国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁(yè)
  2. >Toy博客

安全加固服務(wù)器

2年前作者:Cphrist分類:Toy博客閱讀(23)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了安全加固服務(wù)器。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

根據(jù)以下的內(nèi)容來(lái)加固一臺(tái)Linux服務(wù)器的安全。安全加固服務(wù)器,Linux,安全,服務(wù)器,運(yùn)維

首先是限制連續(xù)密碼錯(cuò)誤的登錄次數(shù),由于RHEL8之后都不再使用pam_tally.so和pam_tally2.so,而是pam_faillock.so

首先進(jìn)入/usr/lib64/security/中查看有什么模塊,確認(rèn)有pam_faillock.so
安全加固服務(wù)器,Linux,安全,服務(wù)器,運(yùn)維
因?yàn)橹幌拗苨sh登錄次數(shù)(一般本地登錄不會(huì)有問(wèn)題,故此只做ssh登錄次數(shù)限制)
然后可以直接編輯/etc/pam.d/password-auth,添加3行內(nèi)容:

auth        required                                     pam_env.so

auth  required  pam_faillock.so preauth silent audit (even_deny_root )deny=6 unlock_time=60//添加的第一行

auth        sufficient                                   pam_unix.so nullok try_first_pass

auth  [default=die] pam_faillock.so authfail audit (even_deny_root )deny=6 unlock_time=60//添加的第二行


account     required                                     pam_unix.so

account required pam_faillock.so //添加的第三行

even_deny_root是包括把root的限制也加進(jìn)去,如果不需要的話可以刪去。

2.拆分管理員權(quán)限-新建一個(gè)賬戶并且添加管理員權(quán)限

設(shè)置了一個(gè)賬戶admin
新建一個(gè)賬戶

useradd admin
passwd admin
//輸入admin密碼

admin加入wheel用戶組
usermod -G wheel admin

然后修改權(quán)限
vim /etc/sudoers
Allow root to run any commands anywhere
root ALL=(ALL) ALL
admin ALL=(ALL) ALL
5.限制遠(yuǎn)程登錄的權(quán)限,即ssh權(quán)限,root用戶不允許通過(guò)ssh登錄
編輯/etc/ssh/sshd_config。

vim /etc/ssh/sshd_config 找到 PermitRootLogin

改為 PermitRootLogin no

重啟 service sshd restart文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-621863.html

到了這里,關(guān)于安全加固服務(wù)器的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • Windwos server 服務(wù)器 安全基線 安全加固操作

    目錄 賬號(hào)管理、認(rèn)證授權(quán)?賬號(hào)?ELK-Windows-01-01-01 ?ELK-Windows-01-01-02 ELK-Windows-01-01-03 口令?ELK-Windows-01-02-01 ???????ELK-Windows-01-02-02 ???????授權(quán)?ELK-Windows-01-03-01 ???????ELK-Windows-01-03-02 ???????ELK-Windows-01-03-03 ????????ELK-Windows-01-03-04 ??

    2024年02月03日
    瀏覽(23)

  • Windows Server服務(wù)器安全加固基線配置

    一、賬戶管理、認(rèn)證授權(quán)

    2024年02月11日
    瀏覽(25)

  • 附件1.服務(wù)器操作系統(tǒng)安全加固要求及配置建議【下】

    鏈接如下 附件1.服務(wù)器操作系統(tǒng)安全加固要求及配置建議【上】 我們沒(méi)有公告資源,下面了解即可 系統(tǒng)管理員可以使用文件系統(tǒng)中的 DAC(Discretionary Access Control,自主訪問(wèn)控制)對(duì)公共資源進(jìn)行保護(hù)。DAC 提供了基于用戶標(biāo)識(shí)符(UID)和權(quán)限位的控制,使得管理員可以對(duì)文件

    2024年02月11日
    瀏覽(21)
  • 網(wǎng)安等保 | 主機(jī)安全之CentOS8服務(wù)器配置優(yōu)化與安全加固基線文檔腳本分享

    網(wǎng)安等保 | 主機(jī)安全之CentOS8服務(wù)器配置優(yōu)化與安全加固基線文檔腳本分享

    歡迎關(guān)注「 全棧工程師修煉指南 」公眾號(hào) 點(diǎn)擊 ??? 下方卡片 ?即可關(guān)注我喲! 設(shè)為 「 星標(biāo)? 」 每天帶你? 基礎(chǔ)入門? 到? 進(jìn)階實(shí)踐 ?再到? 放棄學(xué)習(xí) ! 專注? 企業(yè)運(yùn)維實(shí)踐、網(wǎng)絡(luò)安全、系統(tǒng)運(yùn)維、應(yīng)用開(kāi)發(fā)、物聯(lián)網(wǎng)實(shí)戰(zhàn)、全棧文章? 等知識(shí)分享 “ ?? 花開(kāi)堪折直須折

    2024年02月04日
    瀏覽(39)

  • 等保三級(jí)安全加固,服務(wù)器三權(quán)分立設(shè)置,mysql密碼策略登錄策略

    1、安全計(jì)算環(huán)境 1)數(shù)據(jù)庫(kù)、服務(wù)器未配置口令復(fù)雜度策略。 建議強(qiáng)制配置口令的復(fù)雜度策略(復(fù)雜度包含字母大小寫,數(shù)字,特殊字符,密碼長(zhǎng)度八位以上),防止口令被輕易破解。 2)數(shù)據(jù)庫(kù)、服務(wù)器未配置口令有效期策略。 建議配置數(shù)據(jù)庫(kù)口令有效期策略,最短更改時(shí)間

    2024年02月08日
    瀏覽(23)

  • 運(yùn)維 | 查看 Linux 服務(wù)器 IP 地址

    大多數(shù)在操作 Linux 系統(tǒng)時(shí),我們經(jīng)常需要知道服務(wù)器的 IP 比便于后續(xù)的一系列操作,這時(shí)候有快速查看主機(jī) IP 的命令行操作,能夠有效的幫助我們 本章節(jié)主要記錄一些常用查看服務(wù)器 IP 的命令,希望對(duì)大家有所幫助。 查看 Linux 服務(wù)器的 IP 地址的命令大體上有以下幾種。

    2024年04月27日
    瀏覽(103)

  • 【運(yùn)維】Linux 跨服務(wù)器復(fù)制文件文件夾

    如果是云服務(wù) 建議用內(nèi)網(wǎng)ip scp是secure copy的簡(jiǎn)寫,用于在Linux下進(jìn)行遠(yuǎn)程拷貝文件的命令,和它類似的命令有cp,不過(guò)cp只是在本機(jī)進(jìn)行拷貝不能跨服務(wù)器,而且scp傳輸是加密的??赡軙?huì)稍微影響一下速度。當(dāng)你服務(wù)器硬盤變?yōu)橹蛔x read only system時(shí),用scp可以幫你把文件移出來(lái)

    2024年02月08日
    瀏覽(109)
  • 【Linux 服務(wù)器運(yùn)維】定時(shí)任務(wù) crontab 詳解 | 文末送書(shū)

    【Linux 服務(wù)器運(yùn)維】定時(shí)任務(wù) crontab 詳解 | 文末送書(shū)

    本文思維導(dǎo)圖概述的主要內(nèi)容: 1.1 什么是 crontab Crontab 是一個(gè)在 Unix 和 Linux 操作系統(tǒng)上 用于定時(shí)執(zhí)行任務(wù) 的工具。它允許用戶創(chuàng)建和管理計(jì)劃任務(wù),以便在特定的時(shí)間間隔或時(shí)間點(diǎn)自動(dòng)運(yùn)行命令或腳本。Crontab 是 cron table 的縮寫, cron 指的是 Unix 系統(tǒng)中的一個(gè)后臺(tái)進(jìn)程,它

    2024年02月08日
    瀏覽(129)

  • 【Linux運(yùn)維】shell腳本檢查服務(wù)器內(nèi)存和CPU利用率

    在管理服務(wù)器時(shí)候?qū)懥艘粋€(gè) shell腳本,在服務(wù)上實(shí)現(xiàn)每天凌晨3點(diǎn)查系統(tǒng)的指定文件夾下的容量大小,如果超過(guò)10G就要?jiǎng)h除3天前的內(nèi)容,還要時(shí)刻查詢內(nèi)存和cpu利用率,如果超過(guò)80%就要提示用戶出現(xiàn)過(guò)載 將以上代碼保存為一個(gè).sh文件,然后通過(guò)crontab在每天凌晨3點(diǎn)運(yùn)行即可:

    2024年02月09日
    瀏覽(33)
  • Linux本地部署1Panel服務(wù)器運(yùn)維管理面板并實(shí)現(xiàn)公網(wǎng)訪問(wèn)

    Linux本地部署1Panel服務(wù)器運(yùn)維管理面板并實(shí)現(xiàn)公網(wǎng)訪問(wèn)

    1Panel 是一個(gè)現(xiàn)代化、開(kāi)源的 Linux 服務(wù)器運(yùn)維管理面板。高效管理,通過(guò) Web 端輕松管理 Linux 服務(wù)器,包括主機(jī)監(jiān)控、文件管理、數(shù)據(jù)庫(kù)管理、容器管理等 下面我們介紹在Linux 本地安裝1Panel 并結(jié)合cpolar 內(nèi)網(wǎng)穿透工具實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)1Panel 管理界面 執(zhí)行如下命令一鍵安裝 1Panel: 安

    2024年02月04日
    瀏覽(107)

覺(jué)得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包