key # if specified --rwo , display only warnings [root@linuxprobe ~]# rkhunter --check --sk Lynis 安全审计工具
操作时建议做好记录或备份 设置密码修改最小间隔时间 | 身份鉴别 描述 设置密码修改最小间隔时间,限制密码更改过于频繁 加固建议 在/etc/login.defs 中将 PASS_MIN_DAYS 参数设置为7-...14之间,建议为7: PASS_MIN_DAYS 7 需同时执行命令为root用户设置: chage --mindays 7 root 操作时建议做好记录或备份 密码复杂度检查 | 身份鉴别 描述 检查密码长度和密码是否使用多种字符类型...| 身份鉴别 描述 确保密码到期警告天数为28或更多 加固建议 在/etc/login.defs 中将 PASS_WARN_AGE 参数设置为7-14之间,建议为7: PASS_WARN_AGE...7 同时执行命令使root用户设置生效: chage --warndays 7 root 操作时建议做好记录或备份 设置SSH空闲超时退出时间 | 服务配置 描述 设置SSH空闲超时退出时间,可降低未授权用户访问其他用户.../sshd_config中取消MaxAuthTries注释符号#,设置最大密码尝试失败次数3-6,建议为4: MaxAuthTries 4 操作时建议做好记录或备份 确保rsyslog服务已启用 | 安全审计
Centos7 安全加固密码规则 vi /etc/login.defs PASS_MAX_DAYS 60 # 密码到期时间 #设置密码过期的天数。 用户必须在几天内更改密码。...PASS_WARN_AGE 7 # 密码过期提示时间 #在到期前设置警告的天数。 此设置仅在创建用户时才会产生影响,而不会影响到现有用户。...unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒; even_deny_root 也限制root用户; root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒; Centos7
CentOS 7 - RabbitMQ 开启ssl安全认证生成证书TLS / SSL证书生成器:git clone https://github.com/michaelklishin/tls-gen tls-gencd
CentOS7系统安全加固小结 1.设置口令策略+登录限制 加强口令的复杂度等,降低被猜解的可能性。...PASS_MAX_DAYS 30 #新建用户的密码最长使用天数 PASS_MIN_DAYS 0 #新建用户的密码最短使用天数 PASS_MIN_LEN 10 #密码最小长度 PASS_WARN_AGE 7...2)使用chage命令修改用户设置 chage -m 0 -M 30 -E 2020-06-30 -W 7 root 表示将root用户的密码最长使用天数设为30,最短使用天数设为0,密码2020年...2.SSH安全加固 1、限制root用户直接登录 创建普通权限账号并配置密码,防止无法远程登录 vi /etc/ssh/sshd_config修改配置文件将PermitRootLogin的值改成no...service sshd restart 3.记录所有用户的登录和操作日志 通过脚本代码实现记录所有用户的登录操作日志,防止出现安全事件后无据可查 vi /etc/profile修改配置文件,在配置文件中输入以下内容
ClientAliveInterval 900 ClientAliveCountMax 0 ClientAliveCountMax和ClientAliveInterval 取消注释符号# 操作时建议做好记录或备份 SSHD强制使用V2安全协议...| 服务配置 描述 SSHD强制使用V2安全协议 加固建议 编辑 /etc/ssh/sshd_config 文件以按如下方式设置参数: Protocol 2 操作时建议做好记录或备份 确保SSH MaxAuthTries...restart httpd 设置密码修改最小间隔时间 | 身份鉴别 描述 设置密码修改最小间隔时间,限制密码更改过于频繁 加固建议 在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为7-...14之间,建议为7: PASS_MIN_DAYS 7 需同时执行命令为root用户设置: chage --mindays 7 root 操作时建议做好记录或备份 设置密码失效时间 | 身份鉴别 描述 设置密码失效时间
在 CentOS 7 中安装 [mariadb]name = MariaDBbaseurl = http://yum.mariadb.org/10.1/centos7-amd64gpgkey=https...YUM 仓库 第二步:在 CentOS 7 中安装 MariaDB 2、当 MariaDB 仓库地址添加好后,你可以通过下面的一行命令轻松安装 MariaDB。...# systemctl start mariadb# systemctl enable mariadb# systemctl status mariadb 在 CentOS 7 中启动 MariaDB...服务 第三步:在 CentOS 7 中对 MariaDB 进行安全配置 4、 现在可以通过以下操作进行安全配置:设置 MariaDB 的 root 账户密码,禁用 root 远程登录,删除测试数据库以及测试帐号...# mysql_secure_installation CentOS 7 中的 MySQL 安全配置 5、 在配置完数据库的安全配置后,你可能想检查下 MariaDB 的特性,比如:版本号、默认参数列表
systemctl enable iptables systemctl start iptables vim /etc/sysconfig/iptables service iptables restart centos7...module --with-http_ssl_module make && make install ln -s /usr/local/nginx/sbin/nginx /usr/sbin/nginx 注意:centos6.../configre的时候,报错: 需要安装 yum -y install pcre-devel 然后: yum -y install zlib-devel 安装php7 #centos7 ...rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm rpm -Uvh https://.../php-fpm.d/ systemctl start php-fpm systemctl enable php-fpm systemctl daemon-reload #centos6
开源安全审计工具Lynis简单介绍 Lynis是一款Linux系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。...这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置,执行全面的运行状况扫描,以支持系统强化和合规性测试 官网:https://cisofy.com/lynis/ 下面介绍使用Lynis扫描CentOS7...例如扫描出来的SSH的加固建议有如下加固项 (图片可放大查看) 修改之前的CentOS7安全加固脚本中ssh加固部分,可以参考之前文章 CentOS7一键安全加固及系统优化脚本 修改成如下 sec_ssh...ssh/sshd_config >> ${LOCK} 2>&1 echo -e "\r${RGB_SUCCESS}Configuration Success${RGB_END}" } 然后执行CentOS7...安全加固脚本后,再进行lynis扫描 (图片可放大查看) (图片可放大查看) 可以看到目前SSH安全基线只剩下3个安全加固建议
/net/ipv4/icmp_echo_ignore_all 1代表关闭 0代表开启 用iptables iptables -I INPUT -p icmp -j DROP 简单介绍下基本的安全设置...port -a -t ssh_port_t -p tcp 51866 注:操作不成功,可以参考:https://sebastianblade.com/how-to-modify-ssh-port-in-centos7...sshd.service 同时防火墙也关闭22端口 firewall-cmd –permanent –zone=public –remove-port=22/tcp 注意如果是使用阿里的服务器需要到阿里里面的安全组添加新的入站规则...当然最重要的还是自己要有安全意识,要多学习一些安全知识和linux的知识。 第三第四其中都有稍微提到一点,感兴趣可以看看
CentOS 7基于VMware虚拟机安装CentOS7Linux常用命令有关于Linux的常用命令可以查看这篇文章 ↓Linux常用命令VMware环境搭建VMware 16 Pro提取码: o6k2CentOS...选择 Linux CentOS 7 64 位5.虚拟机命名及存放位置注意位置改成虚拟机的存放位置,这里是在VMware中新建了CentOS 7文件夹,方便区分Windows和MacOS6....指定磁盘文件地址位置改为 '……\VMware\CentOS 7'14. 自定义硬件自定义硬件15. 载入 ISO 镜像文件这里载入ISO镜像,选择刚开始下载好的 CentOS 7 的镜像位置16....页面太小设置 下载Install CentOS 7字体太小,可保持纵横比拉伸客户机方向键 ↑ 向上选择 Install CentOS 7 ,回车 Enter等待...开始安装CentOS 7点击 开始安装 27. 用户设置安装的过程中设置好 ROOT密码 和 用户组 28. 配置密码设置 ROOT密码 29.
CentOS 6 和 CentOS 7 介绍 总体差异 想装回过去的一些工具 安装:yum install -y tree net-tools bind-utils tree sysstat vim-en...ntpdate iftop tcpdump telnet traceroute 查看版本号/主机名 cat /etc/redhat-release cat /etc/hostname 常用配置差异 CentOS...网络配置 CentOS 图形界面的关闭与开启 systemctl 的用法 相当于 CentOS 6 的:service nginx stop systemctl is-enabled iptables.service
一、操作目的和应用场景 本文档介绍在CentOS 7系统中利用带有suid权限的程序提权从而获取root shell的方法。...CentOS系统中存在可执行程序/bin/cat,属主属组均为root,任何用户对其都拥有执行权限。另外存在系统文件/etc/shadow,属主属组也都是root,不提供任何访问权限。 ?...二、平台及工具版本 虚拟机:CentOS Linux release 7.8.2003 (Core) 三、操作步骤 (一)suid/sgid权限设置 chmod u+s prog1 //设置prog1...7、env 输入下面的命令进行提权: env /bin/sh -p ? 提权成功,得到了root shell。...40、timeout 输入下面的命令进行提权: timeout 7d /bin/sh -p ? 提权成功,得到了root shell。
最近试用了一下腾讯云主机主机安全的基线检查功能 ? (图片可放大查看) ? (图片可放大查看) ?...(图片可放大查看) 梳理了(Copy+C/Copy+V)一下腾讯云主机安全——【等保三级】CentOS7安全基线检查策略 一、未通过项17项 1....etc/sysctl.d/*文件中设置以下参数: fs.suid_dumpable = 0 运行以下命令来设置活动内核参数: # sysctl -w fs.suid_dumpable=0 7....确保在审核日志已满时禁用系统 处理建议 (处理时请先做备份) 该配置会在日志满后触发守护进程关闭系统(该配置有让系统关闭中断的风险,对于需要持续生产的环境不建议进行该项配置,对于日志记录及安全要求高的环境可进行该项配置...处理建议 (处理时请先做备份) 运行以下命令以设置/etc/passwd的权限: # chown root:root /etc/passwd # chmod 644 /etc/passwd 7.
etc/audit/rules.d/audit.rules:包含审核规则的文件 /etc/audit/audit.rules : 记录审计规则的文件 auditd的使用 1、安装auditd服务 CentOS7
此策略是管理员能够通过确保旧密码不被连续重新使用来增强安全性 审计描述:检查文件/etc/pam.d/system-auth和文件/etc/pam.d/password-auth是否存在如下配置:password
# 一、主机安全检查脚本 #!.../meminfo | grep "MemTotal" | awk -F" " '{ram=$2/1000000}{printf("%.0f",ram)}' ) LOCK=/var/log/init_centos7...= '7' ]; then echo -e "${RGB_DANGER}This script must be run in CentOS 7!...${RGB_END}" cat > /etc/profile.d/centos7init.sh << EOF PS1="\[\e[37;40m\][\[\e[32;40m\]\u\[\e[37;...${RGB_END}" echo "export TMOUT=1800" >> /etc/profile.d/centos7init.sh cat /etc/profile.d/centos7init.sh
最近试用了一下腾讯云主机主机安全的基线检查功能 (图片可放大查看) (图片可放大查看) (图片可放大查看) 梳理了(Copy+C/Copy+V)一下腾讯云主机安全——【等保三级】CentOS7...安全基线检查策略 一、未通过项17项 1..../etc/sysctl.d/*文件中设置以下参数: fs.suid_dumpable = 0 运行以下命令来设置活动内核参数: # sysctl -w fs.suid_dumpable=0 7....确保在审核日志已满时禁用系统 处理建议 (处理时请先做备份) 该配置会在日志满后触发守护进程关闭系统(该配置有让系统关闭中断的风险,对于需要持续生产的环境不建议进行该项配置,对于日志记录及安全要求高的环境可进行该项配置...的权限 处理建议 (处理时请先做备份) 运行以下命令以设置/etc/passwd的权限: # chown root:root /etc/passwd # chmod 644 /etc/passwd 7.
本文只讲PostgreSQL在CentOS 7.x 下的安装,其他系统请查看:https://www.postgresql.org/download PostgreSQL 所用版本为:PostgreSQL...10 1.安装存储库 yum install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10...permanent --add-port=5432/tcp firewall-cmd --permanent --add-port=80/tcp firewall-cmd --reload 7.
环境 操作系统:CentOS 7 GitLab版本:14.1.1 准备 服务器留出足够磁盘空间和运行内存 建议:4G以上磁盘空间,4G以上运行内存 安装 注意:如果在安装的过程中卡住,一般是内存不够...8080端口号,例如服务器外网IP为:123.123.123.123,那么访问地址就是http://123.123.123.123:8080 注意:修改完成之后要在防火墙放行你的端口号,如何放行见文章:CentOS...7 开启防火墙及开放指定端口 如果放行之后还是不通,建议去服务器控制台,比如阿里云,就去阿里云控制台,防火墙也需要添加放行 使配置生效 gitlab-ctl reconfigure 这个过程会有点慢
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
