现在大多数企业都是使用linux作为服务器,不仅是linux是开源系统,更是因为linux比windows更安全。...但是由于管理员的安全意识不全或者疏忽,导致linux的敏感端口和服务没有正确的配置,可能会被恶意利用,所以需要进行基线加固。...1.基线 即安全基线配置,诸如操作系统、中间件和数据库的一个整体配置,这个版本中各项配置都符合安全方面的标准。比如在系统安装后需要按安全基线标准,将新机器中各项配置调整到一个安全、高效、合理的数值。...将抓取到的实际值和标准值进行对比,将不符合的项显示出来,最终以报告 的形式体现出扫描结果有的工具将配置采集和配置对比分开,通过自动化脚本采集配置后再通过特别的软件转换为适合人类阅读的文档 3.基线加固自动化脚本的编写...本篇文章主要是记录和学习安全加固脚本,首先放几张安全加固shell脚本的命令语法: 基本命令语法介绍完了,借用网上的脚本来学习: 在执行脚本前需要提前做好备份: #!
对于电脑系统来说安全是第一大问题,所以每一个电脑系统或者主机系统都会配置许多的防护软件以及安全软件。...定期的来检查电脑的安全系统,以及一些其他的系统安全问题,可以有效的预防电脑漏洞的出现以及安全隐患的出现。现在来了解一下linux主机安全基线检查脚本怎么做?...linux主机安全基线检查脚本 linux主机安全基线检查脚本是Linux主机安全维护当中重要的一环。通过主机安全基线检查脚本可以有效的防止和提前发现一些主机问题。...安全基线的检查内容 上面已经提到linux主机安全基线检查脚本是非常重要的一件事情,那么在安全基线的检查当中,都有哪些内容需要检查呢?首先是要进行共享账号的检查。还有多余账户锁定策略检查。...除此之外,安全基线的检查内容还有好多,在进行专业的脚本检查时,应当全部检查毫无遗漏。并且定期进行检查,防止其他的漏洞出现。 以上就是linux主机安全基线检查脚本怎么做的相关内容。
搞技术的礼物当然是技术礼物啦,这是我们实验室一位师傅改进的linux主机安全基线检查脚本(如果想薅羊毛的兄弟等实验室基本稳定了,Gamma安全实验室会自动把羊毛奉上) 脚本复制粘贴保存成.sh文件即可.../bin/bash ###################################### # Linux主机安全基线检查 # Date:2020-12-23 # 使用前请给文件执行权限:chmod...主机安全基线检查***********************************\033[0m" echo "" >> ${scanner_log} echo "*************..."****************************************************" >> ${scanner_log} echo "`hostname -s`远程连接的安全性配置检查结果...echo "****************************************************" >> ${scanner_log} action "[11] 远程连接的安全性配置检查中
脚本复制粘贴保存成.sh文件即可,报错的请apt,yum下载相应的工具嗷 #!.../bin/bash ###################################### # Linux主机安全基线检查 # Date:2020-12-23 # 使用前请给文件执行权限:chmod...主机安全基线检查***********************************\033[0m" echo "" >> ${scanner_log} echo "*************..."****************************************************" >> ${scanner_log} echo "`hostname -s`远程连接的安全性配置检查结果...echo "****************************************************" >> ${scanner_log} action "[11] 远程连接的安全性配置检查中
#!/bin/bash # +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ # # Filename: in...
降低密码猜测攻击风险 加固建议 在/etc/pam.d/password-auth和/etc/pam.d/system-auth中password sufficient pam_unix.so 这行的末尾配置...14之间,建议为7: PASS_WARN_AGE 7 同时执行命令使root用户设置生效: chage --warndays 7 root 操作时建议做好记录或备份 设置SSH空闲超时退出时间 | 服务配置...ClientAliveInterval 600 ClientAliveCountMax 2 操作时建议做好记录或备份 确保SSH MaxAuthTries设置为3到6之间 | SSH服务配置 描述 设置较低的...Max AuthTrimes参数将降低SSH服务器被暴力攻击成功的风险。.../sshd_config中取消MaxAuthTries注释符号#,设置最大密码尝试失败次数3-6,建议为4: MaxAuthTries 4 操作时建议做好记录或备份 确保rsyslog服务已启用 | 安全审计
按照下面的步骤修改服务器安全配置,腾讯云主机安全不会报任何主机配置的安全问题。...tencent 2、把新用户添加到 sudoers 列表中 echo "tencent ALL=(ALL) NOPASSWD: ALL" | tee /etc/sudoers.d/tencent 3、配置...# 如果有 authorized_keys cat >> ~/.ssh/authorized_keys < ~/.ssh/id_ecdsa.pub 4、下载私钥 id_ecdsa 三、修改 SSH 配置文件...# 新建用户的密码到期提前提醒天数 PASS_WARN_AGE 7 五、口令过期后账号最长有效天数策略 vim /etc/default/useradd INACTIVE=365 六、超时自动登出配置...vim /etc/profile export TMOUT=1800 七、配置账户登录失败锁定策略 vim /etc/pam.d/password-auth auth required pam_tally2
基础纲要 本章主要纲要: 1) 2) 3) Windows Server 安全基线关键项 4) Windows Server 安全基线检查与设置脚本编写 ### 适用范围: Windows Server...、入侵防范、恶意代码防范、剩余信息保护这7个方面 参考学习 参考标准: 1)《电信网和互联网安全防护基线配置要求及检测要求操作系统》(YD/T2701-2014) 2) ---- 0x01 0x02...1.1.3 账号口令策略调整 操作目的: a) 按照《网络安全等级保护基本要求》 进行调整增强口令的复杂度及锁定策略等降低被暴力破解的可能性 b) 按照《电信网和互联网安全防护基线配置要求及检测要求操作系统...>安全设置,在”本地策略->安全选项”: 1.配置:“网络安全:在超过登录时间后强制注销”设置为“已启用”录时间后强制注销 2.Microsoft 网络服务器: 登录时间过期后断开与客户端的连接 3...Windows系统安全加固与原理.pdf 4.安全配置脚本 参考Study-program中的脚本
6、用户锁定策略 安全基线项说明:对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过10次,锁定该用户使用的帐号。...0x03 访问控制 1、用户的umask安全配置 安全基线项说明:帐号与口令-用户的umask安全配置 检测操作步骤:执行: more /etc/profile more /etc/csh.login...authpriv.none @loghost *.info;mail.none;authpriv.none;cron.none @loghost *.emerg @loghost local7.* @loghost 建议:配置专门的日志服务器...3、远程连接的安全性配置 安全基线项说明:帐号与口令-远程连接的安全性配置 检测操作步骤:执行:find / -name .netrc,检查系统中是否有.netrc文件, 执行:find / -name...0x06 入侵防范 1、操作系统Linux关闭不必要的服务 安全基线项说明:帐号与口令-关闭不必要的服务 检测操作步骤: 使用命令“who -r”查看当前init级别 使用命令“chkconfig -
个人的服务器疑似被入侵,为了避免经常发生类似的事情,记录以下重装以后的安全配置。...chmod 700 /bin/cat chmod 700 /bin/uname chmod 500 /bin/ps 恢复请使用: chmod 755 /path/to/file 禁止使用快捷键重启服务器...firewall-cmd --reload firewall-cmd --complete-reload 文章作者ianzhi,原文地址:https://www.dnote.cn/users/ianzhi/posts/linux-safe-config
对组织的运维和安全人员来说,如果运行的业务系统一直不出事,是想不到要做基线配置、升级补丁、修复漏洞这些事情的,考虑做基线管理,通常来自于3个原因: 合规性性要求,上级安全检查; 遇到安全事件,根源落在安全配置或加固未做好的原因上...制定基线配置模板 基线配置模板可以包含运维和安全2个部分,运维部分如性能相关配置、稳定性相关配置、个性化配置。...同一个应用(Tomcat、IIS、Apache等)可以做成一个统一的配置模板由SaltStack、Puppet进行分发。同时也可以做一份标准化配置脚本,在部分能分发的情况下也能统一基线配置。...安全的基线配置可以参考2个来源:工信部基线配置要求; ?...分发基线配置 分发基线配置最好和运维一起做,由运维支撑系统进行分发,可以加速效率。如果运维目前阶段还没有统一的分发管理系统,可单个用配置脚本完成,这样效率就很低。
设置用户权限配置文件的权限 | 文件权限 描述 设置用户权限配置文件的权限 加固建议 执行以下5条命令 chown root:root /etc/passwd /etc/shadow /etc/group...passwd chmod 0400 /etc/shadow chmod 0400 /etc/gshadow 复制代码 操作时建议做好记录或备份 确保SSH LogLevel设置为INFO | 服务配置...ClientAliveInterval 900 ClientAliveCountMax 0 ClientAliveCountMax和ClientAliveInterval 取消注释符号# 操作时建议做好记录或备份 SSHD强制使用V2安全协议...| 服务配置 描述 SSHD强制使用V2安全协议 加固建议 编辑 /etc/ssh/sshd_config 文件以按如下方式设置参数: Protocol 2 操作时建议做好记录或备份 确保SSH MaxAuthTries...设置为3到6之间 | 服务配置 描述 设置较低的Max AuthTrimes参数将降低SSH服务器被暴力攻击成功的风险。
云豆贴心提醒,本文阅读时间8分钟 1.概述 Linux服务器版本:RedHat Linux AS 2.1 对于开放式的操作系统---Linux,系统的安全设定包括系统服务最小化、限制远程存取、隐藏重要资料...、修补安全漏洞、采用安全工具以及经常性的安全检查等。...本文主要从用户设置、如何开放服务、系统优化等方面进行系统的安全配置,以到达使Linux服务器更安全、稳定。 2.用户管理 在Linux系统中,用户帐号是用户的身份标志,它由用户名和用户口令组成。...查看方法:lsattr /etc/passwd 3.服务管理 在Linux系统的服务管理方面,如果想做到服务的最好安全,其中主要的就是升级服务本身的软件版本,另外一个就是关闭系统不使用的服务,做到服务最小化...将这行前的#去掉后,修改为:PermitRootLogin no 4.系统文件权限 Linux文件系统的安全主要是通过设置文件的权限来实现的。
网络知识了解的越多,就越胆小;也许,这就是江湖吧; 当配置一台新的Linux服务器并上线时,其实就是将Server暴露到了炮火横飞的战场上,任何的大意都会让其万劫不复;但由于永恒的人性的弱点,我们总是在安全和便利之间摇摆...; 本文希望能为自己提供一种最简单的办法,用最简单的办法帮助我们抵抗大多数的炮火; 用户管理 最重要的就是不要用root用户操作,当一台服务器部署初期,为不同用途划分不同用户组以及用户能避免绝大多数悲剧...如果出于安全考虑,也可以强制要求输入密码。...1 su brain 防火墙 防火墙为我们抵抗绝大多数的脚本小子的攻击,是最省力,性价比最高的投资,切勿偷懒 …… sshd配置 几条最简单的配置,即能避免90%以上的恶意嗅探; 端口 1 2 3 4
最近在做系统安全基线检查相关的,网上找了一些脚本以及群友分享的。整理下分享给大家: 首先是Linux的shell加固脚本 #!...:(这里收集了两个,可根据自身情况修改整合) 1、一键加固 echo 现在开始Windows安全加固,确认请按任意键 pause echo [version] >account.inf REM帐户口令授权配置模块...WINDOWS\\system32\\logon.scr">>scrsave.reg @regedit /s scrsave.reg @del scrsave.reg REM “Microsoft网络服务器...firewall show rule name=all dir=out type=dynamic status=enabled >>%~dp0\JianCha@1.txt pause 最后在分享两个表格: Linux...安全检查 Windows安全检查
大多服务器都托管在阿里云或者腾讯云上,这些云服务也都提供杀毒软件和防火墙功能,如:阿里云盾。上述攻击大部分都已经被厂商提供的云安全拦截住了,但是毕竟没有绝对的安全。...这里记录下我平时对服务器的安全配置,希望对大家有一些帮助,还是没有绝对的安全,但是能够防患未然还是好的。...服务器配置 对于Linux操作系统,可以启动selinux和iptables对系统的访问进行过滤,同时可以降低用户权限,降低一些进程的运行权限。来保证服务器被渗透后的威胁降到最低。...下面拿我的服务器举例,我的服务器配置如下: 阿里云服务深圳可用区B 带宽:2Mbps CPU: 1核 内存: 1024 MB 带宽:2Mbps 操作系统: CentOS 7.0 64位 在服务器上配置有...今天的分享就到这里了,下一篇我们会继续讲解服务器配置的实例。
cp /etc/yum.conf /etc/yum.confbak 1、修改yum的配置文件 vi /etc/yum.conf 在[main]的最后添加 exclude=kernel* 2、...系统,会显示linux发行版的名称、版本、内核版本、服务器的名称。...) 13 限制shell命令记录大小 每个用户的主目录下都存放着/home/axjsms/.bash_history文件,可存放多大500条命令,为了系统安全,需限制该文件大小,可修改为50,vi /etc.../profile添加HISTSIZE=50; 14 修改ssh服务的root登录权限 修改ssh服务配置文件,使的ssh服务不允许直接使用root用户来登录,这样减少系统被恶意登录攻击的机会。...技术 作者:centos 发表,其版权均为 CentOS中文站 - 专注Linux技术 所有,文章内容系作者个人观点,不代表 CentOS中文站 - 专注Linux技术 对观点赞同或支持。
背景 作为运维,当对新上架的服务器装完操作系统后,第一步就是对操作系统进行初始化配置来保证配置合规,此时你可能就会有疑问:我们应该初始化哪些参数,有没有相关标准参考呢?...安全计算环境 针对边界内部提出的安全控制要求,主要对象为边界内部的所有对象,包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等。...我们新上架的服务器属于安全计算环境范畴内,因此需要从以下安全控制点进行相关配置: 身份鉴别 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,应实现身份鉴别信息防窃取和防重用。...合规基线配置 安全控制点的范围很广,但是其中的某些方面可以作为我们在操作系统层面的配置依据,因此我们可以从此入手去梳理。...,相信我们对于服务器如何进一步配置有了方向,但是合规基线的配置并不等于就可以在生产环境中直接使用,我们还需要结合经验对服务器的其他参数进行初始化配置优化,如内核、时间同步、DNS等,这样才能真正初始化一台标准化配置的服务器
豌豆贴心提醒,本文阅读时间7分钟 没有绝对的安全 在上一篇文章《linux服务器安全配置实例(一)》中介绍了我对ssh服务的一些常用的安全配置和性能优化。...对于暴力开锁我们在对sshd服务器安全配置和优化中已经说明如何防范。对于走窗户、跳烟囱这样采用漏洞攻击的方式,我们最简单的方式就是及时修复漏洞,配置防火墙和杀毒软件等。...当然在一些大型的企业、政府的办公环境下,网络安全是十分主要的,自然会加入更多的安全机制,如:入侵检测系统、安全网关、网闸、堡垒机等。其实无论我们如何配置或者加入无数安全机制,都是没有绝对的安全的。...我们曾经呐喊着Linux服务器是最安全的(没错,因为linux操作系统用的人少,它的安全机制也确实十分完善),但是没有一点点防备的bash破壳漏洞出现了。...通常我们会采用编写脚本方式对这些进行配置,如果对服务器脚本有兴趣的同学不妨钻研一下。
今天清早登录服务器发现很多暴力狗(使用ssh端口破解登录密码),真不知道这些人有啥意思,破解了无非是把我的服务器当作肉鸡再去攻击其他服务器,目的无非就是证明你有能力去破解,要么就是搞到比较有实力的公司勒索点棺材本罢了...然后再次回到linux系统,登录后一次输入如下: #mkdir /root/.ssh 创建一个.ssh的隐藏文件夹 #chmod 700 /root/.ssh 给.ssh的文件夹授权 #vi...6、然后再次使用 #vi /root/.ssh/authorized_keys 并把Xshell的公钥复制到另起一行,以#号开头的在linux当中是标注的意思! ?...10、然后最后一步,我们配置的防火墙只是暂时的关闭,重启电脑后就会失效,所以我需要永久的关闭它 #vi /etc/selinux/config #修改selinux的配置文件 更改“SELINUX...今晚再次登录服务器查看一下(# lastb) 用来查看非授权强制登录IP!
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
