甘肃住房城乡建设厅网站首页,国外外贸网站有哪些问题,华为应用商店下载,检察机关门户网站建设自查报告6创作不易#xff0c;麻烦点个免费的赞和关注吧#xff01;
声明#xff01;
免责声明#xff1a;本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害#xff0c;包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等#xf…创作不易麻烦点个免费的赞和关注吧
声明
免责声明本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。
基于centos7版本测试 注意修改任何配置文件为保障安全请先备份命令 cp -a 配置文件路径 存放位置路径
1.密码长度与有效期 位置vi /etc/login.defs
修改 PASS_MAX_DAYS 90 注密码有效期PASS_MIN_DAYS 2 注修改密码最短期限PASS_MIN_LEN 8 注密码最短长度PASS_WARN_AGE 30 注密码过期提醒
2.密码复杂度
位置 vi /etc/pam.d/system-auth
修改 将这行注释 password requisite pam_pwquality.so try_first_pass local_users_only retry3 authtok_type 并在其下面新增1行 password requisite pam_pwquality.so try_first_pass minlen8 difok5 dcredit-1 lcredit-1 ucredit-1 ocredit-1 retry1 authtok_type如何要设定root也要履行该规则需要添加enforce_for_root例如password requisite pam_pwquality.so try_first_pass minlen8 difok5 dcredit-1 lcredit-1 ucredit-1 ocredit-1 retry1 enforce_for_root authtok_type
解释 minlen8 最小长度8位difok5 新旧密码最少5个字符不同dcredit-1 最少1个数字lcredit-1 最少1个小写字符ucredit-1 最少1个大写字符ocredit-1 最少1个特殊字符retry1 1次错误后返回错误信息typeXXX 此选项用来修改缺省的密码提示文本 3.新口令不能与近期相同
位置 vi /etc/pam.d/system-auth
修改 在password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok 所在行的后面添加remember5
解释 remeber5 记住近期5个密码改密码不能与近期5个有相同的。 4.会话超时
位置
vi /etc/profile
修改
在文件的末尾添加 export TMOUT600
解释
export TMOUT600 10分钟超时
5.登录失败锁定 位置
vi /etc/pam.d/system-auth
修改
在# User changes will be destroyed the next time authconfig is run.
下面添加auth required pam_tally2.so deny5 unlock_time600 even_deny_root root_unlock_time1800
解释
deny5 5次登录失败
unlock_time1800 锁定30分钟
6.SSH配置加固
位置
vi /etc/ssh/sshd_config
修改
1禁止空密码登录
将#PermitEmptyPasswords no参数的注释符号去掉改成
PermitEmptyPasswords no2关闭ssh的tcp转发
将#AllowTcpForwarding yes参数改成
AllowTcpForwarding no3关闭S/KEY质疑-应答)认证方式
将#ChallengeResponseAuthentication yes参数改成
ChallengeResponseAuthentication no4关闭基于GSSAPI 的用户认证
将GSSAPIAuthentication yes参数改成
GSSAPIAuthentication no
重启ssh服务
systemctl restart sshd.service
7.重用名root 位置vi /etc/passwd 把里面的root用户修改为想要设定的用户名。保存:wq\
位置vi /etc/shadow 把里面的root用户修改为想要设定的用户名。强制保存:wq
重启
重启服务器使用修改过的用户名登录。
通过查询Id 当前用户 如果UID是0就修改成功否则就是未成功。
注意
如果重启长时间处于运行的服务器可能会导致系统崩溃。
修改root用户名后会导致登录系统出现10秒左右的延迟。 8.查询是否存在特权账户与空口令
awk -F: $30 {print $1} /etc/passwd 查询是否存在特权账户
awk -F: length($2)0 {print $1} /etc/shadow 查询是否存在空口令
修改
如果存在特权账户删除除root以外的任何账户。
如果存在空口令为该用户设定密码。
9.删除多余用户
userdel 用户名
10.设定禁止root远程登录
位置
vi /etc/ssh/sshd_config
修改
PermitRootLogin no
11.日志上传服务器
位置
vi /etc/rsyslog.conf
修改
*.info;mail.none;news.none;authpriv.none;cron.none /var/log/messages 找到这行添加下面的内容
*.* 172.16.x.xx:514
*.* 172.16.x.xx:514
注
表示TCP流量表示UDP流量。
12.防火墙
systemctl start firewalld 开启防火墙
systemctl enable firewalld 自启动
firewall-cmd --per --add-port80/tcp 开启80端口
firwall-cmd --reload 重载防火墙
firewall-cmd --list-all 查看防火墙端口kali魔改版新增60款工具需要的兄弟们自取
我用夸克网盘分享了「zss_kali_kde完整版.7z」点击链接即可保存。打开「夸克APP」无需下载在线播放视频畅享原画5倍速支持电视投屏。
链接https://pan.quark.cn/s/1b0e2c5f865d 有想报考oscp的读者可以咨询作者我们泷羽sec目前正在做oscp培训泷老师带着打100台靶机同时还有直播讲解知识点。 现邀请读者参加我们的帮会99元即可享受到超多红队工具以及各种资料包括但不限于“照妖镜”、免杀教程、免杀工具、以及安卓免杀工具不定期上线
通过以下二维码进帮会可以私聊笔者 还有很多poc以及一些二开的工具