服务器安全加固 - Linux

服务器安全加固 - Linux,第1张

查看 /etc/passwd 文件查看是否有无用的账号,如果存在则删除,降低安全风险。

*** 作步骤:

*** 作步骤:

*** 作步骤

*** 作步骤

使用命令 vim /etc/pamd/su 修改配置文件,在配置文件中添加行。
例如,只允许admin组用户su到root,则添加 auth required pam_wheelso group=admin 。

可选为了方便 *** 作,可配置admin支持免密sudo:在 /etc/sudoers 文件中添加 admin ALL=(ALL) NOPASSWD:ALL

为了防止使用"su"命令将当前用户环境变量带入其它用户,修改/etc/logindefs添加ALWAYS_SET_PATH=yes并保存。

*** 作步骤

*** 作步骤:

查看所有服务列表 systemctl list-units --type=service

*** 作步骤

使用命令 vim /etc/ssh/sshd_config 编辑配置文件。

配置文件修改完成后,重启sshd服务生效(systemctl restart sshd)。

*** 作步骤

修改/etc/profile 配置文件,添加行 umask 027 , 即新创建的文件属主拥有读写执行权限,同组用户拥有读和执行权限,其他用户无权限。

*** 作步骤

修改 /etc/profile 配置文件,设置为 TMOUT=600, 表示超时10分钟无 *** 作自动退出登录。

*** 作步骤

Linux系统默认启用以下类型日志,配置文件为 /etc/rsyslogconf:

通过上述步骤,可以在 /var/log/history 目录下以每个用户为名新建一个文件夹,每次用户退出后都会产生以用户名、登录IP、时间的日志文件,包含此用户本次的所有 *** 作(root用户除外)

服务器安全加固 - Linux - wubolive - 博客园

服务器加固是给服务器上一把锁,业务系统的服务器都很脆弱,即使装了杀毒软件,部署了防火墙,并定时打补丁,但仍然会有各种风险,各种中毒,各种被入侵,核心数据还是会被偷窥、被破坏、被篡改、被偷走。所以要对服务器加固。
推荐使用MCK云私钥,服务器安全加固系统,重新定义 *** 作系统各模块的功能,构建独立的身份鉴别体系,在当杀毒软件、防火墙都不起作用时,仍然能顽强的对核心数据进行保护,防止木马病毒入侵,防止核心数据被偷窥、被破坏、被篡改、被偷走!

加固服务器和服务器的安全性不同,性能不同。
1、安全性不同:加固服务器是通过对硬件、软件和网络安全方面进行加固措施,提高服务器的安全性和稳定性,保护服务器免受各种威胁的影响,从而防止数据泄露、黑客攻击等安全问题。而普通服务器没有经过专门的加固和安全措施,安全性相对较低,容易受到各种网络攻击的威胁。
2、性能不同:加固服务器在硬件、软件等方面都配备了更加强大的设备和应用程序,以提供更高效、稳定的性能,支持更大规模的业务需求。而普通服务器通常只提供基本的计算和存储功能,适合小型业务环境下的应用。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13487671.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-08-16
下一篇 2023-08-16

发表评论

登录后才能评论

评论列表(0条)

保存