系统安全和应用

于 2021-09-27 11:13:15 发布
阅读量171 收藏
点赞数
文章标签: 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITwang1/article/details/120338186
版权

目录

前言

一 账号的安全基本措施

1.非登录用户的shell环境

2.锁定长期不用的账户

3.删除无用账户

 4.锁定账号及密码文件 passwd shadow

二 密码安全及控制

1.设置密码有效期

 2.强制用户每次登陆修改密码

三 命令历史限制 

history 查看历史命令

修改历史命令显示的条数

永久性修改不显示历史命令 

四 终端自动注销 

五 su切换用户 

六 使用sudo提升权限

七 开关机安全控制

八 弱口令检测、端口扫描

 九 网络扫描—NMAP

总结

前言

运维工作的核心:确保系统的安全与高效运行

一 账号的安全基本措施

1.非登录用户的shell环境

shell环境:/sbin/nologin

 分别针对 新建用户和已存在用户,通过cat /etc/passwd | grep  可查看

2.锁定长期不用的账户

 除此之外,usermod -L x  锁定用户 usermod -U x 解锁用户

3.删除无用账户

 4.锁定账号及密码文件 passwd shadow

解锁密码:chattr -i /etc/passwd /etc/shadow 

二 密码安全及控制

1.设置密码有效期

 上述方法针对已存在用户,新建用户的密码有效期可通过修改配置文件来达到目的

 2.强制用户每次登陆修改密码

chage -d 0 liliu 限制liliu用户每次登陆均需修改密码

最低0.47元/天 解锁文章
王尼码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
系统安全应用
wang961226的博客
09-11 333
账号安全基本措施 系统账号清理 将非登录用户的shell设为/sbin/nologin 锁定长期不使用的账户 删除无用的账号 锁定账号文件/etc/passwd /etc/shadow chattr命令的用法 chattr命令不能保护/、 /dev /tmp /var +:在原有参数基础上,追加参数 -:在原有参数基础上,移除参数 =:更新为指定参数设定 A:文件或者目录的atime(acess time)不可被修改,可以有效预防磁盘I/O错误 S:硬盘I/O同步选项,功能类似sync a:即append,
系统安全以及应用
weixin_67474417的博客
04-10 4416
一.账号安全基本措施 1.系统账号清理: 1.将非登录用户的Shell设为/sbin/nologin (ps:在我们使用Linux系统时,除了用户创建的账号之外,还会产生系统或程序安装过程中产生的许多其他账号,除了超级用户root外,其他账号都是用来维护系统运作的,一般不允许登录,常见的非登录用户有bin、adm、mail、lp、nobody、ftp等。) 格式:usermod -s /sbin/nologin 用户名 2锁定长期不使用的账号 [root@hehe ~]# usermod
系统安全应用_系统安全
cuxiong8996的博客
07-08 792
在你开始前 了解这些教程可以教给您什么以及如何从中获得最大收益。 关于本系列 Linux Professional Institute (LPI)在两个级别上对Linux系统管理员进行认证: 初级 (也称为“认证级别1”)和中级 (也称为“认证级别2”)。 要获得1级认证,您必须通过101和102考试; 要达到2级认证,您必须通过201和202考试。 developerWork...
应用系统安全自检checkList
最新发布
04-16
应用系统安全自检checkList
应用系统安全检测要求20191227
03-22
应用系统安全检测要求是指为了加强信息系统部系统安全测试和漏洞确认工作,在系统侧减少和消除安全隐患,有效预防和规避安全事故的发生。根据“同步规划、同步建设、同步运行”的安全管理要求,制定本文明确了信息...
应用系统安全开发规范
02-13
为规范公司线上系统、后台系统等业务系统的安全开发,使开发人员明确在开发过程中需要遵守的安全要求,保证最终开发完成的系统不存在明显的安全漏洞,尽可能地降低系统上线后由于代码层漏洞导致的安全风险,特制定本...
Web应用系统的安全性设计
10-24
探讨了Web应用系统的安全问题,阐述了防火墙技术、身份验证技术、ASP.NET程序安全性设计、数据加密技术等实现Web应用系统安全性设计的技术。
应用系统安全文档.zip
05-08
应用系统安全,软件安全,网络安全规范文档等共15篇文档,应用系统安全,软件安全,网络安全规范文档等共15篇文档,应用系统安全,软件安全,网络安全规范文档等共15篇文档,
西门子故障安全系统应用指南
04-12
西门子故障安全系统应用指南
信息化系统硬件与应用系统安全运行维护服务方案.docx
06-05
信息化系统硬件与应用系统安全运行维护服务方案.docx信息化系统硬件与应用系统安全运行维护服务方案.docx信息化系统硬件与应用系统安全运行维护服务方案.docx信息化系统硬件与应用系统安全运行维护服务方案.docx信息...
基于WEB的应用系统安全方案
05-13
基于WEB的应用系统安全方案
华为WEB应用系统安全规范v5.docx
12-17
华为WEB应用系统安全规范v5.docx
国家标准:信息系统密码应用安全要求(征求意见稿)
这份标准分为通用要求、密码应用技术要求和密码应用管理要求三个主要部分,涵盖了物理和环境安全、网络和通信安全、设备和计算安全以及应用和数据安全等多个方面,并针对不同安全等级给出了具体的技术和管理要求。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值