linux系统安全运维

最新推荐文章于 2023-03-31 11:08:48 发布
最新推荐文章于 2023-03-31 11:08:48 发布
阅读量603 收藏
点赞数
分类专栏: Linux命令 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hubolu123/article/details/112305702
版权

基线检查:
1.账号弱口令 修改/etc/pam.d/system-auth文件
追加到password requisite pam_cracklib.so后面,添加到配置文件中。
例如:password requisite pam_cracklib.so ucredit=-1 lcredit=-1 dcredit=-1 注:ucredit:大写字母个数;lcredit:小写字母个数;dcredit:数字个数;ocredit:特殊字符个数
2.口令间隔天数等信息 /etc/login.defs 修改PASS_MIN_DAYS 等参数
3.超时退出 修改 vi /etc/profile ,HOSTNAME=/usr/bin/hostname 2>/dev/null下面追加 #设置所有用户将在600秒内(即10分钟)无操作后自动注销
export TMOUT=600

学习要疯狂
关注
专栏目录
Linux 服务器安全运维
nobody001z的博客
01-03 667
Linux 服务器安全运维1.1删除多余的用户和组可删除的用户:adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher 可删除的组:adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers eg: userdel games groupdel games禁用用户的登录功能userm
linux运维.doc
05-21
linux运维.doc
LINUX 安全运维 (一)
weixin_34112208的博客
11-26 151
Linux 安全非常重要!曲突徙薪!这个成语的意思是: 一人家的厨房堆着大量柴禾,某人指出这样危险,很容易着火,建议改善(弯曲)烟道,移走柴禾.但主人不听.一日果真着火,四邻赶来救援,主人房屋被焚,损失惨重,准备了丰盛食品招待四邻,唯独没有请那个提建议的人. 平时做好防御工作,比出故障了要强吧! Linux提供了各种不同的用户和角色,...
linux运维安全方案,LINUX 安全运维 (一)
weixin_39960503的博客
05-12 454
Linux 安全非常重要!曲突徙薪!这个成语的意思是:一人家的厨房堆着大量柴禾,某人指出这样危险,很容易着火,建议改善(弯曲)烟道,移走柴禾.但主人不听.一日果真着火,四邻赶来救援,主人房屋被焚,损失惨重,准备了丰盛食品招待四邻,唯独没有请那个提建议的人.平时做好防御工作,比出故障了要强吧!Linux提供了各种不同的用户和角色,而有些用户和角色,系统根本不需要,应该删除他们,因为帐号越多,系统就越...
linux服务器安全运维
u011289501的博客
10-26 1849
一、账户和登录安全 1、删除特殊的用户和用户组 可删除特殊的用户:adm、lp、sync、shutdown、halt、news、uucp、operator、games、gopher等 可删除的用户组:adm、lp、news、uucp、games、dip、pppusers、popusers、slipusers等 命令:userdel和groupdel 注:不需要登录的用户:usermod
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1317
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
linux系统运维.pdf
09-30
8. 故障排除与安全:Linux系统运维还需要具备故障排除技能,以及了解如何进行系统安全加固,防止未经授权的访问和系统漏洞。 以上知识点是由给定文件内容推断出的,由于文档内容可能由于OCR技术问题导致部分文字...
基于 Ubuntu Linux 的高级系统运维进阶视频.zip
最新发布
09-20
网盘文件永久链接 1 Ubuntu Server 操作系统基础知识 2 Ubuntu Server 操作系统管理命令 ...8 系统安全管理 9 备份容灾管理 10 系统性能分析 11 系统日志管理 12 应用服务管理 13 应用负责均衡服务管理 14 云计算技术
Linux运维-运维课程MP4频-05-运维安全01系统安全-02系统安全之安装系统.mp4
06-02
Linux运维-运维课程MP4频-05-运维安全01系统安全-02系统安全之安装系统.mp4
Linux运维-运维课程MP4频-05-运维安全01系统安全-04系统安全之ACL.mp4
06-02
Linux运维-运维课程MP4频-05-运维安全01系统安全-04系统安全之ACL.mp4
Linux运维-运维课程MP4频-05-运维安全01系统安全-03系统安全文件权限.mp4
06-02
Linux运维-运维课程MP4频-05-运维安全01系统安全-03系统安全文件权限.mp4
Linux系统安全运维(含find的使用)
beeworkshop的博客
07-21 334
账号安全 可删除的账号 adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher等 可喊出的组 adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers等 userdel games groupdel games 禁止用户的登陆功能 usermod -s /sbin/nolo...
linux安全运维(一)
weixin_34216196的博客
07-25 1058
1.删除特殊的用户和用户组: linux提供了各种不同角色的系统账号,在系统安装完成后,默认会安装很多不必要的用户和用户组,如果不需要某些用户或用户组,应立即删除他们,因为账号越多,系统就越不安全,从而很可能被×××利用,威胁服务器安全。 linux系统中可以删除的默认用户和用户组大致如下: □可删除的用户:adm lp sync shutdown haltuuc...
LINUX 安全运维 (五)
weixin_33961829的博客
12-02 108
我来介绍一下LINUX的安全的一些小技巧,很简单,也实用,这里把他们称为程咬金的三板斧: 第一板斧: 删除系统的版本信息和欢迎信息 (1)系统的版本信息,在给系统管理者提供方便的同时,也给***提供了方便!可以清空版本信息的文件。# > /etc/issue //这个文件...
【有奖征文】怎样做好linux安全运维
weixin_34364135的博客
12-17 134
      怎样做好linux安全运维 什么叫安全,概括为三大类数据(信息)安全运行(系统)安全物理(实体)安全那么怎么才算做到企业安全了数据(信息)安全 指数据库的安全这里我用的数据库为mysql,详细mysql安全设置1.禁止远程连接mysql因为我们的mysql只需要本地的php脚本进行连接,所以我们无需开socket进行监听,那么我们完全可以关闭监听的功能。* 配置my.cnf文件,在[...
Linux系统安全及应用
weixin_33877092的博客
11-09 177
作为一个开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用。下面主要从账户安全、系统引导、登录控制的角度,优化Linux系统的安全性 账号安全控制 用户账号,是计算机使用者的身份凭证,每个访问系统资源的人,必须要有账号才能登录计算机,在Linux中,提供了多种机制来确保用户账号的安全使用 1. 基本安全...
Linux运维养成记-服务器安全运维
weixin_45181224的博客
07-22 5035
目录1. 删除特殊用户和用户组2. 关闭系统不需要的服务3. 合理使用 sudo 命令4. 删减系统登录信息5. ssh远程登录安全6. 合理利用 history7. 防火墙7.1 iptables7.1.1 iptables 概述7.1.2 iptables 语法7.2 tcp_wrappers8. 锁定系统重要文件9. /tmp、/var/tmp、/dev/shm 安全设定10. 服务器遭受攻...
安全运维 - Linux系统维护
weixin_30855099的博客
08-21 103
命令相关 帮助信息命令:help、whatis、info、which、whereis、man 目录管理: cd、ls、mkdir、rm、chmod、mv 用户管理: groupadd、groupdel、groupmod、useradd、passwd、sudo、su 系统管理: reboot、shutdown、mount、service、systemctl、crontab 网...
Linux安全运维命令
weixin_34351321的博客
09-01 233
黑客再次击中互联网心脏 Linux太符合RFC5961标准 所以出现Linux TCP漏洞的内容引发了业界对于Linux安全性的思考,本文将Linux安全运维经常用到的几个命令介绍给大家。 Linux和最初玩的Windows服务器不一样,Linux下,除了管理面板搞定的东西,其他几乎全部都是命令行,所以本文的入侵检测都是在命令行下进行,这几条命令...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值