Centos7 安全加固
Posted laod
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Centos7 安全加固相关的知识,希望对你有一定的参考价值。
linux登录超时设置
# 设置用户登录180s没有操作交互就注销当前登录用户
vim /etc/profile
export TMOUT=180 180秒登录超时
禁止root用户通过远程ssh登录(可在服务器宿主机上登录)
vim /etc/ssh/sshd_config
PermitRootLogin yes 修改为 no
1、使用普通用户提权root(不提供root用户) vim /etc/ssh/sshd_config # 首先将root用户禁止远程登录 PermitRootLogin no # 将此选项的yes改为no 禁止root使用远程登录 2、创建一个普通用户: useradd jiang # 创建jiang用户 passwd #配置password 3、使用sudo 提权 vim /etc/sudoers jiang ALL=(ALL) ALL # 将jiang用户添加到权限列表 (注意大小写) 配置完成 4、 登录方式用普通用户登录 sudo su 输入密码即可
使普通用户也拥有root的权限
(使jiang拥有root的权限)
注意:linux系统中并不是说root是唯一一个拥有最高权限的用户,可理解为root只是一个用户名
,真正拥有最高权限的是id为0的用户,root用户在系统中默认id号为0,所以他是最高权限
只要拥有用户id与组id为0的用户都为最高权限用户。
vim /etc/passwd
jiang:x:0:0:jiang:/home/jiang:/bin/bash 将此处的用户id与组id都改为0
禁止root使用ssh通过密码登录,利用密钥登录
192.168.200.2 (密钥)登录 192.168.10.50
生成密钥
[root@daijunchao ~]# ssh-keygen -t rsa
[root@daijunchao ~]# ssh-copy-id root@192.168.10.50 然后输入密码 即可把公钥推送至10.50主机;注意:如果在10.50上配置了禁止密码登录,则此方法不通(只有手动将192.168.200.2的公钥id_rsa.pub里的内容复制到192.168.10.50的authorized_keys里才行)
其次再关闭10.50通过密码登录
以上是关于Centos7 安全加固的主要内容,如果未能解决你的问题,请参考以下文章