CentOS服务器的加固方案

>>>Centos账户安全

对Centos的加固首先要控制用户的权限,用户权限主要涉及到/etc下的/passwd,/shadow和/group三个文件

/passwd文件主要是存储了一些用户信息:

文件每一行以:分隔了7列,分别代表了“用户名称:密码占位符:账户UID:账户GID(组):账户附加信息(全名):该账户的home目录:该账户登陆后执行的命令(/sbin/nologin表示该账户不能登录系统)”

/shadow文件存储的是用户加密后的登录密码

!!符号说明该用户被锁定,不能登录系统

/group文件存储的是用户组的信息:

/group文件也是以:分隔开,每列的含义是“组名(不能重复):口令(一般为空x):GID(组号):组内用户列表(user1,user2,user3...)”

加固方法:

1.先在root权限下通过cat查看三个文件夹,获取该服务器的用户权限,在/etc/passwd文件中,若第三列(uid)为0,则表示该用户为surper user

2.对/etc/passwd和/etc/shadow文件进行备份:cp /etc/passwd /etc/passwd_back

3.修改用户权限,保证root用户是唯一的surper user,使用命令锁定不必要的用户:passwd -l <用户名>,解锁用户:passwd -u <用户名>

建议:将备份的文件存储到U盘之类的存储介质中,一旦系统出现和用户相关的故障时,可以及时用原文件替换:mv /etc/passwd_back /etc/passwd

>>>口令策略

时间: 2024-12-29 12:49:53

CentOS服务器的加固方案的相关文章

Linux服务器安全加固方案

增加Linux服务器安全方法,建议如下操作 1.修改ssh端口,并禁止root远程登陆!2.在服务器上面安装denyhost防ssh暴力破解!3.服务器采用key登陆,不允许密码登陆服务器!4.在生产环境搭建一台openvpn,通过vpn连接登录服务器!5.关闭不必要的系统服务,降低服务器安全隐患!6.在服务器上面iptables对固定ip开放ssh端口!7.编写python脚本来监控服务器上面所有用户及连接服务器IP,如发现问题自动短信报警! 注:以上方法是我在生产环境采用的方案,希望能帮助你

企业Centos服务器分区常用方案

---恢复内容开始--- 方案一: 一般公司生产环境,数据不是非常重要,集群架构中的一个节点服务器: /boot: 200M swap: 8G内存以下,1.5倍 8G内存以上,设置8G就够了 / : 剩下的所以存储空间 方案二: 需要存放重要的数据的服务器: /boot: 200M swap: 8G内存以下,1.5倍 8G内存以上,设置8G就够了 / : 50-200G,根据硬盘的大小决定 /data: 剩下的所以存储空间,名字可以自定义,不一定是data,也可以设置多个,/data1,/dat

MongoDB安全加固方案,防止数据泄露被勒索

早上起来,发现生产数据库被删了,留下一个数据库名叫“PLEASE_READ”,里面内容如下: "Info" : "Your DB is Backed up at our servers, to restore send 0.1 BTC to the Bitcoin Address then send an email with your server ip",    "Bitcoin Address" : "地址",    &

使用Xshell连接远程CentOS服务器

使用Xshell连接远程CentOS服务器只需简单几步: (1)确定你的远程服务器的登录名和密码: (2)新建一个连接: (3)填写主机信息: (4)填写登陆信息(远程服务器的登录名和登陆密码): 最终连接上远程CentOS服务器.

java servlet上传centos服务器

前面一篇随笔说了Centos上架设javaWeb运行环境的方法,这篇主要讲打包上传服务器. 一.数据库连接文件.propeties 为了数据库安全,mysql3306端口访问我做了ip访问限制,由于mysql和网站都在一个服务器上,所以上传时我们将ip修改成-->localhost 二.webxml配置 这个截图主要说下webxml中标签的作用. webXml中主要的标签一共就三个---><servlet>  <servlet-mapping>    <welco

阿里云(ECS)Centos服务器LNMP环境搭建

阿里云( ECS ) Centos7 服务器 LNMP 环境搭建 前言 第一次接触阿里云是大四的时候,当时在校外公司做兼职,关于智能家居项目的,话说当时俺就只有一个月左右的 php 后台开发经验(还是因为无意中选修了一门电子商务的课程,要做课程设计逼迫出来的),因为公司没人接触过后台开发,所以我这个菜鸟就硬着头皮上了.刚开始入门我把精力放在公司业务功能实现上,所用的服务器环境是别人已经配置好的,就是把代码在本地写好,通过 ftp 上传到服务器目录,是用 postman 插件测试一下接口就行了,开

mac 通过 终端 ssh 远程连接 centos 服务器

mac 通过 终端 ssh 远程连接 centos 服务器 在终端下输入 ssh -l root 204.74.*.*      就可以连接了,这是端口没变的情况,还是原来的22 ssh -p 448(你改变的端口) -l root(连接用户名) 204.74.*.*      这个是端口改变后的连接 ssh 连接的时候 Host key verification failed. ssh ssh 连接的时候 Host key verification failed. 解决方法:vi ~/.ssh

在一个未知的CentOS服务器中如何加上PHP的openssl扩展

1. 服务器是定制过的,不知对应的centos版本: 2. PHP是自己编译的,而且服务器上没有保留对应版本的源代码,通过/pathto/php -v 找出php版本号,然后wget去下载对应的php源码包: 3. 加压代码,到源码的ext/openssl目录下,使用phpize的方式进行编译环境的配置,大致步骤如下: Cannot find config.m4. Make sure that you run '/usr/local/bin/phpize' in the top level so

CentOS服务器ntpdate同步

如有多台CentOS服务器运行相同的服务,且对时间准确性要求较高,那必须保证多台服务器时间统一. 最简单的就是每台服务器都用ntpdate同步同一台网络时间服务器的时间. 1.输入ntpdate time.nist.gov同步网络时间[[email protected] ~]# ntpdate time.nist.govMon Dec 17:11:43 ntpdate[5014]: adjust time server 207.200.81.113 offset -0.018788 sec##如