Linux系统加固命令

最新推荐文章于 2024-08-06 18:22:07 发布
最新推荐文章于 2024-08-06 18:22:07 发布
阅读量775 收藏 1
点赞数 1
分类专栏: linux 安全 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lu__xiao/article/details/121777437
版权
本文介绍了如何加固Linux系统的安全性,包括查看并管理用户账户、设置口令策略、限制root账户远程登录以及调整SSH服务配置。通过编辑相关配置文件,如`/etc/shadow`、`/etc/passwd`、`/etc/login.defs`和`/etc/ssh/sshd_config`,可以实现账户管理、口令复杂度控制、禁止root远程登录和限制SSH尝试次数等功能,从而提升系统安全性。
摘要由CSDN通过智能技术生成

账户和口令
cat /etc/shodow   //查看有多少用户
userdel            //删除无用账户
passwd -l         //锁定账户
passwd -u         //解锁账户

useradd  qq   //创建一个qq用户

passwd -u qq  //清除用户密码
 awk -F: '($3==0)' /etc/passwd   //检查root权限用户
 awk -F: '($2=="")' /etc/shadow  //检查空口令用户

 passwd qq   //更改qq的密码

更改口令复杂度
vim /etc/login.defs   //口令复杂度配置文件


PASS_MAX_DAYS 90 #新建用户的密码最长使用天数
PASS_MIN_DAYS 0 #新建用户的密码最短使用天数
PASS_WARN_AGE 7 #新建用户的密码到期提前提醒天数

vi /etc/pam.d/su   //限制用户su
auth required pam_wheel.so group=test
禁止root账户远程登录:
sudo  相当于管理员用户运行
 vi /etc/ssh/sshd_config    
 前面#删掉
 PermitRootLogin的值改成no  
 重启ssh   dsystemctl restart sshd

最低0.47元/天 解锁文章
Lu__xiao
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一. Linux主机系统加固
m0_64338210的博客
12-07 1055
1. 账号和口令 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 1.cat /etc/shadow 查看有多少账户 2.使用命令 userdel <用户名> 删除不必要的账号。 3.使用命令 passwd -l <用户名> 锁定不必要的账号。 4.使用命令 passwd -u <用户名> 解锁必要的账号。 检查特殊账号 检查是否存在空口令和root权限的账号。 操作步骤 查看空口令和root权限账号,确认...
Linux操作系统加固
tpriwwq的专栏
06-12 1158
linux系统常用加固方式 加固的核心思想:账户、服务、文件系统及日志。 权限的管控按照最小化原则,日志记录要详尽。
【网络安全零基础入门必知必会】linux安全加固(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
heaven522的博客
08-06 723
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。目的:在设备权限配置能力内,根据用户的企业需要,配置其所需的最小权限,以减少非法访问的可能性。目的:修改创建文件或目录时的默认权限,防止属于该组的其他用户级别组的用户修改该用户的文件。
linux主机加固相关命令
weixin_43622525的博客
12-07 593
1一些状态查看命令 Linux 服务管理两种方式service和systemctl systemd是Linux系统最新的初始化系统(init),作用是提高系统的启动速度,尽可能启动较少的进程,尽可能更多进程并发启动。 systemd对应的进程管理命令是systemctl systemctl status auditd //查看状态 日志状态 systemctl status rsyslog 查看规则 cat /etc/audit/audit.rules //查看规则 ..
linux加固
weixin_30414155的博客
12-05 279
1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 使用命令userdel <用户名>删除不必要的账号。 使用命令passwd -l <用户名>锁定不必要的账号。 使用命令passwd -u <用户名>解锁必要的账号。 1.2 检查特殊账号 检查是否存在空口令和root权限的账号。 操作...
Centos7.0操作系统加固常见方法
weixin_38166557的博客
08-17 557
1. 账号和口令1.1 禁用或删除无用账号减少系统无用账号,降低安全风险。操作步骤使用命令 userdel <用户名> 删除不必要的账号。使用命令 passwd -l <用户名> 锁定不必要的账号。使用命令 passwd -u <用户名> 解锁必要的账号。1.2 检查特殊账号检查是否存在空口令和root权限的账号。操作步骤查看空口令和root权限账号,...
linux 系统加固
xdjxi的博客
12-07 126
1 cat /etc/shadow //查看有多少用户 2 userdel //删除无用账户 3passwd -l //锁定账户 4 passwd -u //解锁账户 5 awk -F: '($3==0)' /etc/passwd //检查root权限用户 awk -F: '($2=="")' /etc/shadow //检查空口令用户 6 文件系统 设置umask ...
Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统
03-14
根据给定的信息,本文将详细解释Linux操作系统加固方法,主要涵盖账号与口令管理、服务安全、文件系统以及日志管理四大方面。 ### 一、账号和口令 #### 1.1 禁用或删除无用账号 为了减少系统中的无用账号,降低...
linux系统加固
01-12
### Linux系统加固实践 在数字化转型的背景下,Linux作为服务器操作系统的重要组成部分,其安全性尤为重要。本文将基于给定文件中的具体实践案例,详细介绍Linux系统加固的相关知识点,包括但不限于配置密码策略、...
linux安全加固
11-27
linux等保三级安全加固操作手册和说明文档,批量执行加固脚本。
linux系统安全加固
06-06
### Linux系统安全加固知识点 #### 一、概述 在当今高度数字化的世界中,Linux作为一款广泛应用的操作系统,其安全性显得尤为重要。对Linux系统的安全加固不仅可以提高系统的安全性,还能有效防止黑客攻击、数据...
linux服务器常用安全加固方法与常见命令介绍
qq_29566629的博客
02-17 1767
关闭不必要的服务 查看当前进程的命令: ps -ef 或者 ps -aux(最好使用ps-ef) 这里可以看到PID,想杀死一个进程使用 kill PID 命令 增加或者减少特殊文件的权限 查看权限的命令是 ll 如图: 查看passwd文件的权限: 如果是个网络服务器,不想让用户对用户系统进行修改,可以使用如下命令: 禁用不使用的账户 在passwd文件里的用户一行前加注释: 这样这个账户名就无法使用了,当登录时,会显示: 去掉注释以后会恢复正常。 ps:linux su..
安全加固linux安全加固
qq_45174221的博客
02-11 904
本文章旨在说明如何尽可能地加强Linux的安全性和隐私性。 列出的所有命令都将需要root特权。 免责声明:非专业人员请不要尝试在本文中的任何内容。
linux服务器加固命令,Linux 服务器安全加固
weixin_42347465的博客
04-28 231
一、summary随着互联网的发展,隐私以及安全被大家看的越来越重视,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。优秀的系统应当拥有完善的安全措施,应当足够坚固、能够抵抗来自Internet的侵袭,这正是Linux之所以流行并且成为Internet骨干力量的主要原因。但是,如果你不适当地运用Linux的安全工具,它们反而会埋下隐患。配置拙劣的安全系统会产生许多...
LINUX系统加固
godcode的博客
12-26 816
LINUX系统加固 目录 一、关于服务器的安全级别 2 二、系统加固 2 A、漏洞修补 2 1、内核漏洞 4 2、应用漏洞 4 B、系统防护提升 5 1、系统配置的安全性 5 2、应用软件配置的安全性 8 3、用户权限配置的安全性 12 一、关于服务器的安全
Linux系统加固
h2728677716的博客
09-14 445
系统加固基本措施 系统账号清理(无用的、长时间不用的、程序用户) Userdel/ passwd -l/ usermod -s /sbin/nologin Userdel –r +用户 删除用户 Userdel +用户名 删除无用的账户,有时候有人离职,可以把用户删除,但是用户里的文件保留下来了,再确认文件没用后再userdel +r 进行删除 Passwd -l +用户名 锁定账...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值