Linux 安全

 

SSH登录基线检测
检测项说明:

SSH登录安全策略检测如下配置:
1.登录端口是否为默认22端口
2.root账号是否允许直接登录
3.是否使用不安全的SSH V1协议
4.是否使用不安全的rsh协议
5.是否运行基于主机身份验证的登录

检测项目:port当前值:该项不存在建议值:设置为非22建议 : 修改登录端口为非默认22端口
检测项目:permitrootlogin当前值:yes建议值:设置为no建议 : 没有必要使用root用户通过SSH远程登录,普通用户可以通过su或sudo(推荐)获得root级别的访问权

 

 

密码策略合规检测

密码策略合规检测会检测如下Linux账户密码策略:
1.账号密码最大使用期限
2.密码修改最小间隔时间
3.密码最小长度
4.密码到期开始通知时间

 

检测项目:

风险密码策略

当前值:

PASS_MIN_LEN : 5

建议值:

PASS_MIN_LEN 12

文件路径:

/etc/login.defs

建议:

建议设置为12(如果您因特殊场景需要用更少或更多的密码长度位数,可忽略该检测项)

检测项目:

风险密码策略

当前值:

PASS_WARN_AGE : 7

建议值:

PASS_WARN_AGE 30

文件路径:

/etc/login.defs

建议:

建议设置为30天

检测项目:

风险密码策略

当前值:

PASS_MAX_DAYS : 99999

建议值:

PASS_MAX_DAYS 90

文件路径:

/etc/login.defs

建议:

建议每90天更换一次密码

 

RHSA-2016:0185: kernel security and bug fix update (Important)

yum update kernel-tools
yum update kernel-tools-libs
yum update python-perf

 

RHSA-2017:1615: kernel security and bug fix update (Important)
yum update kernel
yum update kernel-devel
yum update kernel-headers
yum update kernel-tools
yum update kernel-tools-libs
yum update python-perf

 

RHSA-2016:0459: bind security update (Important)
yum update bind-libs-lite
yum update bind-license

 

时间: 2024-10-12 14:31:10

Linux 安全的相关文章

在Linux上架设支持JSP+PHP的Web服务器

js|web|web服务|web服务器 近年来Linux在服务器市场占有比例日渐攀升,除了缘于Linux的免费和安全性之外,还因为Linux上的应用服务日益丰富.大部分常见的服务都在Linux上有了较好的解决方案.而对于Intenet上应用最广泛的Web服务来说,Linux的表现就更为出色.谁也无法说 清Internet上究竟有多少个网站,但在众多网站中,采用PHP和JSP开发的网站无疑占居了极大的市场份额.下面就介绍一下如何在Linux上架设支持JSP+PHP+MySQL的Web服务器. 对于

在TurboLinux上的安装 Informix for Linux

1. 安装前准备 1) 需要安装 TurboLinux 产品 2) 需要有安装文件 Ids.rpm, connect.rpm 和 clisdk.rpm Ids.rpm Informix Dynamic Server 7.3 Connect.rpm Informix 客户端产品连接环境 Clisdk.rpm Informix 客户端产品开发环境 3) 需要有合法的 Serial Number 和 Key Number 4) 如果在同一台服务器上安装多余一种的以上产品, 应按如下顺序安装: Info

linux中PHP dirname(

  在php 中dirname() 函数返回路径中的目录部分,__FILE__而当前运行文件的完整路径和文件名.如果用在被包含文件中,则返回被包含的文件名.这是一个魔法变量(预定义常量),在windows中没有问题但在linux中路径出现的问题,下面我们一起来看看路径问题解决方法. 近期在给wordpress开发模板功能时发现,直接使用include("文件名")的形式调用其他php代码片段时会出现路径错误.之前服务器环境一直都是iis,未曾出现过类似的BUG,但换成linux服务器后

linux中的"瑞士军刀"

linux中的"瑞士军刀" busybox 俗称linux中的瑞士军刀,它类似于linux系统中bash 的一个缩微版,常用于嵌入式设备中,例如你的android手机中等等.busybox作为一个开源的应用,它的解析命令行的应用是值得学习的 http://busybox.net/

Linux系统性能分析工具的使用

系统性能分析工具 上面的章节介绍了影响linux性能的几个方面以及如何解决这些方面的问题,但是如何才能从系统上发现是某个方面或某几个方面出现问题了呢,这就需要使用linux系统提供的几个常用性能分析工具,下面就具体讲述这几个常用性能分析工具的使用. 1.vmstat命令 vmstat是Virtual Meomory Statistics(虚拟内存统计)的缩写,很多linux发行版本都默认安装了此命令工具,利用vmstat命令可以对操作系统的内存信息.进程状态.CPU活动等进行监视,不足之处是无法

Linux下备份恢复技术的应用

  本文讲述Linux环境下,如何使用备份的脚本和命令以及商业化的软件来合理高效地保护磁盘数据安全. 备份与恢复系统承担着事前备份与事后恢复的职能.在当前高速发展的网络环境下,任何一个网络上的信息 系统都不可能保证绝对的安全.只要有网络存在,就会有来自网络的形形色色的威胁.为了抵御网络的攻击和入侵,虽然我们引入了日趋成熟的入侵检测系统.防火墙系统等,黑客们的入侵手段也日益高明,他们总能找到这些系统的安全漏洞及不足进行入侵,因而网络入侵所引起的安全事件呈逐年增加之势. 在这种情况下,我们难以保证网

linux如何恢复被删除的热文件

windows下如果文件被删除还有回收站,如果没放入回收站或者回收站被清空了,还可以使用easyrecover或者finaldata等等很多工具来恢复: 可是linux下没有回收站,那么linux下如果文件被删除了如何恢复呢?如果刚好你删除的文件还在被其它程序调用,那么恭喜你,很轻易的的将删除的文件找回来 我们先手工来删除我们的日志文件/mnt/ramdisk/messages,删除前我们显卡一下这个文件的内容 01 [root@test ~]# head /ramdisk/message 02

学习Linux命令之最基本的文件操作

  cd cd 是打开某个路径的命令,也就是打开某个文件夹,并跳转到该处. 代码如下: $ cd path ### path 为你要打开的路径. 其中 path 有绝对路径和相对路径之分,绝对路径强调从 / 起,一直到所在路径.相对路径则相对于当前路径来说,假设当前家目录有etc 文件夹(绝对路径应为 /home/username/etc),如果直接 cd etc 则进入此文件夹,但若是 cd /etc/ 则是进入系统 etc ,多琢磨一下就可以理解了.另外在 Linux 中, . 代表当前目录

linux文件权限之-i(不可修改权限),a(只可追加权限)

之前介绍了让普通用户有root权限的setuid权限,以及除了自己之外别人都无法删除的粘着位t权限.除了这两种之外,linux文件系统还有两种很实用的权限i和a i:不可修改权限 例:chattr u+i filename 则filename文件就不可修改,无论任何人,如果需要修改需要先删除i权限,用chattr -i filename就可以了.查看文件是否设置了i权限用lsattr filename. 测试如下 01 #创建text文件,这个文件root有读写的权限 02 [root@test

Linux时间函数之gettimeofday()函数之使用方法

一.gettimeofday()函数的使用方法: 1.简介: 在C语言中可以使用函数gettimeofday()函数来得到时间.它的精度可以达到微妙 2.函数原型: #include<sys/time.h> int gettimeofday(struct  timeval*tv,struct  timezone *tz ) 3.说明: gettimeofday()会把目前的时间用tv 结构体返回,当地时区的信息则放到tz所指的结构中 4.结构体: 1>timeval struct  ti