用户安全

最新推荐文章于 2023-06-04 22:28:06 发布
最新推荐文章于 2023-06-04 22:28:06 发布
阅读量1.1k 收藏
点赞数
分类专栏: Linux 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maserattikaka/article/details/41505017
版权


1、使无需登录的用户不能登录
 passwd -l username
2、修改/ect/passwd中的shell环境为nologin

3、使用强壮密码
 检查空密码用户
 cat /etc/shadow | awk -F: 'length($2)<1 {print $1)'
 设置密码策略
 chage [option] username

4、john the ripper 破解/etc/shadow

5、禁用静止用户
 usermod -f 10 sam  设置sam如果超过10天没有登录系统,自动禁用该用户
 usermod -f -1 sam  取消设置
 
 查询在本月内没有登录过系统的用户

 #!/bin/bash
 #
 #Find the users who have not logged in this month
 #
 mkdir /tmp/nologin
 unset LANG
 MONTH='date | awk '{print $2}''
 last | grep $MONTH | \
 awk '{print $1}' | \
 sort -u > /tmp/nologin/users1.log
 cat /etc/passwd | \
 grep -v '/sbin/nologin' | \
 awk -F: '{print $1}' | \
 sort -u > /tmp/nologin/users2.log
 comm -13 /tmp/nologin/users[12].log
 rm -rf /tmp/nologin

6、保证只有一个root
 不要以名称来区分,UID为0的都是超级用户

7、文件路径中的“.”
 容易被利用,在常用路径下加入常用命令的非法脚本

8、主机信任关系:host.equiv和.rhosts文件

MaserattiKaka
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS用户数据安全:Keychain、Touch ID以及1Password
03-23 939
本文由cocoaChina翻译小组成员YueWang(博客)翻译自Raywenderlich。 原文:Securing iOS User Data: The Keychain, Touch ID, and 1Password 使用登录界面来保护APP用户数据是很好的方法--你可以使用Keychain(内嵌在iOS里的)来确保用户数据的安全。不过苹果现在使用Touch ID提供了另外一层保护
网站安全用户安全,数据库安全技术体系介绍
weixin_34067049的博客
06-02 276
网站安全范畴里,用户的数据安全是目前网络安全中比较重要的一部分,在用户连接到网站并传输到服务器的这个过程当中,会出现两个比较重要的网站安全问题,也是基础用户数据的安全考虑,第一就是用户的账号安全,账户密码被泄露,被攻击者暴力破解,暴力的撞裤,如果可以允许暴力撞裤那么就会造成大批量的用户账号被盗取,带来的损失也是给网站以沉重的打击。 ...
Elasticsearch:用户安全设置
Elastic 中国社区官方博客
10-29 8338
Elastic Stack的组件是不安全的,因为它没有内置的固有安全性。 这意味着任何人都可以访问它。 在生产环境中运行Elastic Stack时,这会带来安全风险。 为了防止生产中未经授权的访问,采用了不同的机制来施加安全性,例如在防火墙后运行Elastic Stack并通过反向代理(例如nginx,HAProxy等)进行保护。 Elastic提供商业产品来保护Elastic Stack。 此...
Linux安全之账户安全
最新发布
weixin_44770698的博客
06-04 737
渗透测试学习
linux下的用户安全问题讨论
weixin_42446031的博客
01-04 914
众所周知,现在的网络安全问题已经受到了人们的广泛关注,如用户信息被泄露,帐号密码被盗等等问题 然而在耳熟能详的计算机操作系统的安全性上来说,linux系统的安全性还是受到大家的肯定的!!! 那么下面就来谈一谈linux下的安全性问题 用户认证信息 若要查看用户的认证信息,则要查看文件/etc/shadows 由图可以看出此文件下每个用户后有九栏,分别为 用户名称:用户密码:用户密码最后一次被更改...
python实现用户画像
08-30
8. **安全与隐私保护**:确保数据处理过程中符合隐私政策,对敏感信息进行脱敏处理。 通过以上步骤,我们可以利用Python构建一个用户画像系统,为市场营销、产品推荐、用户体验优化等业务决策提供有力支持。在实际...
XXX软件系统安全保障方案.doc
03-17
软件系统安全保障方案,包括目录结构和一些通用性的描述。目录结果: 安全保障方案 1 ...6.2 用户权限管理 7 6.3 信息访问控制 8 6.4 系统日志与审计 8 6.5 数据完整性 8 7、 安全管理体系 8 8、 其他 9
手机安全管家
11-08
手机安全管家作为一款专业的手机安全管理软件,其功能强大,旨在为用户提供全面的手机安全防护,确保用户的数据安全和个人隐私不被侵犯。 手机安全管家的核心功能主要包括以下几个方面: 1. **病毒查杀**:内置...
javaweb用户验证码登录session例子
10-04
在Java Web开发中,用户...理解并掌握这些知识点对于构建安全的Web应用至关重要,因为它们可以帮助防止未授权访问和增强用户安全性。同时,实践这样的例子有助于开发者更好地理解和运用这些技术,提升实际开发能力。
阿里云数据安全白皮书
04-13
云计算在全球各行各业得到越来越广泛的应用,但是存放于云上数据的安全性仍 然是用户担忧的核心问题之一。为此,阿里云对用户关心的云上数据安全问题进行了深入剖析
MySQL - 用户安全管理
sugar516的博客
08-17 726
MySQL - 用户安全管理一、MySQL用户的分类二、用户安全管理权限表账户管理1、登录和退出MySQL服务器2、创建用户 -- MySQL的用户即为登录3、删除用户密码管理1. root用户自己修改自己的密码2. root用户自己修改普通用户的密码3. root用户密码丢失的解决办法权限管理1. 全局层级(服务器级别)2. 数据库层级(mysql.db)3. 表层级授权(mysql.table_priv )4. 列层级权限(mysql.columns_priv)5. 子程序层级权限:指的是对存贮过程或存
利用POST进行用户登录的安全问题剖析
萧动的专栏
06-05 1万+
POST是一种提交
Web上的用户登录功能安全
热门推荐
Miss_kun的专栏
07-07 1万+
转载自:http://www.daimami.com/web/217218.htm 你会做Web上的用户登录功能吗? Web上的用户登录功能应该是最基本的功能了,可是在我看过一些站点的用户登录功能后,我觉得很有必要写一篇文章教大家怎么来做用户登录功能。下面 的文章告诉大家这个功能可能并没有你所想像的那么简单,这是一个关系到用户安全的功能,希望大家能从下面的文章中能知道什么样的方
用户数据安全
YANG_Gang2017的博客
05-11 1264
1. 注册页面用HTTPS而不是HTTP来增强安全性。2. 公钥加密私钥解密。3. 用户密码加盐防止破解。4. 对于下发的唯一标识要设置有效期。5. 单一平台单点登录,登录IP异常检验。6. 用户状态的权限判断。7. 添加验证码机制,防止爆破和批量注册。...
linux系统安全 ------用户和账号和密码安全
guarding1的博客
07-01 560
1.删除或者禁用不必要的用户 原因解析:管理员应该定期的去检查/etc/passwd文件,查看主机上的启动用户,对于系统中已经不存在的用户,应及时将清理.对于在系统上创建的专门的执行用户,该用户一般只是作用户的执行者,无需登录Linux,比如ftp,apache,nginx等,这些用户是设置为禁止登录操作系统,这样作的目的是防止这类用户账号被作为入侵服务器的跳板. [root@localhost ~]# useradd zhu [root@localhost ~]# echo “123456” | pass
oracle rac 存储设备绑定及权限设置
MaserattiKaka
08-01 1794
总结下Oracle rac的存储设备绑定和权限设置的方法,顺便做下笔记,以下方法可以在不同版本的Linux下不适用: 裸设备:也叫裸分区(原始分区),是一种没有经过格式化,不被Unix/Linux通过文件系统来读取的特殊字符设备。裸设备可以绑定一个分区,也可以绑定一个磁盘。 字符设备:对字符设备的读写不需要通过OS的buffer。它不可被文件系统mount。 块设备:对块设备的读写需要通过O
网络安全
MaserattiKaka
11-26 1519
 1、防止入侵者对主机进行ping探测,可以禁止Linux主机对ICMP包的回应  echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all  回复回应  echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all  iptables 防火墙上禁止ICMP应答 2、服务端口  关闭不必要的端口,时常检查
文件系统安全
MaserattiKaka
11-26 1340
 1、全球可读文件  全球可读文件指任何用户都有权限查看的文件  find / -type f -perm -4 -print 2 > /dev/null 2、全球可写文件  全球可写文件指那些所有用户都有权限更改的文件  find / -type f -perm -2 -print 2 > /dev/null  find / -type d -perm -2 -print 2
CR-V混动版用户手册.pdf
08-25
"这是一份关于东风本田2020款CR-V混动版的用户手册,详尽地介绍了车辆的使用、保养、注意事项、应急措施和安全驾驶等内容,旨在帮助车主全面了解和安全操作车辆。手册中包含了各种安全警示符号和信息,提醒车主在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值