等保linux命令 aix等保测评命令

linux等保批量设置

linux等保批量设置

创新互联专注于万州网站建设服务及定制，我们拥有丰富的企业做网站经验。 热诚为您提供万州营销型网站建设，万州网站制作、万州网页设计、万州网站官网定制、小程序制作服务，打造万州网络公司原创品牌,更为您提供万州网站排名全网营销落地服务。

⑴登录系统:不使用root登录，通过sudo授权管理，使用普通用户登录。⑵禁止SSH远程：更改默认的远程连接SSH服务及禁止root远程连接。⑶时间同步：定时自动更新服务器时间。⑷配置yum更新源，从国内更新下载安装rpm包。⑸关闭selinux及iptables（iptables工作场景如有wanip，一般要打开，高并发除外）⑹调整文件描述符数量，进程及文件的打开都会消耗文件描述符。⑺定时自动清理/var/spool/clientmquene/目录垃圾文件，防止节点被占满（c6.4默认没有sendmail，因此可以不配。）⑻精简开机启动服务

【shell】Linux等保加固脚本

Linux服务器评测脚本

Linux系统服务器性能跑分测试脚本

ACL权限设置命令setfacl和getfacl命令

Linux等保加固脚本

Linux服务器加固满足等保三级要求

应邀回答行业问题

Linux系统广泛被应用在服务器上，服务器存储着公司的业务数据，对于互联网公司数据的安全至关重要，各方面都要都要以安全为最高优先级，不管是服务器在云端还在公司局域网内，都要慎之又慎。

如果黑客入侵到公司的Linux服务器上，执行下面的命令，好吧，这是要彻底摧毁的节奏，5分钟后你只能呵呵的看着服务器了，为什么要seek呢？给你留个MBR分区。

dd if=/dev/zero of=/dev/sda bs=4M seek=1

Linux系统的安全加固可分为系统加固和网络加固，每个企业的业务需求都不一样，要根据实际情况来配置。比如SSH安全、账户弱口令安全、环境安全、关闭无用服务、开启防火墙等，已经Centos7为例，简单说下linux系统SSH网络安全加固。

SSH安全

将ssh服务的默认端口22修改为其他端口，并限制root用户登陆，配置firewall允许ssh端口通过。

[root@api ~]#sed -i 's#Port 22#Port 6022#' /etc/ssh/sshd_config

[root@api ~]#echo 'PermitRootLogin no' /etc/ssh/sshd_config

[root@api ~]# firewall-cmd --zone=public --add-port=6022/tcp --permanent

[root@api ~]# firewall-cmd --reload

限制访问ssh的用户和IP

[root@api ~]#echo 'AllowUsers NAME' /etc/ssh/sshd_config

[root@api ~]# echo 'sshd:xxx..x.x:allow' /etc/

hosts.allow

[root@api ~]# systemctl restart sshd

禁止ping测试服务器，禁止IP伪装。

[root@api ~]# echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all

[root@api ~]# echo nospoof on /etc/host.conf

在Centos7以后iptables将被firewall替代，当然我们还能够使用iptables，首先需要删除firewall后，才能够使用iptables，技术总是在进步的，老的会慢慢被替代。

Linux系统安全加固还有很多，想要继续可以查阅资料。

分享标题：等保linux命令 aix等保测评命令
分享URL：https://www.cdcxhl.com/article42/ddiejec.html

成都网站建设公司_创新互联，为您提供企业网站制作、品牌网站设计、品牌网站制作、品牌网站建设、动态网站、关键词优化

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联