首页 » 标签存档: linux安全

Tag Archives: linux安全

使用kail linux及Metasploit对服务器进行渗透测试

 

最近研究了两天Metasploit渗透测试,这里整理下笔记。 经过几天的摸索,大体总结对服务器进行渗透的话可分为以下3个阶段: 1、收集信息:首先得知道目标服务器使用什么系统、开放哪些端口、使用哪些应用等。 2、针对性扫描:了解到目标服务器开启的端口(3389 … 阅读全文

centos7.4关闭firewalld启用iptables并配置规则脚本

 

centos7.4下停用firewalld并安装启用iptables防火墙及配置规则脚本。对服务器环境比较清楚,脚本都是顺序执行的。主要是加了计划任务,15分钟之后恢复iptables规则为默认配置,防止因规则配置错误导致把自己本机也屏蔽掉无法远程连接到服务器。记得测试没问题后将计划任务删掉。 阅读全文

linux下ssh登陆日志文件secure分析

 

记录下ssh登录日志文件不同情况下日志输出信息格式:1、各字段含义;2、正常登录日志;3、正常退出日志;4、切换用户后日志输出;5、使用某个用户登录,然后su到其他用户下直接退出的日志信息;6、密码输入错误等。 阅读全文

linux下iptables防火墙规则配置记录

 

  今天接到业务部门同事反馈,机房有台192.168.5.10的服务器连接不到192.168.1.2那台数据库服务器了,让帮忙检查下是不是机房网络又出问题了。 说明:以下操作环境为RHEL 5.8 1、于是先连接到那台业务服务器,尝试pin … 阅读全文

centos 7下限制普通用户使用su切换到root超级用户

 

装好centos 7系统后默认没有做配置情况下,任何用户都可以使用su命令来切换到root用户,这样是很不安全的。我们可以开启su认证,限制只有wheel组的用户才能使用su命令切换用户。其他没有加入wheel组的用户将不能使用su命令来切换任何其他用户 阅读全文

centos 7下SSH的一些安全配置

 

linux下sshd服务的一些安全配置,目前想到这么多:
0、主要的还是关注SSH软件版本及漏洞补丁的更新
1、修改SSH默认端口号
2、限制SSH远程访问地址(hosts.allow、sshd_config、firewalld等都可以实现)
3、禁止root远程登录以及指定允许登录ssh的用户名(修改sshd_config实现)
4、修改或隐藏telnet ssh端口时显示的版本信息
5、禁止使用密码登录,而通过ssh key登录(修改sshd_config以及生成ssh key实现)
6、限制使用su切换的用户
7、设置命令行界面超时时间
8、同一IP并发连接数、密码错误次数太多限制禁止访问时间(firewalld实现) 阅读全文