linux下安全管理

最新推荐文章于 2022-06-01 23:38:29 发布
最新推荐文章于 2022-06-01 23:38:29 发布
阅读量503 收藏
点赞数
分类专栏: LINUX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dark_gezi/article/details/59052103
版权
作者:wtcmaster  出自: http://www.linuxdiyf.com
linux系统因其开源的特点,使其具有服务器应用的天然特性,但是也正是因为这些特性,在管理不当的情况下,也会造成很严重的安全性问题,下面就系统管理方面的安全问题给大家支几招:

1.引导程序安全
linux系统的root密码是很容易破解的,当然前提是你没有设置引导程序密码,如GRUB或LILO,为了防止通过引导程序破译root密码,强烈建议设置GRUB或LILO的引导密码,可以编辑其配置文件/etc/grub.conf或/etc/lilo.conf,设置password参数。

2.不安全权限设置
大家常见的linux下文件权限是r w x,其实还有一种权限叫s,如果给某个文件赋予的s权限,那么这个文件在执行的时候就会拥有相应宿主用户或宿主组用户的权限,例如:

#chmod u+s testfile
#ls -la testfile
rwsr----- root root 10 testfile

这样,当这个文件被其它用户执行的时候,此用户就具有了此文件宿主用户root的对testfile的执行权限。类似,当文件的宿主组具有s权限后,执行此文件的用户就具有了此文件宿主组用户对此文件的权限,这是相当危险的。

大家可以试想下,如果命令chmod的文件被赋予了s权限,那么其它用户还有什么事情是不能做的呢?那它就可以更改任何文件的权限了,当然,s权限需要和x权限结合使用,没有x权限的s权限是没有任何意义的。

3.自动注销
当某个用户使用服务器后忘记注销,也是很危险的事情,此时,管理员可以设置/etc/profile文件的timeout参数,当用户一段时间不做任何操作时,系统自动注销此用户。

4. 设置口令复杂度
为了防止系统用户口令过于简单而被破译,可以编辑/etc/login.defs文件,设置系统用户口令复杂度,例如口令最长,最短,过期时间等。

5.禁止不必要用户登陆系统
为了防止其它非系统用户登陆系统,可以在添加用户时,赋予此用户不存在的主目录和不存在的shell环境,当然,最好还更改/etc/passwd和/etc/shadow两个文件的访问权限,使之后root用户可以访问。

<script>window._bd_share_config={"common":{"bdSnsKey":{},"bdText":"","bdMini":"2","bdMiniList":false,"bdPic":"","bdStyle":"0","bdSize":"16"},"share":{}};with(document)0[(getElementsByTagName('head')[0]||body).appendChild(createElement('script')).src='http://bdimg.share.baidu.com/static/api/js/share.js?v=89860593.js?cdnversion='+~(-new Date()/36e5)];</script>
阅读(229) | 评论(0) | 转发(0) |
0

上一篇:Linux下的搜索工具find基本用法

下一篇:linux文件权限学习 包括 特殊权限

相关热门文章
给主人留下些什么吧!~~
评论热议
Dark_gezi
关注
专栏目录
Linux的系统安全管理
linhaoyanglinhao的博客
07-14 1056
系统安全管理
你必须知道的Linux系统安全配置(为了安全
最新发布
m0_62081777的博客
08-16 387
【代码】你必须知道的Linux系统安全配置(为了安全
Linux安全管理
Iands。的博客
12-02 337
一、账号安全 (1)系统账号清理 可以将不是登录用户的shell设为禁止登陆,如果有登陆需求可以进行解除禁止 usermod -s /bin/bash 用户名 //指定该用户允许登陆shell usermod -s /sbin/nologin 用户名 //指定该用户禁止登陆shell 锁定长期无操作账号,如果有需求可以进行解锁 usermod -L 用户名 //锁定该用户 usermod -U 用户名 //解锁该用户 锁
linux系统下安全管理
weixin_34358365的博客
09-28 97
1.引导程序安全 linux系统的root密码是很容易破解的,当然前提是你没有设置引导程序密码,如GRUB或LILO,为了防止通过引导程序破译root密码,强烈建 议设置GRUB或LILO的引导密码,可以编辑其配置文件/etc/grub.conf或/etc/lilo.conf,设置password参数。 2.不安全   1.引导程序安全 linux系统的root密码是很容易破解的,当然前提是...
Linux下PhpMyAdmin程序目录结构的安全管理
01-20
由于程序是在Linux下运行,虽免去了版权费用,对数据库的管理却少了Windows下的图形界面管理工具,因此使用起来有点困难。现在有了一套由php开发爱好者写的管理Linux下数据库的程序,phpMyAdmin可极好的解决使用的...
Linux操作系统的安全管理技巧
03-03
可以通过改进Linux操作系统的内部功能来防止缓冲区溢出攻击这种破坏力极强却又最难预防的攻击方式,虽然这样的改进需要系统管理员具有相当丰富的经验和技巧,但对于许多对安全级别要求高的Linux系统来讲还是很有必要...
linux 帐户安全管理员权限,Linux系统账号安全控制
weixin_33438009的博客
04-30 2081
一、基本安全1.系统账号清理Linux中账号有root,手工创建的,维护系统运作的,和非登录用户,常见的非登录用户有bin.daemon.adm.mail.nobody.apache.mysql.ftp等,其中一部分很少用到,可以删除,如news.uucp.games.gopher。还有就是应用卸载后残留用户,需管理员手工删除,可以在/etc/passwd中查询grep "/sbin/nologi...
Linux服务与安全管理PPT
01-03
Linux服务与安全管理PPT
Linux系统下PhpMyAdmin目录的安全管理
03-03
PhpMyAdmin对管理Linux下的数据库行之有效,用户可以通过web浏览器新建删除数据库,增加、删除、修改表结构和表数据,还可以通过表单形式提交查询语句,返回数据结果。因此,现在很多的Linux服务器都使用phpMyAdmin...
linux安全管理
weixin_33816821的博客
04-13 111
抓包、扫描、分析 1 扫描nmap2 抓包tcpdump 3 协议分析软件的使用wireshark 一 扫描nmap 180 which nmap181 rpm -qf /bin/nmap182 rpm -q nmap]# man nmap语法格式 #nmap [扫描类型] [选项] <ip地址> 扫描类型有哪些? -sS -sT -sU...
Linux 系统安全管理
LPFAM的博客
06-25 750
文章目录一. 账号安全控制1.1: 账号安全基本措施1.1.1: 系统账号清理1.1.2 :密码安全控制1.1.3:命令历史,自动注销1.2 用户切换与提权1.2.1: su 命令 -切换用户1.3:Linux中的PAM安全认证1.3.1:su命令的安全隐患1.3.2:PAM认证原理1.3.3:PAM认证的构成1.3.4:PAM安全认证流程1.4:使用sudo机制提升权限1.4.1:su命令的缺点1.4.2:sudo命令的用途及用法1.4.3:配置sudo授权1.4.4: sudo实验1.4.5:查看sud
Linux之系统安全管理
kele_baba
04-23 920
Linux 之系统安全管理一. 账号安全控制1. 系统账号清理2. 密码安全控制3. 命令历史限制4. 终端自动注销5. 使用 su 命令切换用户5.1 su 切换用途5.2 密码验证5.3 限制使用 su 命令的用户二. PAM安全认证1. su命令的安全隐患2. PAM认证原理3. PAM安全认证流程三. 使用sudo机制提升权限1. su命令的缺点2. sudo的用途和用法3. 配置sudo授权 一. 账号安全控制 1. 系统账号清理 将非登录用户的shell 设为 /sbin/nologin
linux:安全管理
yooppa的博客
07-31 783
安全管理 1.安全管理的要素 Linux系统安全管理包括多个要素,如普通用户的系统安全、超级用户的系统安全、文件系统的安全、进程安全及网络安全等。只有以上各要素协调配合,才能真正保证系统不易受到致命的打击。 2.安全管理的目标 ①防止非法操作。计算机系统安全最重要的目标就是防止未获得授权的用户进入系统,或者无合法权限的人员越权操作。对用户和网络活动的周期性检查是防止未授权存取的关键。 ②数据保护。这是计算机系统安全的一个重要问题,就是防止已授权或未授权用户存取对方重要的个人信息。其中,文件系统记账、su 登
十大企业级Linux服务器安全防护要点
yinhong2006的专栏
10-21 601
十大企业级Linux服务器安全防护要点 随着开源系统Linux的盛行,很多企业的应用服务都是构筑在其之上。Linux安全性就成为了企业构筑安全应用的重中之重。   随着开源系统Linux的盛行,其在大中型企业的应用也在逐渐普及,很多企业的应用服务都是构筑在其之上,例如Web服务、数据库服务、集群服务等等。因此,Linux安全性就成为了企业构筑安全应用的一个基...
Linux 服务器安全管理
小怪兽
11-10 950
1、删除系统默认账户、组
Linux(10)系统安全管理办法
tu464932199的博客
06-01 1147
系统安全是指在系统生命周期内应用系统安全工程和系统安全管理方法,辨识系统中的隐患,并采取有效的控制措施使其危险性最小,从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。系统安全是人们为解决复杂系统的安全性问题而开发、研究出来的安全理论、方法体系,是系统工程与安全工程结合的完美体现。系统安全的基本原则就是在一个新系统的构思阶段就必须考虑其安全性的问题,制定并执行安全工作规划(系统安全活动),属于事前分析和预先的防护,与传统的事后分析并积累事故经验的思路截然不同。系统安全活动贯穿于生命整个系统生命周期
Linux系统管理安全指南
本资源摘要信息涵盖了 Linux 系统管理安全指南的重要知识点,旨在帮助 Linux 系统管理员更好地理解和实施安全措施,保护 Linux 系统免受各种威胁和攻击。 **License** 本指南采用非商业许可证,允许用户在非商业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值