Linux系统加固命令

最新推荐文章于 2024-04-10 00:14:37 发布
最新推荐文章于 2024-04-10 00:14:37 发布
阅读量751 收藏 1
点赞数 1
分类专栏: linux 安全 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lu__xiao/article/details/121777437
版权

账户和口令
cat /etc/shodow   //查看有多少用户
userdel            //删除无用账户
passwd -l         //锁定账户
passwd -u         //解锁账户

useradd  qq   //创建一个qq用户

passwd -u qq  //清除用户密码
 awk -F: '($3==0)' /etc/passwd   //检查root权限用户
 awk -F: '($2=="")' /etc/shadow  //检查空口令用户

 passwd qq   //更改qq的密码

更改口令复杂度
vim /etc/login.defs   //口令复杂度配置文件


PASS_MAX_DAYS 90 #新建用户的密码最长使用天数
PASS_MIN_DAYS 0 #新建用户的密码最短使用天数
PASS_WARN_AGE 7 #新建用户的密码到期提前提醒天数

vi /etc/pam.d/su   //限制用户su
auth required pam_wheel.so group=test
禁止root账户远程登录:
sudo  相当于管理员用户运行
 vi /etc/ssh/sshd_config    
 前面#删掉
 PermitRo

最低0.47元/天 解锁文章
Lu__xiao
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一. Linux主机系统加固
m0_64338210的博客
12-07 1034
1. 账号和口令 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 1.cat /etc/shadow 查看有多少账户 2.使用命令 userdel <用户名> 删除不必要的账号。 3.使用命令 passwd -l <用户名> 锁定不必要的账号。 4.使用命令 passwd -u <用户名> 解锁必要的账号。 检查特殊账号 检查是否存在空口令和root权限的账号。 操作步骤 查看空口令和root权限账号,确认...
linux安全加固
11-27
linux等保三级安全加固操作手册和说明文档,批量执行加固脚本。
linux安全加固(2),2024年最新网络安全高级工程师进阶学习—网络安全热修复原理
最新发布
UYruihu的博客
04-10 636
目的:让ls随时看清文件属性,让rm需要确认后删除目标实施方法1.修改当前用户的登录启动脚本。
Linux操作系统加固
tpriwwq的专栏
06-12 1005
linux系统常用加固方式 加固的核心思想:账户、服务、文件系统及日志。 权限的管控按照最小化原则,日志记录要详尽。
linux主机加固相关命令
weixin_43622525的博客
12-07 547
1一些状态查看命令 Linux 服务管理两种方式service和systemctl systemd是Linux系统最新的初始化系统(init),作用是提高系统的启动速度,尽可能启动较少的进程,尽可能更多进程并发启动。 systemd对应的进程管理命令是systemctl systemctl status auditd //查看状态 日志状态 systemctl status rsyslog 查看规则 cat /etc/audit/audit.rules //查看规则 ..
linux加固
weixin_30414155的博客
12-05 268
1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 使用命令userdel <用户名>删除不必要的账号。 使用命令passwd -l <用户名>锁定不必要的账号。 使用命令passwd -u <用户名>解锁必要的账号。 1.2 检查特殊账号 检查是否存在空口令和root权限的账号。 操作...
linux系统漏洞加固
04-18
3.3 检查是否配置su命令使用情况记录(低危) 3.4 检查日志文件是否非全局可写(低危) 3.5 检查安全事件日志配置(低危) 3.6 检查是否记录用户对设备的操作(低危) 3.7 检查是否配置远程日志功能(低危) 四...
Linux服务器操作系统加固方法
01-20
使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命令 passwd -u <用户名> 解锁必要的账号。 1.2 检查特殊账号 检查是否存在空口令和root权限的账号...
加固Linux系统的三种方法总结
01-20
加固Linux系统的三种方法总结 Linux命令行历史加固 通过配置系统环境变量实现记录用户在命令行执行的命令。 vim /etc/profile.d/system_monitor.sh # 添加下面代码 export TMOUT=600 readonly TMOUT #history USER_...
linux安全加固加固
06-28
Linux中的各种日志集合 cd /var/log 查看ssh用户的登录日志: less secure 进入用户目录/home/oracle/,查看.bash_history文件: 首先通过 netstat -lnp 去查看当前开放的端口 对应的系统进程,发现可疑的直接...
安全加固linux安全加固
qq_45174221的博客
02-11 815
本文章旨在说明如何尽可能地加强Linux的安全性和隐私性。 列出的所有命令都将需要root特权。 免责声明:非专业人员请不要尝试在本文中的任何内容。
Linux安全加固手册
weixin_34054931的博客
12-06 1748
1 身份鉴别 1.1 密码安全策略 操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。 设置有效的密码策略,防止攻击者破解出密码 1)查看空口令帐号并为弱/空口令帐号设置强密码 # awk -F: '($2 == ""){print $1}' /etc/shadow 可用离线破解、暴力字典破解或者密码网站...
linux服务器常用安全加固方法与常见命令介绍
qq_29566629的博客
02-17 1684
关闭不必要的服务 查看当前进程的命令: ps -ef 或者 ps -aux(最好使用ps-ef) 这里可以看到PID,想杀死一个进程使用 kill PID 命令 增加或者减少特殊文件的权限 查看权限的命令是 ll 如图: 查看passwd文件的权限: 如果是个网络服务器,不想让用户对用户系统进行修改,可以使用如下命令: 禁用不使用的账户 在passwd文件里的用户一行前加注释: 这样这个账户名就无法使用了,当登录时,会显示: 去掉注释以后会恢复正常。 ps:linux su..
linux服务器加固命令,Linux 服务器安全加固
weixin_42347465的博客
04-28 221
一、summary随着互联网的发展,隐私以及安全被大家看的越来越重视,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。优秀的系统应当拥有完善的安全措施,应当足够坚固、能够抵抗来自Internet的侵袭,这正是Linux之所以流行并且成为Internet骨干力量的主要原因。但是,如果你不适当地运用Linux的安全工具,它们反而会埋下隐患。配置拙劣的安全系统会产生许多...
LINUX系统加固
godcode的博客
12-26 794
LINUX系统加固 目录 一、关于服务器的安全级别 2 二、系统加固 2 A、漏洞修补 2 1、内核漏洞 4 2、应用漏洞 4 B、系统防护提升 5 1、系统配置的安全性 5 2、应用软件配置的安全性 8 3、用户权限配置的安全性 12 一、关于服务器的安全
Linux系统加固
h2728677716的博客
09-14 424
系统加固基本措施 系统账号清理(无用的、长时间不用的、程序用户) Userdel/ passwd -l/ usermod -s /sbin/nologin Userdel –r +用户 删除用户 Userdel +用户名 删除无用的账户,有时候有人离职,可以把用户删除,但是用户里的文件保留下来了,再确认文件没用后再userdel +r 进行删除 Passwd -l +用户名 锁定账...
linux系统加固
GGGoodLuck的博客
01-12 929
linux系统加固
ctf linux 加固命令
06-15
CTF比赛是一种专门测试网络安全技能的比赛。在这种比赛中,参赛者需要利用各种技巧和工具,攻击和突破对方系统的防御,获取对方系统的控制权。 在CTF比赛中,Linux是最常被攻击的目标之一。为了保证系统的安全,我们需要使用一些Linux加固命令。以下是一些常用的Linux加固命令: 1. 更改root账户密码:使用passwd命令更改root账户的密码,注意密码要足够复杂。 2. 关闭不必要的服务:使用systemctl命令关闭一些不必要的服务,以减少系统的攻击面。 3. 禁用root登录:修改/etc/ssh/sshd_config文件,禁用root登录。 4. 配置防火墙:使用iptables或firewalld配置防火墙规则,限制外部访问。 5. 安装安全软件:安装一些安全软件,如fail2ban、snort、tripwire等,用来监控和预防系统漏洞和攻击。 需要注意的是,这些加固命令只是最基础的方法。在实际操作中,还需要结合具体情况,针对系统漏洞和攻击形式,采取相应的安全加固措施,才能真正保障系统的安全。同时,还需要安装及时更新的安全补丁,避免因为已知漏洞而被攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值