加到组
修改别名文件//:KL//
注释掉不要的 K#K#KN#K#
K# K# K# K#
K#K#
修改后执行//F/
0
修改6I16值,设置自动注销时间
L//=
增加6I16*
无操作秒后自动退出
设置O保存历史命令的条数
KL//=
修改262? *8
即只保存最新执行的8条命令
防止244&:
KL//9添加:9
不允许效劳器对24地址进展欺骗
使用日志效劳器:
KL//N9照以下样式修改
C9DDLD
这里只是作为参考,需要根据
实际决定怎么配置参数
. .word.zl.
剩余12页未读,继续阅读
资源评论
wsbhm62
- 粉丝: 7
- 资源: 21万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- (源码)基于ASP.NET Core和Entity Framework Core的国际招生门户系统.zip
- SSD学习笔记的记录NVME SSD
- (源码)基于ESP8266和MQTT的电力计量系统.zip
- C#ASP.NET企信通源码 短信平台源码数据库 SQL2008源码类型 WebForm
- 0-ANSWER.html
- (源码)基于Java的医院预约管理系统.zip
- 在51单片机上实现I2C双向通信
- 附件5-PPT文字模板.docx
- (源码)基于C++的Conway生命游戏系统.zip
- 基于rocketmq-client与rocketmq-ons实现exactly-once语义+文档说明+代码注释
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功