CentOS 安全加固问题总汇
本文收集了博主在 CentOS 安全加固中遇到的问题,会根据日常工作反馈及时更新。宗旨是希望所有的信息系统都能加固到位,并节约大家百度的时间,可以收藏备用。
本文只是针对 CentOS 的加固问题汇总。《CentOS 安全加固规范》已由部门技术总监制订,正在测试完善中,等出了稳定版,博主会再结合工作实操进行整理(在此先致敬总监的辛苦付出,虽然他也不会看我的博客😄)。
PuTTY host SSH key
PuTTY 的 host SSH key(主机 SSH 密钥)不是保存在某个路径下的!而是在注册表……不懂为什么要存在注册表里……
计算机\HKEY_CURRENT_USER\SOFTWARE\SimonTatham\PuTTY\SshHostKeys # 这个大小写看着也很别扭
SFTP 上传文件
通过 SFTP 上传本地文件很简单,一个命令搞定
put 本地文件 目标路径
useradd: cannot open /etc/passwd
用 root 账户 useradd 创建用户的时候提示: useradd: cannot open /etc/passwd 当时百度了说是“i 权限问题”,就很迷,root 账户第一次碰到权限问题。
那要创建用户怎么办呢?博主提供了这个思路
- 查看文件是否涉及“i 权限”问题
- 去除 i 权限限制
- 创建用户
- 加回 i 权限限制
对应的代码如下
lsattr /etc/passwd # 查看文件权限
chattr -i /etc/passwd # 去除 /etc/passwd i 权限
chattr -i /etc/group # 去除 /etc/group i 权限
chattr -i /etc/shadow # 去除 /etc/shadow i 权限
进行如上操作以后便可以自由地创建用户了,当然创建完用户别忘了用以下命令把 i 权限加回去,恢复原样
chattr +i /etc/passwd # 给 /etc/passwd 加回 i 权限
chattr +i /etc/group # 给 /etc/group 加回 i 权限
chattr +i /etc/shadow # 给 /etc/shadow 加回 i 权限