centos7.9系统安全加固

centos7.9系统安全加固

article2024/11/23 17:26:14/文章来源:https://blog.csdn.net/eagle89/article/details/138715239

1、限制用户登陆

vim /etc/hosts.deny，若禁止192.168.0.158对服务器进行ssh的登陆，添加如下内容
sshd : 192.168.0.158

添加完毕后就生效了，直接用192.168.0.158访问主机，就无法连接了，显示
Connection closing...Socket close.
Connection closed by foreign host.
Disconnected from remote host(192.168.0.x:22) at 09:46:24.

2、限制密码尝试失败次数
修改vim /etc/ssh/sshd_config
MaxAuthTries 2

SSH连接服务器密码尝试次数为2次，输错两次后自动断开连接

设置完毕后，必须重启SSH服务systemctl restart sshd

3、关闭centos的sftp功能
vim /etc/ssh/sshd_config
找到Subsystem sftp /usr/libexec/openssh/sftp-server这样
把这行注释掉,如下:
#Subsystem sftp /usr/libexec/openssh/sftp-server
退出保存后,重启sshd
systemctl restart sshd
以上就是Linux系统中禁止sftp命令的方法了。

4、centos7.9关闭TCP25端口对应的信箱服务
查看开启的IP端口
[root@niway ~]# ss -ntl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:22 *:*
LISTEN 0 100 127.0.0.1:25 *:*
LISTEN 0 128 [::]:22 [::]:*
LISTEN 0 100 [::1]:25 [::]:*

查看网络IP和端口和进程号使用情况
[root@niway ~]# netstat -antlp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1182/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1509/master
tcp 0 52 192.168.0.164:22 192.168.70.33:55380 ESTABLISHED 1707/sshd: root@pts
tcp6 0 0 :::22 :::* LISTEN 1182/sshd
tcp6 0 0 ::1:25 :::* LISTEN 1509/master

[root@niway /]# ps aux | grep 1509
root 1509 0.0 0.0 89708 2124 ? Ss 09:48 0:00 /usr/libexec/postfix/master -w
root 1831 0.0 0.0 112824 976 pts/0 S+ 10:07 0:00 grep --color=auto 1509

systemctl status postfix #查看postfix状态，已启动
systemctl stop postfix #停止postfix
systemctl disable postfix #禁止自启postfix

[root@niway /]# yum remove postfix #删除postfix

检查网络IP端口ss -ntl

确认结果，端口已关闭

5、关闭sudo命令权限，sudo限制为root使用
用root用户进入 /etc/sudoers 这个文件
命令：vim /etc/sudoers

找到 /etc/sudoers 文件110行左右，“## Allows people in group wheel to run all commands” 所在的那几行。

在%whell这句前面加#号，注释掉这句，如下图

注意：直接保存是保存不了的，就算root用户也不行。

我们这里要在vim 按wq!强制保存

保存后退出root用户，重新登陆一个用户测试

这样普通用户就不能使用sudo命令了

6、密码规则策略加强
cat /etc/login.defs |grep PASS
查看现在的规则

PASS_MAX_DAYS 99999 可以使用密码的最大天数。
PASS_MIN_DAYS 0 密码更改之间允许的最小天数。
PASS_MIN_LEN 5 最小可接受密码长度。
PASS_WARN_AGE 7 密码过期前发出警告的天数。

修改的话，直接vim /etc/login.defs

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：/a/616796.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！

相关文章

【密评】 | 商用密码应用安全性评估从业人员考核题库（9/58）

【密评】 | 商用密码应用安全性评估从业人员考核题库（9/58）

Hill密码是重要古典密码之一，其加密的核心思想的是（）。 A.线性变换 B.非线性变换 C.循环移位 D.移位著名的Kerckhoff原则是指（）。 A.系统的保密性不但依赖于对加密体制或算法的保密，而且依赖于密钥 B.系统…

阅读更多...

【JUC】并发编程 Synchronized 锁升级原理

【JUC】并发编程 Synchronized 锁升级原理

Synchronized如何实现同步/互斥的效果？ monitorenter： 将锁对象对象头中Mark Word的前30bit替换成指向操作系统中与其关联的monitor对象，将锁记录位状态改为10 monitorexit： 将锁对象对象头中Mark Word进行重置，重新恢…

阅读更多...

Open CASCADE 教程 – AIS：自定义呈现

Open CASCADE 教程 – AIS：自定义呈现

文章目录开始 (Getting Started)呈现构建器 (Presentation builders)基元数组 (Primitive arrays)基元外观 (Primitive aspects)二次构建器 (Quadric builders)计算选择 (Computing selection)突出显示选择所有者 (Highlighting selection owner)突出显示的方法 (Highlighting…

阅读更多...

【网站项目】SpringBoot796水产养殖系统

【网站项目】SpringBoot796水产养殖系统

🙊作者简介：拥有多年开发工作经验，分享技术代码帮助学生学习，独立完成自己的项目或者毕业设计。代码可以私聊博主获取。🌹赠送计算机毕业设计600个选题excel文件，帮助大学选题。赠送开题报告模板&#xff…

阅读更多...

$vi\vim编辑器$

vi\vim编辑器

root用户（超级管理员） 无论是Windows、MacOS、Linux均采用多用户的管理模式进行权限管理。在Linux系统中，拥有最大权限的账户名为：root（超级管理员） root用户拥有最大的系统操作权限，而普通…

阅读更多...

改进YOLOv5，YOLOv5+CBAM注意力机制

改进YOLOv5，YOLOv5+CBAM注意力机制

目录 1. 目标检测模型 2. YOLOv5s 3. YOLOv5s融合注意力机制 4. 修改yolov5.yaml文件 5. ChannelAttentionModule.py 6. 修改yolo.py 1. 目标检测模型目标检测算法现在已经在实际中广泛应用，其目的是找出图像中感兴趣的对象，并确定对象的类别和位…

阅读更多...

牛客NC343 和大于等于K的最短子数组【困难前缀和 Java/Go】

牛客NC343 和大于等于K的最短子数组【困难前缀和 Java/Go】

题目题目链接： https://www.nowcoder.com/practice/3e1fd3d19fb0479d94652d49c7e1ead1 思路本答案利用前缀和解答，Java，Go答案通过，但是同样的代码用PHP的话有一个测试用例超时应该还有更优秀的答案，后面找到更优…

阅读更多...

如何远程操作服务器中的Python编译器并将运行结果返回到Pycharm

如何远程操作服务器中的Python编译器并将运行结果返回到Pycharm

文章目录一、前期准备1. 检查IDE版本是否支持2. 服务器需要开通SSH服务二、Pycharm本地链接服务器测试1. 配置服务器python解释器三、使用内网穿透实现异地链接服务器开发1. 服务器安装Cpolar2. 创建远程连接公网地址四、使用固定TCP地址远程开发本文主要介绍如何使用Pych…

阅读更多...

分布式与一致性协议之PBFT算法(一)

分布式与一致性协议之PBFT算法(一)

PBFT算法概述前面提到了拜占庭将军问题之后，有人可能会感到困惑:口信消息型拜占庭问题直接在实际项目中是如何落地的呢？事实上，它很难在实际项目中落地，因为口信消息型拜占庭问题之解是一个非常理论化的算法，没有与…

阅读更多...

C++类的概念以及用法

C++类的概念以及用法

目录面向过程和面向对象初步认识类的引入类的定义类的两种定义方式声明和定义全部放在类体中声名定义分离类的作用域成员变量命名规则建议访问限定符类的封装类的实例化类对象模型类的对象大小的计算扩展结构体内存对齐规则感谢各位大佬对我的支持,如果我的文章对你有用,…

阅读更多...

《Fundamentals of Power Electronics》——转换器的传递函数

《Fundamentals of Power Electronics》——转换器的传递函数

转换器的工程设计过程主要由以下几个主要步骤组成： 1. 定义了规范和其他设计目标。 2. 提出了一种电路。这是一个创造性的过程，利用了工程师的物理洞察力和经验。 3. 对电路进行了建模。组件和系统的其他部分适当建模，通常使用供应商提供的…

阅读更多...

祝天下母亲节快乐！虚无！——早读（逆天打工人爬取热门微信文章解读）

祝天下母亲节快乐！虚无！——早读（逆天打工人爬取热门微信文章解读）

练功加精力哦引言Python 代码第一篇人民日报【夜读】人与人之间最好的关系：遇事靠谱，懂得感恩第二篇冯站长之家三分钟新闻早餐结尾感恩与善行是人生旅途中的灯塔怀感恩之心行小善之事它们将指引我们走向光明引言今天是母亲节祝天下的所有母…

阅读更多...

三星硬盘格式化后怎么恢复数据

三星硬盘格式化后怎么恢复数据

在数字化时代，硬盘作为数据存储的核心部件，承载着我们的重要文件、照片、视频等资料。然而，不慎的格式化操作可能使我们失去宝贵的数据。面对这样的困境，许多用户可能会感到无助和焦虑。本文旨在为三星硬盘用户提供格式化后的数据…

阅读更多...

【CMU 15-445】Proj4 Concurrency Control

【CMU 15-445】Proj4 Concurrency Control

Concurrency Control 通关记录Task1 TimestampsTask2 Storage Format and Sequential ScanTask3 MVCC ExecutorsTask3.1 Insert ExecutorTask3.2 CommitTask3.3 Update and Delete ExecutorTask3.4 Stop-the-world Garbage Collection Task4 Primary Key IndexTask4.0 Index Sc…

阅读更多...

vue3 element plus el-date-picker组件在日期上做标识

vue3 element plus el-date-picker组件在日期上做标识

1.先看效果图,带红点的就是我要做标识的日期 2.直接把代码拿出来就可以用 (1)html部分 <el-date-pickerv-model"startTime"type"datetime"placeholder"选择开始日期"format"YYYY-MM-DD HH:mm"value-format"YYYY-MM-DD HH:mm…

阅读更多...

基于ChatGLM+Langchain离线搭建本地知识库（免费）

基于ChatGLM+Langchain离线搭建本地知识库（免费）

目录简介服务部署实现本地知识库测试番外简介 ChatGLM-6B是清华大学发布的一个开源的中英双语对话机器人。基于 General Language Model (GLM) 架构，具有 62 亿参数。结合模型量化技术，用户可以在消费级的显卡上进行本地部署（INT…

阅读更多...

大模型微调之在亚马逊AWS上实战LlaMA案例（八）

大模型微调之在亚马逊AWS上实战LlaMA案例（八）

大模型微调之在亚马逊AWS上实战LlaMA案例（八） 微调技术 Llama 等语言模型的大小超过 10 GB 甚至 100 GB。微调如此大的模型需要具有非常高的 CUDA 内存的实例。此外，由于模型的大小，训练这些模型可能会非常慢。因此&#xff0c…

阅读更多...

计算机网络（网络原理与应用）之高级交换实验------冗余环路与生成树协议

计算机网络（网络原理与应用）之高级交换实验------冗余环路与生成树协议

一、实验目的 (1)了解生成树协议的作用； (2)熟悉生成树协议的配置。二、应用环境采用生成树协议可以避免环路。生成树协议的根本目的是将一个存在物理环路的交换网络变成一个没有环路的逻辑树形网络。IEEE802.ID协议通过在交换机上运行一套复杂的算法STA(sp…

阅读更多...

Springboot+Vue项目-基于Java+MySQL的影院订票系统(附源码+演示视频+LW)

Springboot+Vue项目-基于Java+MySQL的影院订票系统(附源码+演示视频+LW)

大家好！我是程序猿老A，感谢您阅读本文，欢迎一键三连哦。 💞当前专栏：Java毕业设计精彩专栏推荐👇🏻👇🏻👇🏻 🎀 Python毕业设计 &…

阅读更多...

英语复习之英语形近词总结(三)

英语复习之英语形近词总结(三)

英语形近词总结复习第三部分: 单词释义例句 adorn 英 /əˈdɔːn/ 美 /əˈdɔːrn/ vt.装饰；使生色：n.(Adorn)人名；（泰）阿隆 1.They wash and wax the cars, go on and on about them—some even adorn them with …

阅读更多...

最新文章