2. 程式人生 > 其它 >centos7安全相關設定

centos7安全相關設定

阿新 發佈:2022-03-23
目錄

centos7安全相關設定

初始化及軟體安裝


## 固定IP地址

## 關閉SELINUX
[root@c72 ~]# vim /etc/selinux/config 
SELINUX=disabled

## 更改主機名,讓hosts檔案與當前主機名保持對應關係
echo bre_sch > /etc/hostname
[root@c72 ~]# vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 bre_sch
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6 bre_sch

# 關閉firewalld,後面的防火牆設定使用iptables
systemctl stop firewalld
systemctl disable firewalld

## 軟體安裝
cd /etc/yum.repos.d/
rm -rf ./*
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum makecache fast
yum -y install docker-ce wget curl vim lrzsz nmap cifs-utils samba-client nfs-utils samba openssh iptables-services 
yum install -y wget yum-utils device-mapper-persistent-data lvm2 net-tools
systemctl start docker
systemctl enable docker

user&密碼

## 建立單獨的登入使用者,並設定滿足複雜性要求
useradd bresee ; echo 123456 | passwd --stdin bresee

ssh安全設定

## ssh連線加速,不允許反向解析
UseDNS no

## 不允許root直接登入 ,僅允許普通使用者登入
PermitRootlogin no

## 更改埠為7777
Port 7777

## SSH登入連續輸錯五次密碼,賬號鎖定30秒
vi /etc/pam.d/sshd
	auth       required     pam_tally2.so deny=5 unlock_time=30
systemctl restart sshd

防火牆設定

僅開放了ssh、http和https三種服務

# 清空規劃
iptables -F
# 開啟80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
# 開啟443
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --sport 443 -j ACCEPT
## 開啟ssh偵聽的7777
iptables -A INPUT -p tcp --dport 7777 -j ACCEPT
iptables -A INPUT -p tcp --sport 7777 -j ACCEPT
## 開啟ICMP
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 0 -j ACCEPT
## 開啟DNS
iptables -A INPUT -p udp --dport 53 -j ACCEPT 
iptables -A INPUT -p udp --sport 53 -j ACCEPT
# 預設拒絕所有
iptables -P INPUT DROP
# 儲存
service iptables save

# 開機啟動
systemctl enable iptables.service
#開啟服務
systemctl start iptables.service
#檢視狀態
systemctl status iptables.service

系統安全設定

----------------------------------------------# 設定grub密碼
## 生成密碼*Ab123456
grub2-mkpasswd-pbkdf2  
## 在/etc/grub.d/00_header引用密碼
vim /etc/grub.d/00_header
	cat <<EOF
	set superusers='root'
	password_pbkdf2 root grub.p54CBD4341FC4A71B90E543581646B4E7EAE920C54A
	E0F
## 重新生成
grub2-mkconfig  -o  /boot/grub2/grub.cfg

-------------------------------------禁止control+alt+delete鍵盤重啟系統
mv /usr/lib/systemd/system/ctrl-alt-del.target /tmp

-------------------------------------history帶時間引數和30秒超時設定
vim /etc/profile
	# history帶時間
	export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S  `whoami` "
	# 設定 30秒內使用者無操作就欄位斷開終端
	export TMOUT=10

伺服器機箱

  • 伺服器硬體加封,防止拆機箱;
  • BIOS和管理口加密,防止有人重灌系統;

相關推薦

centos7安全相關設定

目錄 centos7安全相關設定 初始化及軟體安裝 user&密碼 ssh安全設定 防火牆設定 系統安全設定

idea tomcat亂碼問題的解決及相關設定的步驟

今天使用idea執行tomcat 專案時候出現亂碼,上網搜了一下,分享給大家。 問題,在idea中出現亂碼問題,以前沒有的,好像在設定系統程式碼為utf8之後就出現了,於是嘗試了一系列辦法,希望這些辦法對您有幫助。

WPF 在屬性欄中更改相關設定

WPF在屬性欄中更改相關設定 禁止拖拽邊框改變大小ResizeMode="NoResize" 隱藏最大化,最小化,以及關閉按鈕,周圍的邊框也不存在,設定窗體屬性WindowStyle="None"

win10系統用360安全衛士設定開機啟動項的方法

細心的小夥伴發現win10系統每次開機會自動啟動愛奇藝、騰訊視訊、QQ各種軟體,啟動軟體越多記憶體就被大量佔用,導致系統執行速度和開機速度變卡,很影響工作效率。開機啟動項越多,軟體就需要時間一個個的進行啟動,

樹莓派4B踩坑指南 - (16)外接4k顯示器的相關設定

最近某寶新買了個4k顯示器, 總價700多, 質量湊合, 就把樹莓派接上來了, 這一下苦了眼睛了, 於是有了此番調整

記錄阿里雲安全設定遇到的奇葩問題--出口ip

之前公司使用的路由器裡使用的是PPPOE撥號的形式上網的,根據撥號後得到的ip地址,配置到阿里雲的安全組裡,具體來說是配置到22端口裡,也就是說只有特定ip才能訪問22埠,也即是說只允許公司網路遠端登陸阿里雲上的主

專案實戰篇【kubernetes】二 || centos7伺服器通用設定

目錄1、設定靜態ip和DNS2、關閉防火牆3、設定主機名4、關閉selinux5、同步時間6、關閉交換空間7、通用工具安裝8、設定 rsyslogd 和 systemd journald(非必須)9、升級系統核心版本(非必須)10、學習交流QQ群【8832

【運維--安全相關】cerbot證書自動化續期

前言 Certbot可以配置為在證書過期之前自動更新證書。由於Let’s Encrypt SSL證書有效期時間為90天,所以建議您利用此功能。您可以通過執行以下命令來測試證書的自動續訂:

windows server 2016安全基線設定指令碼

:: 賬號安全 @prompt # echo [version] >account.inf echo signature=\"$CHICAGO$\" >>account.inf

知識問答檢索中的分桶檢索相關設定

1 分桶檢索的需求 在基於索引的QA問答對匹配流程梳理的匹配原理介紹中,我們對QA的相似問進行了入庫預處理,並生成了相關的特徵向量。在入庫時我們是針對問題進行的入庫,但在實際的業務場景中,每一個類目下有很多的

Java電商系統HTTP協議安全相關應用

業務需求 http請求的配置,決定了該網站的安全性,跨域等問題,讓我們一起來看看Javashop電商系統中是如何解決的

VMware安裝Centos7後,設定聯網

VMware安裝Centos7後,設定聯網。本次使用橋接模式。 目錄 一、設定虛擬網路 二、設定客戶機網路介面卡

組策略 從入門到精通 (三) 關於站點之間策略的相互複製和相關設定

在站點與站點之間, 組策略是相互複製的,其中的原理是如何的,本章將做一些介紹並且講解關於相互複製其中的一些操作。

javaweb安全相關的問題

1.sql注入 使用者通過輸入惡意程式碼段作為引數傳輸到伺服器,在伺服器後端這個程式碼段會作為引數拼接成一條sql,從而造成安全問題。

antd-DatePicker元件獲取時間值,及相關設定方式

DatePicker元件預設語言是英語,需要設定為中文的話,需要安裝moment。 import moment from \"moment\";

Linux - Centos7虛擬機器設定網路模式

Linux - Centos7虛擬機器設定網路模式 一:靜態IP 1.VMware Workstation - 編輯 - 虛擬網路編輯器

人人都會的Windows下的Linux環境配置(VMware下的CentOS7靜態IP設定

人人都會的Windows下的Linux環境配置(VMware下的CentOS7靜態IP設定) 本文為還沒有Linux環境的同學準備

Spring Boot啟動banner相關設定

目錄1、摘要2、自定義Banner3、禁用Banner 1、摘要 SpringBoot專案啟動時,控制檯會打贏自帶banner,你可以禁用或者更改。預設情況下Spring Boot會讀取 /src/main/resources 目錄下讀取 banner.txt 文字檔案,甚至如

centos7 中 mysql 設定主從配置

主從配置,主要用來做備份。從伺服器監控主伺服器動作,從而達到備份目的。

centos7使用nmcli設定ip地址

技術標籤:Centos學習使用nmcli設定ip地址 [[email protected] ~]# nmcli conn add type ethernet con-name ens35 ifname ens35