网络安全等级保护:正确配置 Linux

正确配置 Linux

对Linux安全性的深入审查确实是一项漫长的任务。原因之一是Linux设置的多样性。用户可以使用Debian、Red Hat、Ubuntu或其他Linux发行版。有些可能通过shell工作,而另一些则通过某些图形用户界面(例如 KDE 或 GNOME)工作(对于不熟悉 Linux 的 Windows 用户,可能需要查阅《从Windows迁移到Linux》)。许多适用于Windows的相同安全概念也可以应用于Linux。

唯一的区别在于实现,如下表所示:

· Linux 中的用户和账户策略设置应与Windows中相同,只有一些细微的差别。这些差异更多是因为在Linux中使用的名称与在 Windows中不同。例如,Linux没有管理员账户;有一个root账户。

· 所有不使用的服务(在 Linux 中称为守护进程)都应该关闭。

· 必须安全地配置浏览器。

· 必须定期修补操作系统。

除了 Windows 和 Linux 常见的这些策略之外,这两个操作系统还有一些不同的方法:

· 除非绝对必要,否则任何应用程序都不应以root用户身份运行。请记住,root 用户相当于 Windows 中的管理员账户。另请记住,Linux 中的所有应用程序都像由特定用户启动一样运行,因此以 root 用户身份运行应用程序将赋予其所有管理权限。

· root密码必须复杂且必须经常更改。与Windows管理员密码相同。

· 禁用普通用户的所有控制台等效访问权限。这意味着阻止服务器上的常规用户访问诸如关闭、重新启动和停止等程序。为此,请运行以下命令: [root@kapil /]# rm -f /etc/security/console.apps/<servicename> ,其中<servicename>是要禁用控制台的程序的名称 -同等访问权限。

· 隐藏系统信息。当登录Linux机器时,默认显示Linux发行版名称、版本、内核版本和服务器名称。此信息可能成为入侵者的起点。应该只提示用户“登录:”提示。

为此,请编辑/etc/rc.d/rc.local文件并将 # 放在以下行前面,如下所示:

点击这里查看代码图片

 

# This will overwrite /etc/issue at every boot. So, make any changes you

 

# want to make to /etc/issue here or you will lose them when you reboot.

 

#echo "" > /etc/issue

 

#echo "$R" >> /etc/issue

 

#echo "Kernel $(uname -r) on $a $(uname -m)" >> /etc/issue

 

#

 

#cp -f /etc/issue /etc/issue.net

 

#echo >> /etc/issue

 

Remove the following files: "issue.net" and "issue" under "/etc" directory:

 

[root@kapil /]# rm -f /etc/issue

 

[root@kapil /]# rm -f /etc/issue.net

一般来说,无论操作系统如何,安全概念都适用。然而,真正强化任何操作系统都需要对该特定操作系统具有一定水平的专业知识。

仅供参考:补丁冲突

补丁可能会与系统上的某些软件或设置发生冲突。为了避免这些冲突,您应该首先将补丁应用到测试计算机,以确保不存在冲突,然后再将它们应用到生产计算机。


参考:

网络安全等级保护基本要求

等级保护技术基础培训教程

网络安全等级保护基本要求应用指南

维基百科等互联网媒体

网络安全等级保护基本技术系列


  • 网络安全等级保护:防火墙基础知识

    网络安全等级保护:实施防火墙

    网络安全等级保护:部署、选择、使用防火墙

    网络安全等级保护:不同类型的防火墙

    网络安全等级保护:防火墙实际应用

    网络安全等级保护:使用单机防火墙

    网络安全等级保护:Windows 11 防火墙

    网络安全等级保护:Linux 防火墙


    网络安全等级保护:入侵检测系统概念

    网络安全等级保护:入侵检测组件和流程

    网络安全等级保护:SIEM

    网络安全等级保护:IDS/IPS规避技巧

    网络安全等级保护:了解和实施 IDS

    网络安全等级保护:了解和实施蜜罐


    网络安全等级保护:密码知识基础

    网络安全等级保护:密码的历史

    网络安全等级保护:二进制运算

    网络安全等级保护:良好的加密及数字签名和证书

    网络安全等级保护:隐写术及其分析

    网络安全等级保护:量子计算和量子密码学


    网络安全等级保护:虚拟专用网络介绍

    网络安全等级保护:VPN基础技术

    网络安全等级保护:点对点认证

    网络安全等级保护:VPN之网络安全协议(IPsec)

    网络安全等级保护:VPN之SSL/TLS及握手

    网络安全等级保护:其他VPN协议

    网络安全等级保护:实施VPN解决方案

    网络安全等级保护:VPN的其他解决方案

    网络安全等级保护:强化操作系统介绍

    网络安全等级保护:正确配置 Windows系统

    网络安全等级保护:设置Windows安全策略

    网络安全等级保护:账户锁定政策

    网络安全等级保护:注册表设置

    网络安全等级保护:限制空会话访问

    网络安全等级保护:TCP/IP 堆栈设置

    网络安全等级保护:关闭不必要的服务

    网络安全等级保护:加密文件系统

    网络安全等级保护:Windows下的安全模板

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/647371.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

零基础学Java第二十三天之网络编程Ⅱ

1. InetAddress类 用来表示主机的信息 练习&#xff1a; C:\Windows\system32\drivers\etc\ hosts 一个主机可以放多个个人网站 www.baidu.com/14.215.177.37 www.baidu.com/14.215.177.38 www.taobao.com/183.61.241.252 www.taobao.com/121.14.89.253 2. Socket 3.…

细粒度图像分类论文(AAM模型方法)阅读笔记

细粒度图像分类论文阅读笔记 摘要Abstract1. 用于细粒度图像分类的聚合注意力模块1.1 文献摘要1.2 研究背景1.3 本文创新点1.4 计算机视觉中的注意力机制1.5 模型方法1.5.1 聚合注意力模块1.5.2 通道注意力模块通道注意力代码实现 1.5.3 空间注意力模块空间注意力代码实现 1.5.…

Superset,基于浏览器的开源BI工具

BI工具是数据分析的得力武器&#xff0c;目前市场上有很多BI软件&#xff0c;众所周知的有Tableau、PowerBI、Qlikview、帆软等&#xff0c;其中大部分是收费软件或者部分功能收费。这些工具一通百通&#xff0c;用好一个就够了&#xff0c;重要的是分析思维。 我一直用的Tabl…

【数据结构/C语言】深入理解 双向链表

&#x1f493; 博客主页&#xff1a;倔强的石头的CSDN主页 &#x1f4dd;Gitee主页&#xff1a;倔强的石头的gitee主页 ⏩ 文章专栏&#xff1a;数据结构与算法 在阅读本篇文章之前&#xff0c;您可能需要用到这篇关于单链表详细介绍的文章 【数据结构/C语言】深入理解 单链表…

python内置函数map/filter/reduce详解

在Python中&#xff0c;map(), filter(), 和 reduce() 是内置的高级函数(实际是class)&#xff0c;用于处理可迭代对象&#xff08;如列表、元组等&#xff09;的元素。这些函数通常与lambda函数一起使用&#xff0c;以简洁地表达常见的操作。下面我将分别解释这三个函数。 1. …

echarts-地图

使用地图的三种的方式&#xff1a; 注册地图(用json或svg,注册为地图)&#xff0c;然后使用map地图使用geo坐标系&#xff0c;地图注册后不是直接使用&#xff0c;而是注册为坐标系。直接使用百度地图、高德地图&#xff0c;使用百度地图或高德地图作为坐标系。 用json或svg注…

Selenium 高频面试题及答案

1、什么是 Selenium&#xff1f;它用于做什么&#xff1f; Selenium 是一个用于自动化测试的开源框架。它提供了多种工具和库&#xff0c;用于模拟用户在不同浏览器和操作系统上的行为&#xff0c;并且可用于测试网页应用程序。 2、Selenium WebDriver 和 Selenium IDE 有何区…

【机器学习300问】100、怎么理解卷积神经网络CNN中的池化操作?

一、什么是池化&#xff1f; 卷积神经网络&#xff08;CNN&#xff09;中的池化&#xff08;Pooling&#xff09;操作是一种下采样技术&#xff0c;其目的是减少数据的空间维度&#xff08;宽度和高度&#xff09;&#xff0c;同时保持最重要的特征并降低计算复杂度。池化操作不…

JavaWeb_Web——Maven

介绍&#xff1a; Maven是Apache公司发行的&#xff0c;一个Java项目管理和构建工具 作用&#xff1a; 1.方便的依赖管理 2.统一的项目结构 3.标准的项目构建流程 模型&#xff1a; Maven通过项目对象模型(POM)和依赖管理模型(Dependency)管理依赖(jar包)&#xff0c;如果新添…

新闻稿海外媒体投稿,除了美联社发稿(AP)和彭博社宣发(Bloomberg),还有哪些优质的国外媒体平台可以选择

发布高质量的新闻稿到海外媒体&#xff0c;除了美联社发稿&#xff08;AP&#xff09;和彭博社发稿&#xff08;Bloomberg&#xff09;&#xff0c;还有许多其他优质的媒体平台可以选择。以下是一些受欢迎和高效的海外媒体发布平台&#xff1a; 路透社 (Reuters) 路透社是全球最…

HILL密码

一&#xff1a;简介 Hill密码又称希尔密码是运用基本矩阵论原理的替换密码&#xff0c;属于多表代换密码的一种&#xff0c;由L e s t e r S . H i l l Lester S. HillLesterS.Hill在1929年发明。 二&#xff1a;原理 1.对于每一个字母&#xff0c;我们将其转化为对应的数字&am…

[Android]联系人-删除修改

界面显示 添加按钮点击&#xff0c;holder.imgDelete.setlog();具体代码 public MyViewHolder onCreateViewHolder(NonNull ViewGroup parent, int viewType) {//映射布局文件&#xff0c;生成相应的组件View v LayoutInflater.from(parent.getContext()).inflate(R.layout.d…

[ C++ ] 类和对象( 中 ) 2

目录 前置和后置重载 运算符重载和函数重载 流插入流提取的重载 全局函数访问类私有变量 友员 const成员 取地址及const取地址操作符重载 前置和后置重载 运算符重载和函数重载 流插入流提取的重载 重载成成员函数会出现顺序不同的情况&#xff08;函数重载形参顺序必须相…

渗透工具CobaltStrike工具的下载和安装

一、CobalStrike简介 Cobalt Strike(简称为CS)是一款基于java的渗透测试工具&#xff0c;专业的团队作战的渗透测试工具。CS使用了C/S架构&#xff0c;它分为客户端(Client)和服务端(Server)&#xff0c;服务端只要一个&#xff0c;客户端可有多个&#xff0c;多人连接服务端后…

AbMole - 肿瘤发展与免疫器官的“舞蹈”:一场细胞层面的时间赛跑

在生物医学领域&#xff0c;肿瘤与免疫系统之间的相互作用一直是研究的热点话题。肿瘤细胞不是孤立存在的&#xff0c;它们与宿主的免疫系统进行着一场复杂的“舞蹈”。 最近&#xff0c;一项发表在《Molecular & Cellular Proteomics》杂志上的研究&#xff0c;为我们揭开…

<el-table>根据后端返回数据决定合并单元格的数量(521特别版)

文章目录 一、需求说明二、用到的方法三、代码&#xff08;只展示了本文章重点代码&#xff09; 一、需求说明 &#x1f49d;仅合并第一列&#xff0c;其余为固定列 二、用到的方法 &#x1f48c;合并单元格可以采用三种方法 &#x1f495;1. 手写表格 简单 但没有饿了么写…

使用bash shell来测试网络连接或通信 _ 统信 _ 麒麟 _ 中科方德

原文链接&#xff1a;使用bash shell来测试网络连接或通信 | 统信 | 麒麟 | 中科方德 Hello&#xff0c;大家好啊&#xff01;今天我们将讨论如何在国产操作系统统信UOS、麒麟KOS以及中科方德上使用bash shell的内置特性/dev/tcp来测试网络连接或进行简单的网络通信。这种方法不…

小白入职 必要熟悉 Git / tortoiseGit 工具

1.安装Git 1.1 了解Git Git是分布式版本控制系统&#xff0c;没有中央服务器的每个人的电脑就是一个完整的版本库&#xff0c;工作时无需联网可多人协作&#xff0c;只需把各自的修改推送给对方&#xff0c;就可以互相看到对方的修改了 分布式版本控制工具管理方式&#xff…

Git Large File Storage (LFS) 的安装与使用

Git Large File Storage [LFS] 的安装与使用 1. An open source Git extension for versioning large files2. Installing on Linux using packagecloud3. Getting Started4. Error: Failed to call git rev-parse --git-dir: exit status 128References 1. An open source Git…

requests_html使用介绍

文章目录 一、requests_html 基本介绍二、requests_html 基本使用三、发送带有参数的请求四、图片抓取实战案例 一、requests_html 基本介绍 A、装库: pip install requests_html B、介绍: requests 和 requests_html 是同一个作者 二、requests_html 基本使用 A、导包: fro…