centos7.9系统安全加固

1、限制用户登陆

vim /etc/hosts.deny,若禁止192.168.0.158对服务器进行ssh的登陆,添加如下内容
sshd : 192.168.0.158

添加完毕后就生效了,直接用192.168.0.158访问主机,就无法连接了,显示
Connection closing...Socket close.
Connection closed by foreign host.
Disconnected from remote host(192.168.0.x:22) at 09:46:24.

2、限制密码尝试失败次数
修改vim /etc/ssh/sshd_config
MaxAuthTries 2

SSH连接服务器密码尝试次数为2次,输错两次后自动断开连接

 设置完毕后,必须重启SSH服务systemctl restart sshd

3、关闭centos的sftp功能
vim /etc/ssh/sshd_config
找到Subsystem sftp /usr/libexec/openssh/sftp-server这样
把这行注释掉,如下:
#Subsystem sftp /usr/libexec/openssh/sftp-server
退出保存后,重启sshd
systemctl restart sshd
以上就是Linux系统中禁止sftp命令的方法了。

4、centos7.9关闭TCP25端口对应的信箱服务
查看开启的IP端口
[root@niway ~]# ss -ntl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:22 *:*
LISTEN 0 100 127.0.0.1:25 *:*
LISTEN 0 128 [::]:22 [::]:*
LISTEN 0 100 [::1]:25 [::]:*

查看网络IP和端口和进程号使用情况
[root@niway ~]# netstat -antlp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1182/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1509/master
tcp 0 52 192.168.0.164:22 192.168.70.33:55380 ESTABLISHED 1707/sshd: root@pts
tcp6 0 0 :::22 :::* LISTEN 1182/sshd
tcp6 0 0 ::1:25 :::* LISTEN 1509/master

[root@niway /]# ps aux | grep 1509
root 1509 0.0 0.0 89708 2124 ? Ss 09:48 0:00 /usr/libexec/postfix/master -w
root 1831 0.0 0.0 112824 976 pts/0 S+ 10:07 0:00 grep --color=auto 1509

systemctl status postfix #查看postfix状态,已启动
systemctl stop postfix #停止postfix
systemctl disable postfix #禁止自启postfix

 [root@niway /]# yum remove postfix #删除postfix

 检查网络IP端口ss -ntl

 确认结果,端口已关闭

5、关闭sudo命令权限,sudo限制为root使用
用root用户进入 /etc/sudoers 这个文件
命令:vim /etc/sudoers

找到 /etc/sudoers 文件110行左右,“## Allows people in group wheel to run all commands” 所在的那几行。

 在%whell这句前面加#号,注释掉这句,如下图

 注意:直接保存是保存不了的,就算root用户也不行。

我们这里要在vim 按wq!强制保存

 保存后退出root用户,重新登陆一个用户测试

 这样普通用户就不能使用sudo命令了

6、密码规则策略加强
cat /etc/login.defs |grep PASS
查看现在的规则

PASS_MAX_DAYS 99999 可以使用密码的最大天数。
PASS_MIN_DAYS 0 密码更改之间允许的最小天数。
PASS_MIN_LEN 5 最小可接受密码长度。
PASS_WARN_AGE 7 密码过期前发出警告的天数。

 修改的话,直接vim /etc/login.defs

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/10644.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

系统需求开发和管理指南(软件标准文件Word)

系统需求开发和管理指南(软件标准文件Word)

1.需求获取的方式 2.需求分析的准则 3.需求分析的方法 4.需求开发考虑的方面 5.需求确认的方法 6.需求优先级的设定 7.需求文档编制规范要求 软件全文档获取方式一:本文末个人名片直接获取。 软件全文档获取二:软件项目开发全套文档下载_软件项目文档-C…
阅读更多...
Xilinx FPGA底层逻辑资源简介(1):关于LC,CLB,SLICE,LUT,FF的概念

Xilinx FPGA底层逻辑资源简介(1):关于LC,CLB,SLICE,LUT,FF的概念

LC:Logic Cell 逻辑单元 Logic Cell是Xilinx定义的一种标准,用于定义不同系列器件的大小。对于7系列芯片,通常在名字中就已经体现了LC的大小,在UG474中原话为: 对于7a75t芯片,LC的大小为75K,6输…
阅读更多...
VPN方案和特点

VPN方案和特点

VPN方案和特点 VPN,或者称为虚拟专用网络,是一种保护你的在线安全和隐私的技术。它可以创建一个加密的连接,使你的在线活动对其他人不可见。以下是一些常见的VPN协议和它们的特点: 开放VPN (OpenVPN):这是一种极为可…
阅读更多...
阿里云和AWS负载均衡服务对比分析

阿里云和AWS负载均衡服务对比分析

在云计算时代,负载均衡作为一种关键的网络基础设施,承担着在多个服务器之间分发网络流量的重要任务。作为全球两大主要的云服务提供商,阿里云和Amazon Web Services(AWS)都提供了强大的负载均衡解决方案。本文将从性能、功能、可用性和成本等方面对两者进行对比分析。我们九河云…
阅读更多...
600/天,海外项目值班,接不接?

600/天,海外项目值班,接不接?

朋友介绍了一个海外项目,广告系统短期维护,刚上线需要维护14天也就是2个星期,费用单价600/天,主要工作内容:北京晚上12点-早上8点值班,如果有问题及时响应并修复。 如果我年轻10岁,这个项目我倒…
阅读更多...
【牛客】SQL202 找出所有员工当前薪水salary情况

【牛客】SQL202 找出所有员工当前薪水salary情况

1、描述 有一个薪水表,salaries简况如下: 请你找出所有员工具体的薪水salary情况,对于相同的薪水只显示一次,并按照逆序显示,以上例子输出如下: 2、题目建表 drop table if exists salaries ; CREATE TABLE sala…
阅读更多...
【全开源】Java知识付费教育付费资源付费平台公众号小程序源码

【全开源】Java知识付费教育付费资源付费平台公众号小程序源码

特色功能: 多样化的内容呈现:资源付费平台小程序支持图文、音视频、直播等多种形式的内容呈现,为用户提供了丰富的学习体验。直播课程:专家或讲师可以通过小程序进行在线授课,与用户实时互动,增强了学习的…
阅读更多...
【Linux】AlmaLinux 9.4版本发布

【Linux】AlmaLinux 9.4版本发布

AlmaLinux 9.4 正式版发布,该版本基于 Redhat Enterprise 9.4,内核版本号: 5.14.0-427.13.1.el9_4.x86_64 相对于Rocky Linux, AlmaLinux更加的稳定,生产环境建议使用AlmaLinux来替代CentOS 7.x AlmaLinux 9.4版本系统…
阅读更多...
【Python-爬虫】

【Python-爬虫】

Python-爬虫 ■ 爬虫分类■ 1. 通用网络爬虫:(搜索引擎使用,遵守robots协议)■ robots协议(君子协议) ■ 2. 聚集网络爬虫:自己写的爬虫程序 ■ urllib.request(要导入的模块&#x…
阅读更多...
风丘方案助力车企升级 解决“国六”标准新难题

风丘方案助力车企升级 解决“国六”标准新难题

一 背景 尾气排放指标是衡量汽车质量和品质的主要指标之一,且汽车的尾气排放必须达到相应的标准才准许出厂,因此,对汽车排放的尾气进行检测是汽车生产过程的重要环节。汽车尾气检测过程是在排放实验室里进行的,这需要模拟汽车实际…
阅读更多...
非接触式IC卡简介

非接触式IC卡简介

简介:非接触式IC卡又称射频卡,由IC芯片、感应天线组成,封装在一个标准的PVC卡片内,芯片及天线无任何外露部分。是世界上最近几年发展起来的一项新技术,它成功的将射频识别技术和IC卡技术结合起来,结束了无源(卡中无电源)和免接触这一难题,是电…
阅读更多...
Docker需要代理下载镜像

Docker需要代理下载镜像

systemctl status docker查看docker的状态和配置文件是/usr/lib/systemd/system/docker.service vi /usr/lib/systemd/system/docker.service, 增加如下配置项 [Service] Environment"HTTP_PROXYhttp://proxy.example.com:8080" "HTTPS_PROXYhttp:…
阅读更多...
动手学深度学习17 使用和购买gpu

动手学深度学习17 使用和购买gpu

动手学深度学习16 Pytorch神经网络基础) 5. GPUcolabNVIDIA GPUQA显存 5. GPU 课件: https://zh-v2.d2l.ai/chapter_deep-learning-computation/use-gpu.html 有GPU装cuda。 把模型参数放到指定设备上。 # 5.6. GPU # !nvidia-smi # 在命令行中&…
阅读更多...
验证搜索二叉树

验证搜索二叉树

目录 题目 方法一 思路 优化 方法二 思维误区 递归关系推导 代码实现 题目 98. 验证二叉搜索树 难度:中等 给你一个二叉树的根节点root ,判断其是否是一个有效的二叉搜索树。 有效 二叉搜索树定义如下: 节点的左子树只包含…
阅读更多...
家电无缝连接的奥秘—通过酷开系统实现智能家居互联互通

家电无缝连接的奥秘—通过酷开系统实现智能家居互联互通

智能家居是消费升级与技术升级的共同产物,是时代发展的必然结果,日渐深入人心也是大势所趋。酷开科技智慧AI,让智慧家居成为生活中的一部分,以酷开系统为中心,实现家庭内智能家居的连接,并可通过酷开系统进…
阅读更多...
【教学类-55-03】20240512图层顺序挑战(三角形版)(6块三角形,420种叠放顺序)

【教学类-55-03】20240512图层顺序挑战(三角形版)(6块三角形,420种叠放顺序)

作品展示 背景需求 分享Lab|更新啦~图层顺序挑战游戏 - 小红书 (xiaohongshu.com)https://www.xiaohongshu.com/discovery/item/62f21760000000000900ec6d?app_platformandroid&ignoreEngagetrue&app_version8.35.0&share_from_user_hidde…
阅读更多...
【c++】set、map用法详解

【c++】set、map用法详解

set、map用法详解 1. 关联式容器2. 键值对2.1 :pair2.2:make_pair 3. 树形结构的关联式容器3.1:set构造函数find()erase()insert()count()lower_bound()upper_bound() 3.2:multiset3.3:map构造函数insert()operator[] …
阅读更多...
【数据结构】浅谈

【数据结构】浅谈

✨✨✨专栏:数据结构 🧑‍🎓个人主页:SWsunlight 目录 一、概念: 二、物理结构: 1、顺序存储结构: 2、链式存储结构: 3、数据索引存储结构: 4、数据散列存储结构&#xf…
阅读更多...
现代制造之Cura切片

现代制造之Cura切片

现代制造 有现代技术支撑的制造业,即无论是制造还是服务行业,添了现代两个字不过是因为有了现代科学技术的支撑,如发达的通信方式,不断发展的互联网,信息化程度加强了,因此可以为这两个行业增加了不少优势…
阅读更多...
手把手教你用 spacy3 训练中文NER

手把手教你用 spacy3 训练中文NER

文章目录 模型文件下载训练模型准备数据转化成 doc_bin 格式模型训练配置生成初始配置补全完整配置 开始训练 测试模型参考文献 模型文件下载 https://github.com/explosion/spacy-models/releases?qzh&expandedtrue 简单测试一下ner效果,发现根本不能用 训…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023