系统安全和应用

最新推荐文章于 2022-12-08 22:08:47 发布
最新推荐文章于 2022-12-08 22:08:47 发布
阅读量196 收藏
点赞数
文章标签: 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITwang1/article/details/120338186
版权
本文介绍了Linux系统中保障安全的一系列措施,包括账号安全基本措施如非登录用户的shell环境、锁定账号,密码安全控制,命令历史限制,终端自动注销,使用sudo和su切换用户,开关机安全控制,以及弱口令检测和网络扫描工具NMAP的使用。
摘要由CSDN通过智能技术生成

目录

前言

一 账号的安全基本措施

1.非登录用户的shell环境

2.锁定长期不用的账户

3.删除无用账户

 4.锁定账号及密码文件 passwd shadow

二 密码安全及控制

1.设置密码有效期

 2.强制用户每次登陆修改密码

三 命令历史限制 

history 查看历史命令

修改历史命令显示的条数

永久性修改不显示历史命令 

四 终端自动注销 

五 su切换用户 

六 使用sudo提升权限

七 开关机安全控制

八 弱口令检测、端口扫描

 九 网络扫描—NMAP

总结

前言

运维工作的核心:确保系统的安全与高效运行

一 账号的安全基本措施

1.非登录用户的shell环境

shell环境:/sbin/nologin

 分别针对 新建用户和已存在用户,通过cat /etc/passwd | grep  可查看

2.锁定长期不用的账户

 除此之外,usermod -L x  锁定用户 usermod -U x 解锁用户

3.删除无用账户

 4.锁定账号及密码文件 passwd shadow

解锁密码:chattr -i /etc/passwd /etc/shadow 

二 密码安全及控制

1.设置密码有效期

 上述方法针对已存在用户,新建用户的密码有效期可通过修改配置文件来达到目的

 2.强制用户每次登陆修改密码

chage -d 0 liliu 限制liliu用户每次登陆均需修改密码

三 命令历史限制 

history 查看历史命令

(默认最大显示1000条历史命令记录)

最低0.47元/天 解锁文章
王尼码
关注
系统安全架构设计及其应用(系统架构师2024新版)
03-21 6165
本人于2019年9月参与某运营商客户管理系统的架构演进项目,该系统是运营商传统架构面向互联网化分布式架构真正意义上的全面重构,前后端分离,全面的微服务化平台构建。在该项目组中我担任架构师,主要负责整体架构设计和中间件选型。本文以该演进项目为例,主要讨论系统安全架构设计及其应用在本项目中的具体应用。本项目通过采用面部识别和证件照片验证等生物特征技术解决客户因为证件丢失,被他人盗用证件办理业务后用于从事非法活动的问题;通过采用基于角色的访问控制来限制营业员的业务受理范围和用户的业务受理范围;
系统安全应用_系统安全
cuxiong8996的博客
07-08 806
在你开始前 了解这些教程可以教给您什么以及如何从中获得最大收益。 关于本系列 Linux Professional Institute (LPI)在两个级别上对Linux系统管理员进行认证: 初级 (也称为“认证级别1”)和中级 (也称为“认证级别2”)。 要获得1级认证,您必须通过101和102考试; 要达到2级认证,您必须通过201和202考试。 developerWork...
系统安全以及应用
weixin_67474417的博客
04-10 5113
一.账号安全基本措施 1.系统账号清理: 1.将非登录用户的Shell设为/sbin/nologin (ps:在我们使用Linux系统时,除了用户创建的账号之外,还会产生系统或程序安装过程中产生的许多其他账号,除了超级用户root外,其他账号都是用来维护系统运作的,一般不允许登录,常见的非登录用户有bin、adm、mail、lp、nobody、ftp等。) 格式:usermod -s /sbin/nologin 用户名 2锁定长期不使用的账号 [root@hehe ~]# usermod
系统安全应用
wang961226的博客
09-11 368
账号安全基本措施 系统账号清理 将非登录用户的shell设为/sbin/nologin 锁定长期不使用的账户 删除无用的账号 锁定账号文件/etc/passwd /etc/shadow chattr命令的用法 chattr命令不能保护/、 /dev /tmp /var +:在原有参数基础上,追加参数 -:在原有参数基础上,移除参数 =:更新为指定参数设定 A:文件或者目录的atime(acess time)不可被修改,可以有效预防磁盘I/O错误 S:硬盘I/O同步选项,功能类似sync a:即append,
应用系统安全开发规范
02-13
为规范公司线上系统、后台系统等业务系统的安全开发,使开发人员明确在开发过程中需要遵守的安全要求,保证最终开发完成的系统不存在明显的安全漏洞,尽可能地降低系统上线后由于代码层漏洞导致的安全风险,特制定本...
应用系统安全设计
最新发布
china_melancholy的专栏
12-08 2004
应用系统安全设计
XXX软件系统安全保障方案.doc
03-17
软件系统安全保障方案,包括目录结构和一些通用性的描述。目录结果: 安全保障方案 1 目 录 1 1、 保障方案概述 3 2、 系统安全目标与原则 3 2.1 安全设计目标 3 2.2 安全设计原则 3 3、 系统安全需求分析 4 ...
Android 将自己的应用改为系统应用
热门推荐
薛瑄的博客
11-30 8万+
所谓系统程序就是system/app目录中的程序,普通应用转换成系统程序后有稳定、减少内存(DATA)空间占用、恢复出厂设置后不会消失、修改系统时间、调用隐藏方法、系统关机重启、静默安装升级卸载应用等等等等优点,想知道怎么操作?接下来我们介绍三种方法。第一种:使用ADB命令将app安装在system/app目录下转载:android 将自己的应用改为系统应用这种方法的原理就是:1、把apk文件移动到
系统安全应用
LX199707的博客
05-17 251
一,
系统安全应用(一)
08-26 169
一.基本安全措施1.账号锁定和解锁命令:锁定用户账号:usermod -L 用户名查看用户账号状态:passwd -U 用户名解锁账号:usermod -S 用户名 2.锁定账号文件文件锁定以后是不能打开文件的命令:锁定文件:chattr +i /路径/文件名查看文件状态:lsattr /路径/文件名解锁文件:chattr -i /路径/文件名 在账号文件锁定的情况下,其内容将不允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值