CentOS Linux SSH 安全基线加固 - 代码天地

CentOS Linux SSH 安全基线加固

其他 2020-04-07 12:50:33 阅读次数: 0

1、设置用户权限配置文件的权限

[root@localhost ~]# chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow && chmod 0644 /etc/group && chmod 0644 /etc/passwd && chmod 0400 /etc/shadow && chmod 0400 /etc/gshadow

2、确保SSH LogLevel设置为INFO

[root@localhost ~]# vim /etc/ssh/sshd_config
LogLevel INFO # 取消注释，记录登录和注销活动

3、设置SSH空闲超时退出时间

[root@localhost ~]# vim /etc/ssh/sshd_config
#ClientAliveInterval 0 #取消注释，修改为ClientAliveInterval 900 ，将ClientAliveInterval 设置为300到900，即5-15分钟

#ClientAliveCountMax 3 #取消注释，修改为 ClientAliveCountMax 0

4、SSHD强制使用V2安全协议

[root@localhost ~]# vim /etc/ssh/sshd_config
新增 Protocol 2

5、确保SSH MaxAuthTries设置为3到6之间

[root@localhost ~]# vim /etc/ssh/sshd_config
#MaxAuthTries 6  #取消注释，修改为MaxAuthTries 4，设置最大密码尝试失败次数3-6，设置较低的Max AuthTrimes参数将降低SSH服务器被暴力攻击成功的风险

6、禁止SSH空密码用户登录

[root@localhost ~]# vim /etc/ssh/sshd_config
#PermitEmptyPasswords no #取消注释

7、访问控制配置置

[root@localhost ~]# chown root:root /etc/hosts.allow && chown root:root /etc/hosts.deny && chmod 644 /etc/hosts.deny && chmod 644 /etc/hosts.allow #访问控制配置文件的权限设置，CentOS 8 无需配置

8、确保rsyslog服务已启用

[root@localhost ~]#  systemctl enable rsyslog && systemctl start rsyslog #确保rsyslog服务已启用，记录日志用于审计

zhuxs2020

发布了84 篇原创文章 · 获赞 2 · 访问量 2万+

私信关注

猜你喜欢

转载自blog.csdn.net/weixin_46192300/article/details/105066338

CentOS Linux SSH 安全基线加固

Linux SSH安全加固

Linux 基线检查，安全加固脚本

linux|奇怪的知识---账号安全加固，ssh安全加固

阿里云系统基线-CentOS Linux 7安全基线检查

CentOS Linux 7安全基线检查

Linux安全基线Centos7

生命在于学习——Linux安全加固以及基线检查

Centos 7 SSH加固

CentOS Linux 7安全基线检查高危解决方案

阿里云标准-CentOS Linux 7安全基线检查

SSH安全加固

linux centos 下ssh的连接

Linux安全基线配置

CentOS 7 SSH的安全配置

centos安全加固

CentOS 7安全加固

[centos]安全加固

centos及apache 安全加固

Centos安全加固策略

华为公有云linux服务器上ssh登录的安全加固

CentOS Linux 远程终端ssh乱码问题

linux centos7无法连接ssh

linux centos 下面修改ssh 端口

Linux CentOS集群( ssh远程登录)（三）

Linux(CentOS 7): SSH服务操作

Linux安全加固

Linux 安全加固

linux安全加固配置

Linux 系统的安全加固

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

记一下去大梅沙的准备（2018-05-26）

Spring 注解事务

基于HTTP协议的客户端缓存

阿里云rds 备份和还原

[PHP] 几个拖慢 PHP 程序/API 运行速度的点

python 代码风格------------PEP8规则

js控制json生成菜单——自制菜单（一）

将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}

微信小程序转支付宝小程序

Qt551.窗口滚动条

每日归档

更多

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)