系统加固配置文件相关

最新推荐文章于 2022-05-20 23:55:44 发布
最新推荐文章于 2022-05-20 23:55:44 发布
阅读量808 收藏
点赞数
分类专栏: LINUX-系统加固 文章标签: 终端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ztq157677114/article/details/52789898
版权

Root及普通用户登陆终端限制

1./etc/security/access.conf

2./etc/securetty

虚拟终端控制

vlock
锁定虚拟终端功能正常,伪终端部分功能可以使用

密码控制

cli :chage
/etc/login.defs

sudo深入

/etc/sudoers
这里写图片描述

使用PAM限制用户登录时间

[root@localhost ~]# cat /etc/security/time.conf | grep -v '^#'
login;tty*;wiil;!Al0000-2400

限制wiil在所有时间登陆所有tty虚拟终端,同理可修改pts终端等。
time.conf是pam_time.so的配置文件。在/etc/security/limits.conf是pam_limits.so的配置文件,其他
文件同理。

[root@localhost<
最低0.47元/天 解锁文章
Wiil
关注
专栏目录
Wii的CFG傻瓜包
10-20
Wii的CFG傻瓜包,这个是用于wii安装傻瓜包用的
Linux笔记 No.22---(Linux - PAM)
weixin_45880055的博客
11-11 2060
在Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 可插拔身份认证模块(Pluggable Authentication Module,PAM)是一套共享库,使本地系统管理员可以灵活选择程序的认证方式。主
linux pam使用手册,Linux-PAM 1.1.2 中文文档 - 6.34. pam_time-时间控制的访问 | Docs4dev
weixin_34231219的博客
05-14 542
pam_time.so [conffile = conf-file] [调试] [noaudit]6.34.1. DESCRIPTIONpam_time PAM 模块不对用户进行身份验证,而是限制在一天中的不同时间,特定日期或通过各种终端线路访问系统和/或特定应用程序。可以将该模块配置为根据用户的姓名,一天中的时间,一周中的一天,所申请的服务以及从其发出请求的终端来拒绝对(个人)用户的访问。默认情...
重启rsyslog服务时出现问题(误删/var/log/messages解决方案)
热门推荐
渡江客涂鸦板
08-29 1万+
今天修改了/etc/rsyslog.conf中的内容后,想着要通过systemctl restart rsyslog重启服务,但是执行完命令后,总感觉/etc/rsyslog.conf中修改的内容没有生效。 于是乎就去看了下/var/log/messages下的日志文件,发现有这样一行提示:Mar  1 21:33:39 localhost rsyslogd-2027: imjournal: f
/etc/pam.d/login Linux-PAM认证方式
wgz7747147820的博客
07-17 3537
https://blog.csdn.net/panfelix/article/details/21010299/ 在linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等 在linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 linux各个发行版中,PAM使用的验
linux操作系统加固配置手册
最新发布
03-27
本手册将对 Linux 操作系统加固配置进行详细的介绍,包括账号管理、认证授权、文件系统安全、网络安全、系统日志安全等方面的配置。同时,本手册还将对 Linux 操作系统的安全加固配置进行详细的分析和讨论,以帮助...
系统加固批处理.rar
04-29
针对“系统加固批处理.rar”这个压缩包文件,我们可以推测它包含了一系列自动化脚本,用于批量执行一系列系统加固操作。以下是根据标题和描述可能涉及的知识点详解: 1. **关闭默认共享**:默认情况下,Windows系统...
Windows安全系统加固建议.ppt
11-21
本文档旨在提供 Windows 安全系统加固建议,涵盖注册表安全、账号安全策略、系统服务安全设置、系统权限技术、注册表和系统文件监控、系统进程和端口检查和分析、系统漏洞检查和分析、IIS 安全设置等多个方面的安全...
linux系统加固
01-12
本文将基于给定文件中的具体实践案例,详细介绍Linux系统加固相关知识点,包括但不限于配置密码策略、用户管理、SSH安全设置等方面。 #### 一、密码策略优化 密码策略是Linux系统安全的第一道防线。通过合理设置...
凝思系统简单加固说明.pdf
08-26
【安全加固工具功能】 安全加固工具分为两种简单版(simple_security_config.sh)和完整版 (complete_security_config.sh) 简单版功能: (1) 系统新建用户后,需要先修改密码 (2) sshd_config 默认安全项配置 (3)...
限制登录时间 linux,如何限制某些用户在linux中的登录时间?
weixin_35607083的博客
05-01 729
您需要配置一个PAM子系统的模块,称为“pam_time”.只需编辑控制模块行为的文本文件,手动操作非常简单.我不知道webmin,特别是 – 可能已经有了webmin接口选项.简而言之,您将编辑文件’/etc/security/time.conf’并添加一些配置选项,用于描述您要限制的用户,以及您希望限制用户的时间.由于这是一个与安全相关系统文件,因此您需要root权限才能进行编辑.以下是您在...
关于一起linux secure安全日志写入异常分析处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-20 1万+
一、问题描述 检查发现2022年5月份的secure日志里混入了2021年10月份的日志信息,很是不解。 二、分析出来 日志报错: sshd[17263]: Did not receive identification string from 192.168.1.1 #表1.1ssh本地主机建立连接时,返回时出现问题,认证信息丢弃 2)查看与绕行相关的日志,发现异常,日志被写入旧的脏数据 其中: The imjournal module bellow is now used as a
Windows安全配置加固
qq_50854662的博客
09-19 456
安全配置加固——账号口令 账号优化 目的是为了梳理系统中的账号以及口令,避免默认账号及弱口令的存在 查看账号方式 在Windows中查看账号的方式有以下几种,这里就来简述一下 第一种:开始->运行->compmgmt.msc(进入计算机管理)->本地用户和组 第二种:开始->运行->cmd->net user 删除无用账号 如这里我是删除“cqy”这个账号 第一种方法: 通过命令行来执行 第二种方法: 通过控制面板删除账号 首先打开控制面板->用户
增量升级centos系统rpm包的方法
AXW2013的专栏
05-01 4455
    如centos7.2系统默认的rsyslog版本为rsyslog-7.4.7-12.el7.x86_64, 但是该版本存在一个bug,如下:imjournal: fscanf on state file `/var/lib/rsyslog/imjournal.state' failed当/var/lib/rsyslog/imjournal.state为空时,rsyslog将不再输出日志,即...
Linux系统安全
gxy_learning的博客
11-18 2999
系统安全 系统权限 安装系统 选择稳定版操作系统:CentOS6.9,CentOS7.6 最小化安装:方便后期部署与升级应用 不要安装gcc,make,防止黑客入侵,直接编译 安装完系统后更新系统,使系统处于稳定状态 [root@server1 ~]# yum -y update 文件权限 基本权限 目录:默认权限=777-umask 文件:默认权限=666-umask root的umask值 [root@server1 ~]# umask 0022 普通用户的umask值
centos 7 /var/log/ 日志全部为空
Zhaohui254的博客
09-27 832
$ vi /etc/rsyslog.conf 找到此行:#$ModLoad imklog # reads kernel messages (the same are read from journald) 修改为:$ModLoad imklog # reads kernel messages (the same are read from journald) 找到此行:$OmitLocalLogging on 修改为:#$OmitLocalLogging on 找到此行:$IMJournalStat
LINUX 设置最大描述符
02-23 941
按下面说的,可以用ulimit -n 32768设置最大描述符,不过只对当前会话有用,而且要root,这个不好办或者修改/etc/security/limits.conf,但要重启另外,没查到linux究竟最大描述符有没有限制,其他几个限制要不要改 http://www.nsfocus.net/index.php?act=magazine&do=view&mid=134如何限制和监视用户
Linux操作系统安全加固:配置指南
DHCP分配的IP地址应与静态设置一致,安装完成后系统会自动生成静态IP配置文件,确保网络连接的稳定性和安全性。 在服务监听方面,所有的服务应仅监听内网地址的端口,避免暴露于公网,减少潜在的安全风险。例如,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值