linux安全 – 架构森林

rocky linux: 禁止使用root登录ssh,只允许指定用户(Rocky Linux 9.1)

发表日期：2023年6月6日2023年6月20日作者：老刘是头牛

一，配置可以sudo的用户

参考这个：

https://blog.imgtouch.com/index.php/2023/06/06/rocky-linux-tian-jia-sudoer[......]

rocky linux:添加sudoer用户(Rocky Linux 9.1)

发表日期：2023年6月6日2023年6月6日作者：老刘是头牛

一，查看sudo的版本:

[root@img ~]# sudo -V
Sudo version 1.9.5p2
Configure options: --build=x86_64-redhat-[......]继续阅读

rocky linux: 修改sshd的默认端口(Rocky Linux 9.1)

发表日期：2023年6月6日2023年6月6日作者：老刘是头牛

一，修改防火墙，允许指定的新端口访问

二，修改sshd的配置

修改port为指定的端口

#Port 22
Port 31234

配置文件的有效性和密匙的完整[……]

rocky linux:配置firewalld防火墙(Rocky Linux 9.1)

发表日期：2023年6月6日2023年6月6日作者：老刘是头牛

一，启动防火墙:

二，添加端口

说明：可以看到–permanent参数需要–reload后才生效

三，查看zone:

四，查看linux的版本:

[r[......]继续阅读

linux(centos8):禁用selinux(临时关闭/永久关闭)

发表日期：2023年5月22日2023年6月13日作者：老刘是头牛

一,selinux的用途

1,什么是selinux

SELinux：即安全增强型 Linux（Security-Enhanced Linux）

它是一个 Linux 内核模块，也是[……]

centos8/linux:firewalld对于请求会选择哪个zone处理?

发表日期：2023年5月22日2023年6月13日作者：老刘是头牛

一，firewalld对一个请求会适用哪个zone?

当接收到一个请求时,firewalld具体使用哪个zone？

firewalld是通过三个步骤来判断的：

说明：三个步骤的优[……]

centos8/linux:firewalld用ipset管理ip地址的集合

发表日期：2023年5月22日2023年6月13日作者：老刘是头牛

一，firewalld中ipset的用途:

1,用途

ipset是ip地址的集合，

firewalld使用ipset可以在一条规则中处理多个ip地址，

执行效果更高

对[……]

centos8/linux:firewalld的运行时日志配置

发表日期：2023年5月22日2023年6月13日作者：老刘是头牛

一，firewalld配置日志的用途:

在生产环境中，firewalld的默认配置是不记录日志

我们通过日志记录下防火墙过滤时拒绝的非法ip,

可以主动把这些有攻击性的ip加入到黑名[……]

centos8/linux:给sudo配置日志

发表日期：2023年5月21日2023年6月12日作者：老刘是头牛

一，sudo日志的用途:

我们可以记录下来用户账号在哪个时间进行过sudo

这样不需要再从secure日志中查找用户的sudo记录

二，生成sudo日志文件

[root@blo[......]继续阅读

centos8/linux:配置openssh的安全

发表日期：2023年5月21日2023年6月12日作者：老刘是头牛

一，openssh服务版本号的查看

1,查看当前sshd的版本号：

[root@yjweb ~]# sshd --help
unknown option -- -
OpenSSH_7.8[......]继续阅读