linux系统加固

最新推荐文章于 2024-06-07 23:21:46 发布
最新推荐文章于 2024-06-07 23:21:46 发布
阅读量111 收藏
点赞数
文章标签: 操作系统 运维
原文链接:http://blog.51cto.com/4199292/2432684
版权

#主要加固内容 #
#操作文件备份格式:源文件.bakdate +%y%m%d%H%M #
#01、锁定不常用用户 #
#02、密码输入失败3次锁定1分钟 #
#03、设置密码强度 8位4种字符 #
#04、5分钟无活动自动退出 #
#05、修改保存历史命令数为10 #
#06、修改用户密码使用最长时间90天,修改密码最小长度8位; #
#07、给 /tmp 和/var/tmp设置了粘滞位; #
#08、禁用重启热键 #
#09、配置日志服务器并重启rsyslog服务 #
#10、只允许SSH2方式的连 #
#11、SSH指定每个连接最大允许的认证次数。默认值是 6 #
#12、SSH不使用DNS解析 #
#13、SSH不允许root用户直接登录 #
#14、SSH禁止使用空密码登录

文件在百度网盘system_security_wzz_v0.1.1.sh

baran9836
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux学习总结(28)——Linux主机加固
科技D人生
04-27 710
1、 身份鉴别 1.1、系统用户密码安全策略 1.1.1、密码复杂度及有效期 #查看有无PASS_MIN_LEN条目的设置 cat /etc/login.defs #备份方法 cp /etc/login.defs /etc/login.defs_bak #加固方法 vim /etc/login.defs #设置密码最小长度8位 PASS_MIN_LEN 8 #设置密码过期时间...
Linux操作系统安全加固总结
weixin_43996007的博客
06-30 4757
Linux操作系统安全加固总结 1、修改umask的默认值 设置并修改umask的默认值可以限制用户对文件或目录的权限。一般将umask的默认值修改为027。在/etc/profile中添加umask 027。 2、修改历史命令保存条数 使用history命令可以查看历史执行的命令。在/etc/profile文件中修改”HISTSIZE“的数值即可。使用source /etc/profile命令使设置生效。 3、修改密码的使用期限 修改/etc/login.defs中的PASS_MAX_DAYS=90
数据库定时备份linux
再小的帆也能远航,把分享变成一种习惯
07-12 2211
数据是无价的,生产环境中定时备份数据库显得尤为重要。备份能防止服务器故障、天灾人祸和人为误操作带来的数据丢失。
unix备份oracle脚本,Oracle数据库数据导入导出基本方法及unix定时备份脚本
weixin_35128151的博客
04-04 83
Oracle数据库数据导入导出基本方法 收藏最近使用oracle导入导出数据时,遇到了不少的麻烦!遂对oracle数据库进行了认真的学习,总结了几种导入导出的命令方法,以备以后查阅。数据导出:1、 将数据库test完全导出,用户名system 密码manager 导出到d:\daochu.dmp中exp file=d:\daochu.dmp full=y2 、将数据库中system用户与sys用...
Linux系统加固
m0_65096687的博客
06-18 991
Linux系统加固要从三个方面来考虑。
LINUX系统加固
无远弗届
03-02 406
今天学习了阿里云大学的《Linux系统Web应用安全加固》课程,将记录的笔记整理如下,以供后续学习。 下图是思维导图,具体见https://mubu.com/doc/yK1kL497O0 ...
linux系统加固标准,Linux系统加固标准规范.doc
weixin_29585753的博客
05-17 122
Linux系统加固规范山东省计算中心TIME \@ "yyyy年M月" 20XX年6月账号管理、认证授权Linux-01-01-01编号Linux-01-01-01名称为不一样管理员分配不一样账号实施目标依据不一样类型用途设置不一样帐户账号,提升系统安全。问题影响账号混淆,权限不明确,存在用户越权使用可能。系统目前状态cat /etc/passwd 统计目前用户列表实施步骤1、参考配置操作为用户创...
Windows与Linux 系统加固
three_1996的博客
03-30 1909
/.bash_profile 配置的局部变量,每个用户专属,当用户登录的时候,该文件仅仅执行一次。~/.bashrc 用户专属的bash信息,打开新的shell的时候,或者登录时,该文件被读取。/var/log/secure 安全日志,记录了所有的用户和工作组的变换,用户登录认证。/var/log/wtmp 永久记录每个用户登录、注销及系统的启动和停机事件,last。/ect/rc.d/rc.local 系统启动的时候,会加载该文件并执行其中的代码。文件: /etc/pam.d/system-auth。
linux系统安全加固方案
完颜振江
04-03 960
Linux 系统进行安全加固是非常重要的,以确保系统免受恶意攻击和数据泄露。确保系统和安装的软件都及时更新到最新版本,以修复已知的漏洞和安全问题。在Linux系统中,你可以使用不同的命令和工具来定期更新系统和软件。以下是一些常用的命令和案例:这个命令会先更新可用的软件包列表,然后再升级所有已安装的软件包到最新版本。首先使用命令检查可用更新,然后使用命令升级所有可用的软件包。类似地,首先使用命令检查可用更新,然后使用命令升级所有可用的软件包。这个命令会更新所有已安装的Snap软件包到最新版本。
LINUX系统加固.docx
06-24
LINUX系统加固.docxLINUX系统加固.docxLINUX系统加固.docxLINUX系统加固.docxLINUX系统加固.docxLINUX系统加固.docx
针对LInux系统加固
07-08
针对工控系统linux存在的安全问题,可针对Linux系统进行加固,对二次安防整改提供思路,有助于对能源系统安全防护。
LINUX系统加固.pdf
05-25
LINUX系统加固.pdfLINUX系统加固.pdfLINUX系统加固.pdfLINUX系统加固.pdfLINUX系统加固.pdf
java环境部署
JiuMeilove的博客
06-04 406
如果你电脑已经下载了 jdk ,那你可以跳过这一步了我这里下载的是java21 你们可以选择自己需要下载的游览进去的页面是这样子的(相比以前这个页面发生很大变化了),可以看见目前 jdk 已经发行到 17 了,jdk 它又分了三个个操作系统,一个是 Linux、一个是 macOS、以及 windows,如果你是在 windows 操作系统上,那当然就下载 windows 对应的 jdk,其次的话就是还会区分你操作系统的处理器是 32 位的还是 64 位的,可以点击 我的电脑 - 属性 查看。
银河麒麟V10_系统如何自定义添加桌面右键菜单选项
简单的笔记本
06-07 109
本篇博客取自《银河麒麟桌面操作系统软件适配常见问题指导手册》官网可以下载。
深入理解Linux网络总结
weixin_45673259的博客
06-02 854
在硬中断的处理中,发起软中断的时候是基于当前CPU核的smp_processor_id的,这意味着哪个核响应的硬中断,那么该硬中断发起的软中断任务就必然由这个核来处理。不过硬中断的上下文里做的工作很少,将传过来的poll_list添加到CPU变量softnet_data的poll_list里(softnet_data中的poll_list是一个双向列表,其中的设备都带有输入帧等着被处理),接着触发软中断NET_RX_SOFTIRQ。服务端响应的第一次握手的时候,会进行半连接队列和全连接队列满的判断。
HarmonyOS应用开发深度指南:从基础到高级实践
2301_81271959的博客
06-04 1053
HarmonyOS是华为推出的分布式操作系统,旨在为不同设备提供统一的体验。它支持多种编程语言,包括ArkTS、JS、C/C++和Java。开发者需要了解HarmonyOS的分布式架构,包括Ability、Service、Data Ability等核心概念。了解HarmonyOS的分布式架构:HarmonyOS的分布式架构允许应用在不同设备间无缝协作,开发者应深入理解Ability、Service、Data Ability等概念,以及它们如何协同工作。
Linux系统信息的查看
最新发布
pyc68的博客
06-07 493
本篇文章介绍查看Linux系统信息的命令,包括IP地址信息,系统端口信息,系统进程信息,系统磁盘信息,系统网络IO信息。
网络安全linux系统加固
10-20
网络安全是一个非常重要的话题,而Linux系统加固也是网络安全的一个重要方面。下面是一些常见的Linux系统加固措施: 1. 禁用不必要的服务:在Linux系统中,有很多服务是默认开启的,但是有些服务并不是每个用户都...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值