系统安全和应用

最新推荐文章于 2024-09-26 00:19:19 发布
最新推荐文章于 2024-09-26 00:19:19 发布
阅读量494 收藏 9
点赞数 7
文章标签: 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ereriy/article/details/135409787
版权

一、系统安全加固

        1.系统账号清理

                1.将非登录用户shell设为/sbin/nologin

                2.锁定长期不使用的账号

                3.删除无用的账号

                4.锁定账号文件passwd、shadow

 

        2.密码安全控制

                1.设置密码有效期

                2.要求用户下次登录时修改密码

====================设置密码练习===================================

 

        3.命令历史限制

                1.减少记录的命令条数

                2.注销时自动清空命令历史

                3.系统默认保存1000条历史命令记录

                4.history -c 命令只可以临时清除记录,重启后记录还在

 ====================命令历史限制练习===================================

        1.修改系统默认的历史条数

        2.退出当前终端将命令清楚

        4.终端自动注销

二、limits   限制资源

        1.ulimit  临时修改

        2.永久修改limit限制    vim /etc/security/limits.conf

三、sudo

        1.su:切换用户

su username:非登录式切换,即不会读取目标用户的配置文件,不改变当前工作目录,即不完全切换

su - username:登录式切换,会读取目标用户的配置文件,切换至自已的家目录,即完全切换

        2.密码验证

 

 

注意:su 切换新用户后,使用 exit 退回至旧的用户身份,而不要再用 su 切换至旧用户,否则会生成很多的bash子进程,环境可能会混乱。

        3.sudo   提权操作

                ---通过sudo,让普通用户有超级管理员的某些命令权限

配置sudo授权(两种方式) 

 

 

四、PAM安全认证

MUDXT
关注
互联网系统应用安全控制
01-27
应用安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统...
应用系统安全开发规范
02-13
为规范公司线上系统、后台系统等业务系统的安全开发,使开发人员明确在开发过程中需要遵守的安全要求,保证最终开发完成的系统不存在明显的安全漏洞,尽可能地降低系统上线后由于代码层漏洞导致的安全风险,特制定本...
WEB应用系统安全规范
12-05
WEB应用系统安全规范,详细的介绍了 关于javaweb应用系统关于如何避免安全漏洞方面的文档要求
信息安全技术Web应用安全检测系统安全技术要求和测试评价方法.pdf
08-12
"信息安全技术Web应用安全检测系统安全技术要求和测试评价方法" 根据提供的文件信息,吾可以总结出以下知识点: 1. Web应用安全检测的重要性:随着互联网的普及和web应用的普及,Web应用安全检测变得日益重要。Web...
西门子故障安全系统应用指南
04-12
西门子故障安全系统应用指南
一体化运维监控管理平台的全面监控能力
MXsoft618的博客
09-23 426
一个优秀的监控平台不仅要能够全面覆盖各类IT和智能设备,还需具备灵活性和可扩展性,以适应不断变化的监控需求。此外,对于虚拟化技术,如Vmware、Harper、vSphere以及国内的华为云、曙光云等,平台也能实现有效的监控和管理。一体化运维监控管理平台以其全面的监控能力、广泛的设备支持和灵活的监控方式为企业提供了强大的运维支持。这种广泛的支持范围使得平台能够适应更多样化的系统环境,满足企业不同的监控需求。运维团队可以根据实际需求,通过平台提供的接口自定义监控模式,从而实现对这些特定设备和系统的全面监控。
网安新声 | 黎巴嫩BP机爆炸事件带来的安全新挑战与反思
WAJXY2021的博客
09-23 353
黎巴嫩传呼设备爆炸事件迅速在全球范围内掀起广泛讨论,它不仅引发了全球对智能设备安全性的忧虑,更是敲响了警钟:网络世界与物理现实的界限已打破,针对网络空间的攻击能够直接穿透至现实世界,造成实质性的破坏与伤害,为全球安全格局带来了新的挑战与反思。
CVE-2024-1112 Resource Hacker 缓冲区溢出分析
信息安全
09-23 895
CVE-2024-1112 是 Resource Hacker 软件的一个缓冲区溢出漏洞。该漏洞存在于版本 3.6.0.92 中。由于软件在处理命令行中的文件路径时未对文件字符串长度进行限制,过长的字符串参数导致内存被过度写入,从而引发缓冲区溢出。
2024年信息安全企业CRM选型与应用研究报告
weixin_51170096的博客
09-23 953
数字化的生活给人们带来便利的同时也带来一定的信息安全隐患,如网络侵权、泄露用户隐私、黑客攻击等。在互联网高度发展的今天,信息安全与我们每个人、每个组织甚至每个国家都息息相关。信息安全行业蓬勃发展。根据智研咨询数据,2021年,我国信息安全市场规模增长至1825亿元,同比增长21.83%。预计2023年市场规模将达到2294亿元。对信息安全企业而言,在高速增长而又竞争激烈的市场中,
【中关村在线-注册/登录安全分析报告】
09-23 907
中关村在线(ZOL)创立于1999年,深耕科技垂直领域23年,致力于新消费势力生活科技商品第一导购平台 ,专业高质量内容的提供者。以用户第一为导向,帮用户买好产品,帮客户卖好产品为使命利用专业领先内容,帮助用户更好、更快的选购产品, 通过产品解析、产品点评、问答口碑、对接电商,简化路径、产品评测完善+ 种草导购推荐等环节,让用户全面了解每一款产品性能,帮助用户更精准、更快捷的选购科技产品。
数据保护从现在开始:如何抵御 .[RestoreBackup@cock.li].SRC 勒索病毒
数据恢复研究℃
09-20 1141
通过综合采取以上预防措施,可以显著降低感染 .[RestoreBackup@cock.li].SRC 、[chewbacca@cock.li].SRC勒索病毒的风险。保持警惕、定期备份数据以及更新安全防护措施是确保数据安全的重要策略。预防永远胜于治疗,积极的安全态度是抵御网络攻击的最佳保障。以下是2024常见传播的勒索病毒,表明勒索病毒正在呈现多样化以及变种迅速地态势发展。
业务安全治理
大河之犬的博客
09-20 1213
Nebula是国内安全公司威胁猎人团队开源的一款风控系统,重点解决恶意注册、账号被盗、内容欺诈三方面的业务安全问题,其系统架构如图所示:风控系统的工作方式:1、数据源层大数据风控的基础在于数据,全面、高质量的数据可以帮助我们准确地进行风险控制。用户基本信息,除了我们所熟知的姓名、身份证、银行卡、手机号外,还有学历信息、收入情况,甚至包含当前设备、当前位置等用户的征信数据,除了人行征信系统外,还有一些其他网贷平台上的逾期或黑名单信息,比如某网贷平台的黑名单数据。
JAVA自助高效安全无人台球茶室棋牌室系统小程序源码
2401_84413903的博客
09-20 796
如果你厌倦了传统娱乐场所的喧嚣与束缚,渴望一种更加自由、高效、安全的娱乐方式,那么“自助高效安全无人台球茶室棋牌室系统”绝对是你的不二之选!快来这里,开启你的未来娱乐新篇章吧!🎉。
黎巴嫩BP机爆炸事件启示录:我国应加快供应链安全立法
09-21 1283
据报道,当地时间9月17日下午,黎巴嫩首都贝鲁特以及黎巴嫩东南部和东北部多地都发生了BP机爆炸事件。当时的统计数据显示,爆炸造成9人死亡,约2800人受伤。9月18日,死亡人数上升到11人,受伤人数超过4000。目前,整个事件仍在发酵之中,关于BP机是谁制造、谁运输、谁在其中动了手脚还在持续探索之中。这一事件也引发了人们对于供应链安全的广泛关注。供应链的任何环节,包括产品的源头、生产环节、运输过程...
成都网安周暨CCS2024 | 大模型安全与产业应用创新研讨活动成功举办
最新发布
Baidu_Secrity的博客
09-26 674
本次活动聚焦大模型安全以及大模型产业创新应用两大主题,旨在为大模型技术的健康发展和产业应用创新落地提供一套切实可行的思路与方案,携手各界生态合作伙伴,探索人工智能与数字安全的融合之路,引领大模型时代下的安全行业创新变革。通过本次活动,百度安全携手产业生态共同探讨了大模型安全与产业应用创新的前沿话题,旨在为大模型技术的健康发展和产业应用创新落地提供了切实可行的思路与方案,为推动大模型技术在安全领域的创新应用,构建更安全、更可信的数字世界奠定了坚实基础。CCS2024 大模型安全与产业应用创新研讨活动。
Nacos 安全使用最佳实践 - 访问控制实践
XT4625的专栏
09-24 1179
为此我们建议您的集群按照下属步骤进行及检查和开启鉴权,修改默认用户名密码,避免风险;由于开启鉴权后,Nacos将拦截所有未带有身份信息和身份信息错误的请求,因此为了不影响业务使用,请先为应用配置正确赋权的用户和密码,默认情况下nacos提供一个标准的用户,用户名密码为。若部署的Nacos中存在上述开关为关闭、默认值的情况,建议尽快按照以下步骤开启鉴权,修改默认用户名密码和默认值,避免风险;在Nacos部署完成,并开启访问控制后,需要尽快修改应用所使用的用户密码,避免使用默认用户名密码,造成风险。
车载视频监控:安全生产与管理的新趋势
索迪迈科技
09-23 485
随着社会的快速发展,车载视频监控技术已成为现代安防领域不可或缺的一部分。车载视频监控设备是专为车载安防设计的新型视频监控设备,其安装已经成为社会发展的必然趋势。对于企业的安全生产和管理来说,车载视频监控设备起着至关重要的作用。
安全审计与监控的核心作用!确保网络安全等级保护的有效性
gmqqcsdn的博客
09-23 465
安全审计和监控是确保网络安全等级保护有效实施的关键手段。通过定期审计系统的安全性和实时监控网络活动,可以及时发现潜在的安全问题和异常行为。本文将探讨安全审计和监控在网络安全等级保护中的作用,介绍实施审计和监控的最佳实践,并提供如何利用这些手段提升系统安全性的建议。
FileLink:企业级跨网文件交换解决方案,效率与安全并存
2201_75471311的博客
09-24 496
在数字化转型的时代,企业面临着日益增长的文件交换需求。尤其是在跨网环境中,如何高效、安全地共享文件,成为企业运营的关键。FileLink跨网文件交换正是针对这一需求而生,为企业提供了一个高效、安全的文件交换解决方案。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值