安全

最新推荐文章于 2024-08-27 09:33:36 发布
最新推荐文章于 2024-08-27 09:33:36 发布
阅读量227 收藏 3
点赞数 5
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fgsyufg/article/details/139323638
版权

密码安全控制

vim /etc/login.defs
PASS_MAX_DAYS    30		用于新建用户
(指令)chage -M 30 tom		用于已有用户
 chage -d 0 zhangsan	强制在下次登录时更改密码

命令历史限制

vi /etc/profile
HISTSIZE=20		减少记录的命令条数
vi ~/.bash_logout
history -c
clear		注销时自动清空命令历史

终端自动注销

vi ~/.bash_profile
export TMOUT=600		闲置600秒后自动注销

sudo

用途:以其他用户身份(如root)执行授权的命令

用法:sudo 授权命令

配置sudo授权:visudo或者vi /etc/sudoers

记录格式 :用户 主机名列表 = 命令程序列表

sudo -l 查看被授权的权限

执行命令要加sudo

查看sudo操作记录

visudo
Defaults logfile = "/var/log/sudo"

/var/log/sudo
tail /var/log/sudo

GRUB

grub2-mkpasswd 密码

grub2-mkpasswd-pbkdf2 密码

限制root只在安全终端登录

安全终端配置:/etc/securetty
vi /etc/securetty
…… 
#tty5
#tty6
禁止root用户从终端tty5、tty6登录

禁止普通用户登录

建立/etc/nologin文件
删除nologin文件或重启后即恢复正常
touch /etc/nologin	禁止普通用户登
rm -rf /etc/nologin	取消上述登录限制

恢复xfs格式文件

xfsdump命令格式
xfsdump -f 备份存放位置 要备份的路径或设备文件
sdb1session
xfsrestore   -f   恢复文件的位置   存放恢复后文件的位置

网络端口扫描

NMAP 一款强大的网络扫描、安全检测工具 官方网站:http://nmap.org/ CentOS 7.3光盘中安装包 nmap-6.40-7.el7.x86_64.rpm

fgsyufg
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据安全治理方法导论
云上笛暮
11-25 6734
【数据安全-The eye of storm】 目录 第一章 数据安全治理是一套系统工程 1.1 数据安全成为安全的核心问题 1.2 数据泄露路径多元化 1.3 数据安全按相关法律和标准大爆发 1.4 数据安全建设需要有系统化思维和建设框架 第二章 数据安全治理基本理念 2.1 Gartner 数据安全治理理念 2.2 数据安全治理系统理论设计 第三章 数据安全治理-组织建设 第四章 数据安全治理-规范制定 4.1 外部需要遵循的策略 4.2 数据分类分级 ..
Linux安全
FzongJC的博客
03-15 5265
Linux安全 一台Linux系统初始化环境后需要做一些什么安全工作? 答:1、添加普通用户登录,禁止root用户登录,更改SSH端口号 (注意:修改SHH端口不一定是绝对的,如果暴露在外网,需要修改一下。) 2、服务器使用秘钥登录,禁止密码登录。 3、安装fai2ban这种防止SSH暴力破击的软件。 4、关闭selinux和防火墙,设置防火墙相关规则。 5、设置只允许本公司办公网络出口IP才能登陆。 (注意:也可以安装VPN等软件,只允许连接VPN到服务器) 6、修改历史命令记录的条数为
应用系统安全设计
china_melancholy的专栏
12-08 1946
应用系统安全设计
信息安全工程师学习笔记《第一章》
热门推荐
humblepromise的博客
04-05 1万+
第一章:网络信息安全概述 1.1网络发展现状与重要认识 1.1.1网络信息安全相关概念 **网络安全**是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行状态,以及保障网络数据的完整性、保密性、可用性的能力。 1.1.2网络信息安全重要性认识 **网络空间**具有网络安全威胁高隐蔽性、网络安全技术高密集性、网络安全控制地理区域不可限制性、网络安全防护时间不可区分性、网络攻防严重非对称性的特点。 2016年国家发布了《国家网络空.
【二】网络空间安全综述
杨的博客
07-21 4969
本篇介绍张焕国等人的《网络空间安全综述》,作者是张焕国,韩文报,来学嘉,林东岱,马建峰,李建华,发表于2016年《中国科学》杂志。 摘要 网络空间是所有信息系统的集合,是人类生存的信息环境。本文从网络空间的概念,网络空间安全学科,密码学,网络安全,信息系统安全和信息内容安全这六个方面进行介绍。 目录 第一章:概念 1.1 网络空间的概念 1.2 网络空间安全的概念 第二章:网络空间安全学科 2.1 网络空间安全学科的内涵 2.2 网络...
网络安全检测技术
Ymm的博客
01-16 9343
一,网络安全漏洞 安全威胁是指所有能够对计算机网络信息系统的网络服务和网络信息的机密性,可用性和完整性产生阻碍,破坏或中断的各种因素。安全威胁可分为人为安全威胁和非人为安全威胁两大类。 1,网络安全漏洞威胁 漏洞分析的目的是发现目标系统中存在的安全隐患,分析使用的安全机制是否能够保证系统的机密性,完整性和可用性。 漏洞分析通过对评估目标进行穿透测试,进而尝试从中获取一些有价值的信息。 穿透测试可分为两类: 无先验知识穿透测试:通常从外部实施,测试者对被测试网络系统的拓扑结构等信息一无所知。 有先验知
网络安全技术及应用--网络安全基础(第一章)
没有
09-15 5036
网络安全技术及应用–网络安全基础(第一章) 一:网络空间安全威胁及现状 1.网络安全威胁的种类及途径 网络安全主要威胁的种类 网络安全面临的主要威胁受人为因素、系统和运行环境的影响,包括网络系统问题和网络数据(信息)的威胁和隐患。 网络安全威胁主要表现为:非法授权访问、窃听、黑客入侵、假冒合法用户、病毒破坏、干扰系统正常运行、篡改或破坏数据等。 威胁性攻击大致可分为主动攻击和被动攻击两大类。 网络安全威胁的主要途径 大量网络系统的功能、网络资源和应用服务等已经成为黑客攻击的主要目标。 2.网络安
常见信息安全威胁与防范以及安全防御未来的发展趋势
network_idiot的博客
06-30 2461
目录案例:震网病毒信息安全攻击事件的演变安全威胁分类网络安全威胁DDos攻击DDos的防御应用安全威胁蠕虫病毒漏洞钓鱼攻击恶意代码应用安全威胁的防御手段数据在传输与终端安全威胁中间人攻击信息安全防范安全防范的方法安全意识社会工程学安全防御未来的发展趋势趋势一:安全服务化趋势二:终端检测重要性日益凸显趋势三:流量管控由IP向应用演进趋势四:软件定义安全防御方案(华为SDSec) 案例:震网病毒 震网(Stuxnet)病毒于2010年6月首次被检测出来,是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病
小迪安全笔记,详细版本
01-23
【小迪安全笔记】详细介绍了网络安全领域的多个关键知识点,涵盖了域名、DNS系统、CDN、DNS攻击、脚本语言以及后门等方面。 1. **域名**:域名是互联网上识别计算机或计算机组的名称,由点分隔的名字组成,如...
【国标】信息安全技术-健康医疗数据安全指南.pdf
01-08
"信息安全技术-健康医疗数据安全指南" 本文档是根据《信息安全技术-健康医疗数据安全指南》(GB/T 39725-2020)国家标准撰写的知识点总结。该标准旨在提供健康医疗数据安全的指南,确保健康医疗数据的安全和隐私...
数据安全治理白皮书 5.0
05-19
中国科学院院士冯登国领衔,5月18日,由中国计算机学会计算机安全专业委员会、中关村网络安全与信息化产业联盟、工业信息安全产业发展联盟、北京工业互联网技术创新与产业发展联盟、中国电子商会自主创新与安全技术...
网络安全体系建设方案(2018).doc
06-09
网络安全体系建设方案(2018) 编制: 审核: 批准: 2018-xx... 2.3 安全技术体系 安全技术体系主要包括:物理安全、网络安全、主机安全、终端安全、应用安全、 数据安全六个方面的安全需求和控制措施. 2.3.1 物理安全 1.
2018功能安全(ISO26262)第二版
01-09
《2018功能安全(ISO26262)第二版》是针对汽车嵌入式系统的功能安全标准,旨在确保车载电子和电气系统在运行过程中的安全性,防止因硬件故障或软件错误导致的危害。这一标准是汽车行业的重要参考,尤其对于开发人员...
证券行业加密业务安全风险监测与防御技术研究
最新发布
qq_61863348的博客
08-27 590
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
【第79课】服务攻防-中间件安全&IIS&Apache&Tomcat&Nginx&弱口令&错误配置&CVE
Lucker_YYY的博客
08-24 1043
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。知识点1、中间件-IIS-短文件&解析&&写权限。
主机安全-网络攻击监测
关注网络安全、云原生安全
08-24 1180
本文介绍主机网络层面上的攻击场景,每种攻击场景举一个例子。监测方面以字节跳动的开源HIDS elkeid举例。针对网络攻击,通常可以考虑从以下方面做规则来源ip:针对异常ip,有访问即告警。访问端口:针对高危端口,有访问即告警。访问频率:针对过多的访问,在一段时间内超过频率即告警。例如,对同一端口或多个端口。
ChaCha20:高效且安全的流密码算法
jiamisoft的博客
08-23 528
ChaCha20作为一种现代流密码算法,以其高速性能和良好的安全性,在信息安全领域占据了一席之地。随着技术的发展,ChaCha20将继续在保护数据安全方面发挥重要作用。同时,随着量子计算技术的进步,我们也需要关注ChaCha20等现有加密算法在量子时代的安全性,并积极探索新的加密技术。
北信源内网安全管理系统:强化终端安全管理
"北信源内网安全管理系统是一款专注于解决内部计算机终端安全威胁的软件,旨在提供全面的终端管理解决方案。该系统通过精细的管理构架、统一策略管理及自身安全设计,确保内网安全。产品功能涵盖终端基本管理、IT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值