研究发现：Linux服务器安全加固措施和加固命令

快乐人L · 发表于 2023-5-20 10:16:19

本文主要是介绍L服务器安全加固措施和L服务器安全加固命令，只适合不懂系统的小白，大神还请忽视。下面来看下L服务器安全加固的具体操作。

黑客服务的最新消息可以到我们平台网站了解一下，也可以咨询客服人员进行详细的解答！

L服务器安全加固措施

禁用或删除用账号

减少系统用账号，降低安全风险。

操作步骤

使用命令用户删除不必要的账号。

使用命令-用户锁定不必要的账号。

使用命令-用户解锁必要的账号。

检查特殊账号

检查是否存在空口令和权限的账号。

操作步骤

查看空口令和权限账号，确认是否存在异常账号：

使用命令-F:'($2==)'查看空口令账号。

使用命令-F:'($3==0)'查看UID为零的账号。

加固空口令账号：

使用命令用户为空口令账号设定密码。

确认UID为零的账号只有账号。

添加口令策略

加强口令的复杂度等，降低被猜解的可能性。

操作步骤

使用命令修改配置文件。

PASS_MAX_DAYS90#新建用户的密码比较长使用天数

PASS_MIN_DAYS0#新建用户的密码比较短使用天数

PASS_WARN_AGE7#新建用户的密码到期提前提醒天数

使用命令修改用户设置。

例如，-0-M-E00-W7用户表示将此用户的密码比较长使用天数设为，比较短使用天数设为0，密码00年1月1日过期，过期前七天警告用户。

设置连续输错次密码，账号锁定五分钟。使用命令-修改配置文件，在配置文件中添加_==3_=0。

限制用户

限制能到的用户。

操作步骤

使用命令修改配置文件，在配置文件中添加行。例如，只允许组用户到，则添加_=。

禁止用户直接登录

限制用户直接登录。

操作步骤

创建普通权限账号并配置密码,防止法远程登录;

使用命令_修改配置文件将PRL的值改成，并保存，然后使用重启服务。

2服务

关闭不必要的服务

关闭不必要的服务(如普通服务和服务)，降低风险。

操作步骤

使用命令--服务||设置服务在指定级别下开机是否启动。

SSH服务安全

对SSH服务进行安全加固，防止暴力破解成功。

操作步骤

使用命令_编辑配置文件。

不允许账号直接登录系统。

设置PRL的值为。

修改SSH使用的协议版本。

设置P的版本为2。

修改允许密码错误次数(默认6次)。

设置MAT的值为3。

配置文件修改完成后，重启服务生效。

3文件系统

设置值

设置默认的值，增强安全性。

操作步骤

使用命令修改配置文件，添加行7，即新创建的文件属主拥有读写执行权限，同组用户拥有读和执行权限，其他用户权限。

32设置登录超时

设置系统登录后，连接超时时间，增强安全性。

操作步骤

使用命令修改配置文件，将以TMOUT=开头的行注释，设置为TMOUT=0，即超时时间为分钟。

4日志

41日志

启用日志功能，并配置日志记录。

操作步骤

L系统默认启用以下类型日志：

系统日志(默认)

日志(默认)

安全日志(默认)

注意：部分系统可能使用-日志，配置文件为：--。

您可以根据需求配置详细日志。

42记录所有用户的登录和操作日志

通过脚本代码现记录所有用户的登录操作日志，防止出现安全事件后据可查。

L服务器安全加固命令

1、运行[@]#打开配置文件。

2、在配置文件中输入以下内容：

?

1

2

3

4

5

6

7

8

9

USER=``

USER_IP=`-2|'{$NF}'|-'[()]'`

[$USER_IP=];

USER_IP=``

[!-];

777

[!-${LOGNAME}];

${LOGNAME}

0${LOGNAME}

HISTSIZE=46

DT=`+%Y%%_%H:%M:%S`

HISTFILE=${LOGNAME}${USER}@${USER_IP}_$DT

600${LOGNAME}**2

USER=``

USER_IP=`-2|'{$NF}'|-'[()]'`

[$USER_IP=];

USER_IP=``

[!-];

777

[!-${LOGNAME}];

${LOGNAME}

0${LOGNAME}

HISTSIZE=46

DT=`+%Y%%_%H:%M:%S`

HISTFILE=${LOGNAME}${USER}@${USER_IP}_$DT

600${LOGNAME}**2

3、运行[@]#加载配置生效。

注意：是记录日志的存放位置，可以自定义。

通过上述步骤，可以在目录下以每个用户为新建一个文件夹，每次用户退出后都会产生以用户、登录IP、时间的日志文件，包含此用户本次的所有操作(用户除外)。

同时，建议您使用OSS服务收集存储日志。

一、修改密码和登录端口，并且尽可能的用密钥对登录，禁止用密码登录(主要针对L)

二、修改设置仅仅允许某几台去

:455

修改

:ALL

:ALL

、把系统中的一些不必要的用户和组可以直接注释掉，例如，这些邮件相关的可以注释掉，可以减小黑客通过这样的账户进入系统进行提权操作。

四、开机自动启动的服务尽可能减少，除了()、、宝塔、等相关的，其余的尽可能的减少

五、关闭用的端口，同上。

六、所有重要文件的权限需要尽可能的严格设置(这下面的内容有点多)

+

+_#避免删除_或者重定向到

修改系统重要执行命令的权限

700

700

700

700

700

700

700

700

700

700

-R700*

700

700

七和数据库做到定期备份，目录和文件的权限要严格设置，不能让其提权

八要适当利用L的特殊权限作出针对性的设置，合理利用权限位提高安全性，目录给定的权限需要给定55

55目录

+目录

九登录的方式尽量采取证书登录而非密码登录(所有L服务器已经全部支持证书登录了，目标已完成)

十：禁用系统用户权限

十一:修改默认命令记录历史()

HISTSIZE=00000#修改命令记录条数

HISTTIMEFORMAT=%Y-%-%_%H:%M:%S``#记录操作时间、操作用户

十二：关闭C7的1端口

由于1端口是有系统1号进程服务启动，其上面跑的是服务，停止的方法不能用，具体方法如下

#停止进程

$

$

#禁止随开机启动

$

$

关于L服务器安全加固措施和L服务器安全加固命令就为大家介绍到这里，小白还请先对系统进行备份之后再操作，以防出现错误。

		自动登录	找回密码
密码			立即注册

[美女] 研究发现：Linux服务器安全加固措施和加固命令