Linux安全性设置

最新推荐文章于 2024-07-13 01:48:03 发布
最新推荐文章于 2024-07-13 01:48:03 发布
阅读量96 收藏
点赞数 3
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldy15729357137/article/details/139620700
版权

前瞻
一些厂家处于安全性考虑,会对服务器做出一些设置,来保证安全性的问题

密码有效期
针对普通用户:

vi /etc/login.defs 

添加或者修改配置
PASS_MAX_DAYS   90   密码过期时间
PASS_MIN_LEN    8    密码的最小长度
PASS_WARN_AGE   45   密码到期多长时间开始提醒

针对管理员用户:
警告:一般这总情况设置root用户是不建议的,因为一旦超过时间没有修改密码,将无法登录,需要联系服务器端人员进行处理

chage -l root   查看用户的相关信息		
 chage -M 90 root   设置密码有效期
chage -W 45 root   用户密码到期前,提前收到警告信息的天数

长时间未操作断开连接

vi /etc/profile   
添加
TMOUT=300  设置linux多长时间未操作退出连接,单位秒

密码复杂度设置

位置:/etc/pam.d/system-auth   在该文件的第一行 #%PAM-1.0的下面
#设置密码的复杂度:包含应为大小写、中文数字、特殊字符
		 password required pam_pwquality.so dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1   
			字段解释:
			dcredit=N:定义用户密码中必须包含多少个数字;
			ucredit=N:定义用户密码中必须包含多少个大写字母;
			lcredit=N:定义用户密码中必须包含多少个小写字母;
			ocredit=N:定义用户密码中必须包含多少个特殊字符(除数字、字母之外)
ldy夏沫
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 服务器安全设置教程
09-15
Linux 服务器安全设置是确保服务器安全的重要一步骤,本教程将指导您如何设置 Linux 服务器安全性,保护您的服务器免受外部攻击。 一、系统安全记录文件 Linux 服务器的安全设置需要首先检查系统内部的记录文件...
十招提高Linux系统安全性设置方法
09-16
提高 Linux 系统安全性设置方法 第一招:取消不必要的服务 Linux 系统中的大部分 TCP 或 UDP 服务都是在 /etc/inetd.conf 文件中设定。因此,取消不必要服务的第一步就是检查 /etc/inetd.conf 文件,在不要的...
Linux账号密码安全策略设置
summon的博客
04-25 8140
随着云计算厂商的兴起,云资源如ECS不再只有企业或者公司才会使用,普通人也可以自己买一台ECS来搭建自己的应用或者网站。虽然云计算厂商帮我们做了很多安全相关的工作,但并不代表我们的机器资源就绝对是安全的。要知道有很多事情是云计算厂商不能为我们做的,就比如账号密码的安全策略配置,而账号密码的安全又是Linux安全中的第一道安全锁,我们必须重视起来。比如一个具有公网IP的服务器,我们可以使用Linux连接工具或者ssh在本地进行连接,如果。
简述linux系统的安全性,Linux操作系统的安全性有哪些过人之处
weixin_36083434的博客
05-02 2073
01用户/文件权限Linux的敲门砖Linux操作系统的安全性是有目共睹的,相比Windows操作系统,到底Linux有哪些过人之处?这里我们就抛砖引玉,挑选三点重要的特点给大家说明,为什么说Linux操作系统安全性有其他系统无可比拟的优越性。1、用户/文件权限的划分用户权限在Windows操作系统里也不陌生,但是Linux操作系统的用户权限和文件权限要比Windows操作系统里严格有效。比较明显...
linux安全配置基线
Armandhe的博客
10-29 2418
linux安全配置基线 一、共享账号检查 配置名称:用户账号分配检查,避免共享账号存在 配置要求:1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。 操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况; 检查方法:命令cat /etc/passwd查看当前所有用户的信息,与管理员确认是否有共享账号情况存在。 配置方法:如需建立用户,参考如下: #useradd username #创建账
Linux 安全设置之yum源与账户安全
wang_chuan_hao的博客
04-13 4358
Linux 安全设置之yum源与账户安全 yum源安全设置 EPEL源 extra Packages for Enterprise Linux 企业版Linux额外包 是由Fedora小组维护的软件安装仓库,为RHEL/CENTOS提供他们原本不提供的软件包,并且他兼容RHEL,不会与他们发行的包有冲突 yum update不升级系统内核,因为考虑到系统及程序的稳定性,建议不要升级内核 先将/etc/yum.conf yum的主配置文件进行备份 修改/etc/yum,在main字段后追加一行 exclu
Linux系统安全
网络安全研究
11-05 6510
Linux 中,用户层的所有操作,都可以抽象为“主体 -> 请求 -> 客体”这么一个流程。在这个过程中,Linux 内核安全提供了基于权限的访问控制,确保数据不被其他操作获取。
Linux系统 改善FTP服务器安全性
09-30
FTP是互联网应用中的一个元老级人物了,其方便企业用户文件的共享。但是,安全问题也一直伴随在FTP左右。
LINUX安全加固手册.pdf
09-29
这些设置LINUX操作系统的安全性产生了重要的影响。 三、用户帐号安全 用户帐号安全是LINUX操作系统安全的一方面,包括密码安全策略、密码shadowing、密码管理等多个方面。 3.1 密码安全策略 密码安全策略是指...
Linux安全设置.docx
03-16
Linux系统由于其出色的性能和稳定性、开放源代码的灵活性和可扩展性,以及较低廉的成本,而受到计算机工业界的广泛关注...其系统的安全性就必须要加强。为了防止出错,在操作之前最好把文件备份 注意区分命令的大小写
Linux】进程间通信——匿名管道
2201_76024104的博客
07-08 1154
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
Linux】 GCC/G++与Makefile使用
Long_kin的博客
07-11 951
收藏向 使用解析
Linux】:程序替换
Yikefore的博客
07-09 1085
程序替换的详细介绍以及各种程序替换接口介绍以及使用!
Linux —— 进程间通信
学习C++的小陈同学
07-11 908
本篇整理了关于进程间通信的内容,以及详解的介绍了两种进程间通信的方式,以及相关的接口和代码演练
linux积累-core文件是干啥的
hebtu666
07-09 3842
核心转储(core dump)文件是一个程序崩溃时所产生的文件,它记录了程序崩溃时的内存状态,包括程序计数器和寄存器内容等信息。此外,如果程序是在特定的库或者环境中运行时崩溃的,你可能还需要安装那些库的调试符号,并在调试器中设置相应的环境变量。: 当你有了核心转储文件后,你可以使用像GDB(GNU调试器)这样的调试器来分析它。首先,你需要确保你有相应的程序的带调试符号的可执行文件。: 根据调试器提供的信息,你可以检查源代码中可能导致问题的部分,例如无效的指针引用、数组越界或其他违反程序逻辑的操作。
LVGL ArchLinux VSCode环境运行
Sandman06的博客
07-10 311
很多包在Arch中名字都不一样,我配合GPT,找到了相同功能的包,配合官方步骤,大致过程如下。vscode用AUR管理器安装”visual-studio-code-bin“LVGL官方的Demo是跑在Ubuntu系的系统上的。# 用如下指令代替Ubuntu系apt指令。git保证项目完整,各模块更新就能跑起来了。# VSCode安装。
Linux 线程】线程的基本概念、LWP的理解
Hou_lang_LJ的博客
07-10 385
🐧① Linux 线程的基本概念;
RedHat Linux8 修改root管理员账户密码命令
07-09 261
RedHat Linux8 修改root管理员账户密码命令
termux 安装 rockylinux
最新发布
欢迎来到别往的博客
07-13 293
往找最新的文件目录,选择ARM版本的image。或者直接查看目录或者国内阿里云镜像,按照cpu架构(安卓9手机一般是aarch64arm最新架构),获取镜像地址,以及checksum里的SHA256信息更新到以下rocky9.sh脚本,如果不需要直接使用即可。
教员-Linux网关及安全应.docx
02-20
10. **文档总结**:整体上,本文档围绕Linux系统中的网关设置、用户权限管理、密码策略、引导程序安全、sudo权限控制、文件系统保护以及sudoers文件结构等方面展开,旨在提升用户对Linux安全实践的理解和操作能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值