安全控制
(1)調整blos引導設定
(2)將第一引導裝置設為當前系統所在硬碟
(3)禁止從其他裝置欸(光碟、u盤、網路)引導系統
(4)將安全級別設為setup,並設定管理員密碼
grub限制
使用grub2-mkpasswd-pbkdf2生成金鑰
/etc/grub.d/00_header
操作步驟:
(1)輸入命令:grub2-mkpasswd-pokdf2
reenter passwd :輸入密碼
(2)進行備份: cp /boot/grub2/grub.cfg
cp /etc/grub.d/00_header
(3)編輯00_header檔案:vim /etc/grub.d/00_header
再編輯器末行插入:
cat <
set superusers=「root」
password-pbkdf2 root 加密後的密碼密文
重新生成grub.cfg 檔案
Linux系統安全設定相關
安全上下文的違規日誌 var log audit audit.log 檔案或目錄的安全上下文 檢視 ls z 手動修改 chcon 恢復預設值 restorecon 檢視預設值 semanage fcontext l 設定預設值 semanage fcontext a t your path 埠安全...
系統安全設定部分項
1.設定合理的操作超時鎖定 10分鐘以內 在恢復時需要重新鑑別。開啟連線超時 vim etc ssh sshd config clientaliveinterval 120 設定超時時間2分鐘 clientalivecountmax 3 重啟 etc init.d sshd restart 2.設定...
linux系統安全設定加固
描述設定ssh空閒超時退出時間,可降低未授權使用者訪問其他使用者ssh會話的風險 檢查提示 加固建議 clientaliveinterval 600 clientalivecountmax 2 描述 sshd強制使用v2安全協議 檢查提示 加固建議 protocol 2 描述強制使用者不重用最近使用...