系统加固配置文件相关

最新推荐文章于 2021-09-19 22:56:13 发布
最新推荐文章于 2021-09-19 22:56:13 发布
阅读量808 收藏
点赞数
分类专栏: LINUX-系统加固 文章标签: 终端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ztq157677114/article/details/52789898
版权

Root及普通用户登陆终端限制

1./etc/security/access.conf

2./etc/securetty

虚拟终端控制

vlock
锁定虚拟终端功能正常,伪终端部分功能可以使用

密码控制

cli :chage
/etc/login.defs

sudo深入

/etc/sudoers
这里写图片描述

使用PAM限制用户登录时间

[root@localhost ~]# cat /etc/security/time.conf | grep -v '^#'
login;tty*;wiil;!Al0000-2400

限制wiil在所有时间登陆所有tty虚拟终端,同理可修改pts终端等。
time.conf是pam_time.so的配置文件。在/etc/security/limits.conf是pam_limits.so的配置文件,其他
文件同理。

[root@localhost<
最低0.47元/天 解锁文章
Wiil
关注
专栏目录
Linux笔记 No.22---(Linux - PAM)
weixin_45880055的博客
11-11 2066
在Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 可插拔身份认证模块(Pluggable Authentication Module,PAM)是一套共享库,使本地系统管理员可以灵活选择程序的认证方式。主
linux pam使用手册,Linux-PAM 1.1.2 中文文档 - 6.34. pam_time-时间控制的访问 | Docs4dev
weixin_34231219的博客
05-14 544
pam_time.so [conffile = conf-file] [调试] [noaudit]6.34.1. DESCRIPTIONpam_time PAM 模块不对用户进行身份验证,而是限制在一天中的不同时间,特定日期或通过各种终端线路访问系统和/或特定应用程序。可以将该模块配置为根据用户的姓名,一天中的时间,一周中的一天,所申请的服务以及从其发出请求的终端来拒绝对(个人)用户的访问。默认情...
android 保存配置文件 SharedPreferences
09-13
这是一个基于android的保存配置文件的demo,通过这个应该就能明白其他的保存配置文件相关方法,使用的是SharedPreference ,希望对大家有帮助,还有做的不好的不吝赐教
Windows安全配置加固
qq_50854662的博客
09-19 459
安全配置加固——账号口令 账号优化 目的是为了梳理系统中的账号以及口令,避免默认账号及弱口令的存在 查看账号方式 在Windows中查看账号的方式有以下几种,这里就来简述一下 第一种:开始->运行->compmgmt.msc(进入计算机管理)->本地用户和组 第二种:开始->运行->cmd->net user 删除无用账号 如这里我是删除“cqy”这个账号 第一种方法: 通过命令行来执行 第二种方法: 通过控制面板删除账号 首先打开控制面板->用户
linux操作系统加固配置手册
03-27
本手册将对 Linux 操作系统加固配置进行详细的介绍,包括账号管理、认证授权、文件系统安全、网络安全、系统日志安全等方面的配置。同时,本手册还将对 Linux 操作系统的安全加固配置进行详细的分析和讨论,以帮助...
linux操作系统加固配置手册[收集].pdf
10-11
"Linux操作系统加固配置手册" 本手册旨在帮助 Linux 操作系统管理员和安全专家加固 Linux 操作系统的安全配置,从而提高系统的安全性和稳定性。本手册将详细介绍 Linux 操作系统的安全配置要求,包括账号管理、认证...
系统加固批处理.rar
04-29
针对“系统加固批处理.rar”这个压缩包文件,我们可以推测它包含了一系列自动化脚本,用于批量执行一系列系统加固操作。以下是根据标题和描述可能涉及的知识点详解: 1. **关闭默认共享**:默认情况下,Windows系统...
Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统
最新发布
03-14
- **修改配置文件**:使用`vi /etc/pam.d/su`命令打开配置文件,并添加`auth required pam_wheel.so group=test`,这意味着只有属于test组的用户才能使用`su`命令切换到root权限。 #### 1.5 禁止root用户直接登录 ...
wii的UsbLoader的CFG7.0傻瓜包
09-16
拷贝到SD卡APPS目录下即可。CSDN中的一个傻瓜包是5.x的,一个所谓7.1是有加密密码的一半压缩。被骗死了。自己找了一个。 Configurable USB Loader 70 (release) 20110707000000 oggzee, usptactical, gannon, Clipper,... Play from USB drive Play Wii Backups from USB harddrive Waninkoko cIOS 249 is required! Hermes cIOS 222/223 is supported. USE AT YOUR OWN RISK!
重启rsyslog服务时出现问题(误删/var/log/messages解决方案)
热门推荐
渡江客涂鸦板
08-29 1万+
今天修改了/etc/rsyslog.conf中的内容后,想着要通过systemctl restart rsyslog重启服务,但是执行完命令后,总感觉/etc/rsyslog.conf中修改的内容没有生效。 于是乎就去看了下/var/log/messages下的日志文件,发现有这样一行提示:Mar  1 21:33:39 localhost rsyslogd-2027: imjournal: f
限制登录时间 linux,如何限制某些用户在linux中的登录时间?
weixin_35607083的博客
05-01 730
您需要配置一个PAM子系统的模块,称为“pam_time”.只需编辑控制模块行为的文本文件,手动操作非常简单.我不知道webmin,特别是 – 可能已经有了webmin接口选项.简而言之,您将编辑文件’/etc/security/time.conf’并添加一些配置选项,用于描述您要限制的用户,以及您希望限制用户的时间.由于这是一个与安全相关系统文件,因此您需要root权限才能进行编辑.以下是您在...
增量升级centos系统rpm包的方法
AXW2013的专栏
05-01 4457
    如centos7.2系统默认的rsyslog版本为rsyslog-7.4.7-12.el7.x86_64, 但是该版本存在一个bug,如下:imjournal: fscanf on state file `/var/lib/rsyslog/imjournal.state' failed当/var/lib/rsyslog/imjournal.state为空时,rsyslog将不再输出日志,即...
/etc/security/limits.conf 详解与配置
weixin_44626952的博客
12-01 6639
一、 /etc/security/limits.conf 详解 /etc/security/limits.conf 文件实际是 Linux PAM(插入式认证模块,Pluggable Authentication Modules)中 pam_limits.so 的配置文件,而且只针对于单个会话。 该设置不会影响系统服务的资源限制。还要注意 /etc/security/limits.d/ 的这个目...
Linux-PAM认证方式
weixin_33831673的博客
10-01 544
在linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等 在linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 linux各个...
Tomcat系统加固:账号管理与安全配置规范
"Tomcat系统加固规范" Tomcat作为一款广泛应用的开源Java Servlet容器,其安全性对于整个Web应用程序的稳定运行至关重要。系统加固是确保Tomcat安全的重要环节,它包括了账号管理、认证授权、日志配置、通信协议等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值