系统安全与应用(一)

最新推荐文章于 2024-08-05 14:37:56 发布
最新推荐文章于 2024-08-05 14:37:56 发布
阅读量164 收藏
点赞数
文章标签: 系统安全 shell
原文链接:http://blog.51cto.com/14449563/2432771
版权

一.基本安全措施
1.账号锁定和解锁
命令:
锁定用户账号:usermod -L 用户名
查看用户账号状态:passwd -U 用户名
解锁账号:usermod -S 用户名
系统安全与应用(一)
2.锁定账号文件
文件锁定以后是不能打开文件的
命令:
锁定文件:chattr +i /路径/文件名
查看文件状态:lsattr /路径/文件名
解锁文件:chattr -i /路径/文件名
系统安全与应用(一)

在账号文件锁定的情况下,其内容将不允许更变,因此无法增加、删除账号
也不能修改用户的密码/登录shell、宿主目录等属性信息。

3.密码安全控制
为了安全起见,管理员可以在服务器端限制用户密码的最大有有效天数,对于密码已过期的用户,登录时将要求重新设置密码,否则将拒绝登录
执行一下操作可将密码的有效期设为30天(chage命令用与设置密码时期)
对新建用户的限制打开/etc/login.defs修改配置文件
系统安全与应用(一)
对于已有用户:chage-M 30 duoduo
系统安全与应用(一)

4.命令历史自动注销
修改/etc/profile配置文件 (适合新建所有用户)
系统安全与应用(一)
或命命令 export HISTSIZE=200(使用与当前用户)

设置用户宿主目录~/.bash.logout文件,怎加清空历史命令的操作语句
系统安全与应用(一)

chang0907
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
系统安全应用
ITwang1的博客
09-27 171
前言 运维工作的核心:确保系统的安全与高效运行 一 账号的安全基本措施 1.非登录用户的shell环境 shell环境:/sbin/nologin 分别针对 新建用户和已存在用户,通过cat /etc/passwd | grep 可查看 2.锁定长期不用的账户 除此之外,usermod -L x 锁定用户 usermod -U x 解锁用户 3.删除无用账户 4.锁定账号及密码文件 passwd shadow 解锁密码:chattr -i /etc/passwd...
网络与系统安全笔记------密码技术及应用
博客
01-18 693
网络与系统安全笔记------密码技术及应用
系统安全应用
m0_58292366的博客
04-08 3224
一、账号安全控制 1 账号安全基本措施 (1)系统账号清理 :将非登录用户的Shell设为/sbin/nologin :锁定长期不使用的账号 :删除无用的账号 :锁定账号文件passwd、shadow(passwd放用户的参数、shadow是密码的内用差数) [root@FBC ~]# chattr +i /etc/passwd /etc/shadow #锁定文件并查看状态 [root@FBC ~]# lsattr /etc/passwd /etc/shadow ----i-----
系统安全应用
LX199707的博客
05-17 237
一,
安全性基本概念
04-28 5758
计算机安全性所谓计算机系统安全性,是指为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。计算机安全不仅涉及到计算机系统本身的技术问题、管理问题,还涉及法学、犯罪学、心理学的问题。其内容包括了计算机安全理论与策略;计算机安全技术、安全管理、安全评价、安全产品以及计算机犯罪与侦察、计算机安全法律、安全监察等
web应用系统安全开发规范
03-06
- **第六章 Web应用系统安全开发规范其他章节**:包含了更多关于特定安全领域的规范和指南,如认证与授权、会话管理、日志记录与监控等内容。 #### 七、认证与授权 - **认证**:确保用户身份的真实性。 - **授权**...
WEB应用系统安全分析与设计
05-24
Web应用系统的安全对整个网络的安全至关重要。...该文阐述了Web安全相对于网络安全的特殊之处,总结了常用的Web安全技术,对通用体系结构的Web应用系统安全性进行了分析,并给出了各环节应采用的安全技术。
信息化系统安全运维服务方案技术方案
05-07
本次服务范围为信息化系统硬件及应用系统,各类软硬件均位于第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务 内容包括日常运维服务(驻场服务)、专业安全服务、...
应用开发安全指南.docx
02-21
应用系统设计是应用开发的第一步骤,应当充分考虑该架构的安全性,包括 B/S、C/S 等形式的安全,主要体现在应用数据和用户会话的安全,还应当考虑应用系统自身架构内部的安全,以及与外系统接口的安全。 应用系统...
深度挖掘_Windows系统安全模式应用技巧
07-15
相信有一部份的用户对Windows 操作系统安全模式的应用还比较模糊,下面的我们就给大家讲讲Windows安全模式的应用技巧。
《商用密码应用安全性评估》第一章 密码基础知识-小结
热门推荐
Hyacinth12138的博客
07-21 3万+
密码的定义:采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务 信息系统的要素有:计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度 信息安全的主要目的是:保证信息的保密性、完整性和可用性 密码可以实现:信息的保密性、信息来源的真实性、数据的完整性和行为的不可否认性 密码应用技术框架:密码资源、密码支撑、密码服务、密码应用 密码应用中的安全性问题:密码技术被弃用、乱用、误用 商用密码应用安全性评估(简称“密评”)的定义:指在采用商用密码技术、产品和服务集成建设的网
linux系统安全应用
xy_1212的博客
01-02 2518
目录 一、账号安全控制 1.1基本安全措施 1.1.1系统账号的清理 1.1.2密码安全控制 1.1.3命令历史、自动注销 1.2用户切换与提权(加入wheel组) 1.2.1su命令—切换用户 1.2.2sudo命令—提升执行权限 1.3PAM安全认证 二、系统引导和登录控制 2.1开关机安全控制 2.1.1调整BIOS引导设置原则 2.1.2GRUB菜单设置 2.1.3GRUB限制的实现 2.2终端及登录控制 2.2.1限制root用户只在安全终端登录 ​2.2.2禁止普通用户登录 三、弱口令检测、端口
关于系统安全性的几个概念
Ronnie_Hu的博客
09-09 2347
民用飞机设计是一项复杂的系统工程,自顶向下的设计逻辑通常包括飞机级和系统级,然后再向下划分。飞机的系统包括通信、电源、内饰、防火、飞控、燃油、液压、防冰除雨、导航、氧气、气源、水废水、APU、舱门以及动力装置,系统安全性在设计过程中具有十分重要的地位。
系统安全应用(二)--密码安全控制(修改用户密码有效期)
aaaa_xiebiao的博客
03-06 1666
作为一个开放源代码的操作系统,linux系统以其安全性,高效稳定而广泛应用,主要从账户安全,系统引导,登录控制的角度,优化linux系统安全性,linux的环境的弱口令检查,网络扫描等安全工具的构建和使用,帮助运维人员查找安全隐患,及时采取有针对性的措施。 密码安全控制 在不安全的网络环境中,为了降低密码被猜出或暴力破解(穷举)的风险,用户应养成定期更改密码的习惯,应避免长期使用同一个密码。管理...
《商用密码应用安全性评估》第四章 密码应用安全性评估实施要点-小结
Hyacinth12138的博客
07-24 2万+
密码应用安全性评估包括:信息系统规划阶段对密码应用方案的评审/评估、建设完成后对信息系统开展的实际测评 总体要求、物理和环境安全、网络与通信安全、设备与计算安全、应用与数据安全、密钥管理、安全管理 密码应用方案设计应遵循:总体性原则、科学性原则、完备性原则、可行性原则 在设计密码应用解决方案时,应注意两大方面内容: 信息系统支撑平台的密码应用 信息系统业务应用的密码应用 密码应用解决方案主要包括:系统现状分析、安全风险及控制需求、密码应用需求、总体方案设计、密码技术方案设计、管理体系设计与运维体系
StudyStudyStudy第十六天(2024.8.2)
tuowenjian的博客
08-02 1045
AOP (Aspect Orient Programming),直译过来就是 面向切面编程,AOP 是一种编程思想,是面向对象编程(OOP)的一种补充。面向切面编程,实现在不修改源代码的情况下给程序动态统一添加额外功能的一种技术。
怎么通过 ssh 访问远程设备
yeshankuangrenaaaaa的博客
08-01 278
由于 windows 系统支持 linux 子系统,这里就不提 windows 命令行怎么支持 ssh,而是以 linux 环境为使用前提。想把老电脑作为服务器使用,同时也为后面直接在新电脑中支持 vscode 访问编辑代码,所以需要配置 ssh 服务支持。我这边是在 fedora 系统中操作,所以软件包管理命令用的是。安装完该组件后,ssh 服务会自动启动,可以通过命令查看服务状态。若上面的命令提示命令不存在,那么需要安装下 ssh 客户端组件。为了让服务能够在电脑启动时启动,可以使用下面的命令。
phpMyAdmin 漏洞复现教程
2201_75891821的博客
08-03 385
然后我们更改日志保存路径然后查看是否更改成功 显示 更改成功然后我们插入一句话木马访问一下木马然后使用工具连接。
liunx运行脚本文件sh,和window运行脚本文件命令及注意事项总结
最新发布
帆的博客
08-05 730
Windows Subsystem for Linux (WSL) 允许你在Windows上运行Linux环境。脚本文件是用于在类Unix操作系统(如Linux和macOS)中运行的Shell脚本。在Windows中,你可以使用一些工具和环境来运行这些脚本。无论是通过WSL、Git Bash、Cygwin,还是直接使用PowerShell调用WSL,你都可以方便地执行这些脚本。Git Bash 是一个用于Windows的应用程序,提供了一个类似于Linux的命令行环境,可以运行。
Linux:账号和权限管理(一)
shyuu的博客
08-04 597
Linux的账号和权限管理。Linux基于用户身份对资源访问进行控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值