Centos7 安全加固

Posted laod

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Centos7 安全加固相关的知识,希望对你有一定的参考价值。

 

linux登录超时设置

# 设置用户登录180s没有操作交互就注销当前登录用户

vim /etc/profile

export  TMOUT=180   180秒登录超时

 

 

禁止root用户通过远程ssh登录(可在服务器宿主机上登录)

vim /etc/ssh/sshd_config

PermitRootLogin yes      修改为 no

 

1、使用普通用户提权root(不提供root用户)

vim /etc/ssh/sshd_config      # 首先将root用户禁止远程登录

PermitRootLogin no             #  将此选项的yes改为no 禁止root使用远程登录



2、创建一个普通用户:

useradd jiang                # 创建jiang用户 

passwd                           #配置password



3、使用sudo 提权

vim /etc/sudoers

jiang  ALL=(ALL)       ALL   # 将jiang用户添加到权限列表 (注意大小写)



配置完成

4、

登录方式用普通用户登录

sudo su

输入密码即可

 

 

 

使普通用户也拥有root的权限

(使jiang拥有root的权限)

注意:linux系统中并不是说root是唯一一个拥有最高权限的用户,可理解为root只是一个用户名

,真正拥有最高权限的是id为0的用户,root用户在系统中默认id号为0,所以他是最高权限

只要拥有用户id与组id为0的用户都为最高权限用户。

vim /etc/passwd

jiang:x:0:0:jiang:/home/jiang:/bin/bash         将此处的用户id与组id都改为0 

 

 

禁止root使用ssh通过密码登录,利用密钥登录

192.168.200.2 (密钥)登录 192.168.10.50

生成密钥

[root@daijunchao ~]# ssh-keygen -t rsa 

 [root@daijunchao ~]# ssh-copy-id root@192.168.10.50   然后输入密码 即可把公钥推送至10.50主机;注意:如果在10.50上配置了禁止密码登录,则此方法不通(只有手动将192.168.200.2的公钥id_rsa.pub里的内容复制到192.168.10.50的authorized_keys里才行)

 

 

其次再关闭10.50通过密码登录

以上是关于Centos7 安全加固的主要内容,如果未能解决你的问题,请参考以下文章

Linux服务器系统安全加固(centos7系列)

Centos7 安全加固

centos7 系统安全加固方案

CentOS7 系统服务器初始化配置安全加固内核升级优化常用软件安装的Shell脚本分享

腾讯云服务部署(Centos7)+ 安全加固配置

Centos7十五项安全加固标准配置(结合等保3)