当前位置

首页 > 产品 > 畜牧水产 >

服务器文件加固

时间: 2022-12-09 阅读:
服务器文件加固

执行以下5条命令

chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow
chmod 0644 /etc/group  
chmod 0644 /etc/passwd  
chmod 0400 /etc/shadow  
chmod 0400 /etc/gshadow  

强制用户不重用最近使用的密码,降低密码猜测攻击风险
编辑/etc/pam.d/common-password,在password [success=1 default=ignore] pam_unix.so开头的这一行增加配置remember设置为5-24之间,建议为5,即在行末尾加上参数remember=5

设置SSH空闲超时退出时间,可降低未授权用户访问其他用户ssh会话的风险

编辑/etc/ssh/sshd_config,将ClientAliveInterval 设置为300到900,即5-15分钟,将ClientAliveCountMax设置为0-3之间。

ClientAliveInterval 600
ClientAliveCountMax 2

使用非root账号登陆实例
1、创建新账号 ecs-user adduser ecs-user 2、为新账户设置密码 passwd ecs-user 3、确认ecs-user账户可正常登录使用 4、给新帐号添加免密sudo权限 vim /etc/sudoers 在root ALL=(ALL) ALL 下面一行添加一行 ecs-user ALL=(ALL) NOPASSWD:ALL 5、限制root 登陆 编辑SSH 的配置文件 /etc/ssh/sshd_config 找到 'PermitRootLogin' 配置项 设置为 'PermitRootLogin no' 若没有则手动新增
mysql加固
禁用symbolic-links选项
禁用符号链接以防止各种安全风险禁用符号链接以防止各种安全风险
编辑Mysql配置文件<conf_path>/my.cnf,在[mysqld] 段落中配置symbolic-links=0,5.6及以上版本应该配置为skip_symbolic_links=yes,并重启mysql服务。
https://46659.com
商品名称:服务器文件加固
市场价:¥0.00 优惠价:¥100.00  点数: 0
商品编号:
商品品牌:
计量单位:
商品重量:
[加入购物车]    [放入收藏夹]    [查看评论]

赞助推荐