等保linux命令 aix等保測評命令

linux等保批量設(shè)置

linux等保批量設(shè)置

創(chuàng)新互聯(lián)專注于萬州網(wǎng)站建設(shè)服務(wù)及定制,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供萬州營銷型網(wǎng)站建設(shè),萬州網(wǎng)站制作、萬州網(wǎng)頁設(shè)計、萬州網(wǎng)站官網(wǎng)定制、小程序制作服務(wù),打造萬州網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供萬州網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

⑴登錄系統(tǒng):不使用root登錄,通過sudo授權(quán)管理,使用普通用戶登錄。⑵禁止SSH遠(yuǎn)程:更改默認(rèn)的遠(yuǎn)程連接SSH服務(wù)及禁止root遠(yuǎn)程連接。⑶時間同步:定時自動更新服務(wù)器時間。⑷配置yum更新源,從國內(nèi)更新下載安裝rpm包。⑸關(guān)閉selinux及iptables(iptables工作場景如有wanip,一般要打開,高并發(fā)除外)⑹調(diào)整文件描述符數(shù)量,進(jìn)程及文件的打開都會消耗文件描述符。⑺定時自動清理/var/spool/clientmquene/目錄垃圾文件,防止節(jié)點(diǎn)被占滿(c6.4默認(rèn)沒有sendmail,因此可以不配。)⑻精簡開機(jī)啟動服務(wù)

【shell】Linux等保加固腳本

Linux服務(wù)器評測腳本

Linux系統(tǒng)服務(wù)器性能跑分測試腳本

ACL權(quán)限設(shè)置命令setfacl和getfacl命令

Linux等保加固腳本

Linux服務(wù)器加固滿足等保三級要求

應(yīng)邀回答行業(yè)問題

Linux系統(tǒng)廣泛被應(yīng)用在服務(wù)器上,服務(wù)器存儲著公司的業(yè)務(wù)數(shù)據(jù),對于互聯(lián)網(wǎng)公司數(shù)據(jù)的安全至關(guān)重要,各方面都要都要以安全為最高優(yōu)先級,不管是服務(wù)器在云端還在公司局域網(wǎng)內(nèi),都要慎之又慎。

如果黑客入侵到公司的Linux服務(wù)器上,執(zhí)行下面的命令,好吧,這是要徹底摧毀的節(jié)奏,5分鐘后你只能呵呵的看著服務(wù)器了,為什么要seek呢?給你留個MBR分區(qū)。

dd if=/dev/zero of=/dev/sda bs=4M seek=1

Linux系統(tǒng)的安全加固可分為系統(tǒng)加固和網(wǎng)絡(luò)加固,每個企業(yè)的業(yè)務(wù)需求都不一樣,要根據(jù)實(shí)際情況來配置。比如SSH安全、賬戶弱口令安全、環(huán)境安全、關(guān)閉無用服務(wù)、開啟防火墻等,已經(jīng)Centos7為例,簡單說下linux系統(tǒng)SSH網(wǎng)絡(luò)安全加固。

SSH安全

將ssh服務(wù)的默認(rèn)端口22修改為其他端口,并限制root用戶登陸,配置firewall允許ssh端口通過。

[root@api ~]#sed -i 's#Port 22#Port 6022#' /etc/ssh/sshd_config

[root@api ~]#echo 'PermitRootLogin no' /etc/ssh/sshd_config

[root@api ~]# firewall-cmd --zone=public --add-port=6022/tcp --permanent

[root@api ~]# firewall-cmd --reload

限制訪問ssh的用戶和IP

[root@api ~]#echo 'AllowUsers NAME' /etc/ssh/sshd_config

[root@api ~]# echo 'sshd:xxx..x.x:allow' /etc/

hosts.allow

[root@api ~]# systemctl restart sshd

禁止ping測試服務(wù)器,禁止IP偽裝。

[root@api ~]# echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all

[root@api ~]# echo nospoof on /etc/host.conf

在Centos7以后iptables將被firewall替代,當(dāng)然我們還能夠使用iptables,首先需要刪除firewall后,才能夠使用iptables,技術(shù)總是在進(jìn)步的,老的會慢慢被替代。

Linux系統(tǒng)安全加固還有很多,想要繼續(xù)可以查閱資料。

分享標(biāo)題:等保linux命令 aix等保測評命令
分享URL:http://muchs.cn/article42/ddiejec.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供企業(yè)網(wǎng)站制作品牌網(wǎng)站設(shè)計、品牌網(wǎng)站制作品牌網(wǎng)站建設(shè)、動態(tài)網(wǎng)站關(guān)鍵詞優(yōu)化

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

商城網(wǎng)站建設(shè)