千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

Linux中如何设置系统安全

发表于:2025-02-12 作者:千家信息网编辑
千家信息网最后更新 2025年02月12日,小编给大家分享一下Linux中如何设置系统安全,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!设置sshd,禁用root例子
千家信息网最后更新 2025年02月12日Linux中如何设置系统安全

小编给大家分享一下Linux中如何设置系统安全,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!

设置sshd,禁用root

例子:

vim /etc/ssh/sshd_configPermitRootLogin yes => PermitRootLogin nosystemctl restart sshd.servicenetstat -tulnp|grep sshdvim /etc/ssh/sshd_configPort 22 => Port 20000systemctl restart sshd.servicenetstat -tulnp|grep sshdProtocol 2MaxAuthTries 3MaxSessions 2

系统账号安全

CentOS中有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户vim /etc/pam.d/login#%PAM-1.0 auth      required  pam_tally2.so   deny=3  lock_time=300 even_deny_root root_unlock_time=10 auth [user_unknown=ignore success=ok ignoreignore=ignore default=bad] pam_securetty.so auth       include      system-auth  account    required     pam_nologin.so account    include      system-auth password   include      system-auth # pam_selinux.so close should be the first session rule session    required     pam_selinux.so close session    optional     pam_keyinit.so force revoke session    required     pam_loginuid.so session    include      system-auth session    optional     pam_console.so # pam_selinux.so open should only be followed by sessions to be executed in the user context session    required     pam_selinux.so openeven_deny_root    也限制root用户; deny           设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户 unlock_time        设定普通用户锁定后,多少时间后解锁,单位是秒; root_unlock_time      设定root用户锁定后,多少时间后解锁,单位是秒; 此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。注意:在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!远程用户登录设置vim /etc/pam.d/sshd#%PAM-1.0 auth          required        pam_tally2.so        deny=3  unlock_time=300 even_deny_root root_unlock_time=10  auth       include      system-auth account    required     pam_nologin.so account    include      system-auth password   include      system-auth session    optional     pam_keyinit.so force revoke session    include      system-auth session    required     pam_loginuid.so查看用户登录失败次数pam_tally2 --user mw解锁指定用户pam_tally2 -r -u mw

内网安全

1. 中间机器所有流量通过 上面这台转发开启转发/etc/sysctl.confnet.ipv4.ip_forward = 0 修改为 net.ipv4.ip_forward = 1sysctl -piptables -t nat -A PREROUTING -p tcp --dport [要转发的端口号] -j DNAT --to-destination [要转发的服务器IP]iptables -t nat -A PREROUTING -p udp --dport [要转发的端口号] -j DNAT --to-destination [要转发的服务器IP]iptables -t nat -A POSTROUTING -p tcp -d [要转发的服务器IP] --dport [要转发的端口号] -j SNAT --to-source [本机IP]iptables -t nat -A POSTROUTING -p udp -d [要转发的服务器IP] --dport [要转发的端口号] -j SNAT --to-source [本机IP]service iptables save

以上是"Linux中如何设置系统安全"这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注行业资讯频道!

很赞哦!
用户 次数 安全 口号 服务器 模块 服务 登录 系统 内容 篇文章 不同 普通 最大 单位 时间 本机 不怎么 使用方法 例子 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 文件存储服务器管理软件 入门网络技术 数据库cap 安装了mysql的数据库 mc服务器地图获取 doremi放映服务器 软件开发的专业认知和未来规划 多线程更新数据库部分生效 软件开发储存数据 珠海社交软件开发报价 数据库如何全部导出 网络安全运行是干什么的 廊坊银丹互联网科技有限公司 怎么导出数据库文件 幻塔转区目标服务器不显示 网络安全与执法可以带电脑吗 为什么数据库需要记录关系 花园源码 数据库 文档 资源 数据库长啥样 南浔服务器有星巴克吗 大型数据库建在贵州叫什么名字 ssr服务器伪造 sql 数据库 安全 scum怎么输ip进入服务器 天津中医药保护数据库 今日头条服务器维护无法注册 网络安全知识防网贷 万达信息 软件开发 三河手机软件开发 欧洲网络安全挑战赛

相关文章

0