CentOS 安全加固问题总汇

2021-01-19
2022-05-09
2 min read
Hits

  本文收集了博主在 CentOS 安全加固中遇到的问题,会根据日常工作反馈及时更新。宗旨是希望所有的信息系统都能加固到位,并节约大家百度的时间,可以收藏备用。

  本文只是针对 CentOS 的加固问题汇总。《CentOS 安全加固规范》已由部门技术总监制订,正在测试完善中,等出了稳定版,博主会再结合工作实操进行整理(在此先致敬总监的辛苦付出,虽然他也不会看我的博客😄)。

PuTTY host SSH key

PuTTY 的 host SSH key(主机 SSH 密钥)不是保存在某个路径下的!而是在注册表……不懂为什么要存在注册表里……

计算机\HKEY_CURRENT_USER\SOFTWARE\SimonTatham\PuTTY\SshHostKeys     # 这个大小写看着也很别扭

SFTP 上传文件

  通过 SFTP 上传本地文件很简单,一个命令搞定

put 本地文件 目标路径

useradd: cannot open /etc/passwd

  用 root 账户 useradd 创建用户的时候提示: useradd: cannot open /etc/passwd 当时百度了说是“i 权限问题”,就很迷,root 账户第一次碰到权限问题。

  那要创建用户怎么办呢?博主提供了这个思路

  1. 查看文件是否涉及“i 权限”问题
  2. 去除 i 权限限制
  3. 创建用户
  4. 加回 i 权限限制

  对应的代码如下

lsattr /etc/passwd     # 查看文件权限
chattr -i /etc/passwd     # 去除 /etc/passwd i 权限
chattr -i /etc/group     # 去除 /etc/group i 权限
chattr -i /etc/shadow     # 去除 /etc/shadow i 权限

  进行如上操作以后便可以自由地创建用户了,当然创建完用户别忘了用以下命令把 i 权限加回去,恢复原样

chattr +i /etc/passwd     # 给 /etc/passwd 加回 i 权限
chattr +i /etc/group     # 给 /etc/group 加回 i 权限
chattr +i /etc/shadow     # 给 /etc/shadow 加回 i 权限
Avatar

Hui.Ke

❤ Cyber Security | Safety is a priority.