ubuntu14.04 系统加固(2)

最新推荐文章于 2024-04-21 13:43:55 发布
最新推荐文章于 2024-04-21 13:43:55 发布
阅读量2.1k 收藏 2
点赞数 1
分类专栏: Linux系统安全 文章标签: ubuntu 系统加固 文件账号权限设置 口令锁定策略 锁定无关账号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lius153/article/details/50986980
版权

说明:因工作需要,特此写本博文,方便以后查阅。如文中有问题之处,望指点,拍砖请轻拍,谢谢合作。
/***************************************************************************************
*加固系统:ubuntu14.04
****************************************************************************************/
一、删除UID为0的非root用户
加固步骤:
1、执行备份
root@xxx:/# cp –p /etc/passwd /etc/passwd.bak
root@xxx:/# cp –p /etc/shadow /etc/shadow.bak
root@xxx:/# cp –p /etc/group /etc/group.bak
2、执行命令删除UID为0的用户
root@xxx:/# userdel username
注:/etc/passwd文件中第三列为0的用户只能为root用户。

二、文件账号权限设置
条件:用root外的其它帐户登录,对重要文件和目录进行删除、修改等操作不能够成功即为符合。
加固步骤:
1、将文件权限设置为/etc/passwd权限为644,/etc/shadow权限为400,/etc/group权限为644
2、执行命令
root@xxx:/# chmod 644 /etc/passwd
root@xxx:/# chmod 400 /etc/shadow
root@xxx:/# chmod 644 /etc/group

三、删除和锁定无关账号
加固步骤:
1、执行备份
root@xxx:/# cp -p /etc/passwd /etc/passwd.bak
root@xxx:/# cp -p /etc/shadow /etc/shadow.bak
2、锁定无关帐户:
方法一:
root@xxx:/# vim /etc/shadow
在需要锁定的用户名的密码字段前面加!,如test:!$1$QD1ju03H$LbV4vdBbpw.MY0hZ2D/Im1:14805:0:99999:7:::
方法二:
root@xxx:/# passwd -l test
3、将/etc/passwd文件中的shell域设置成/bin/false
注:主要操作一些帐户不存在或者它们的密码字段为!!用户。

四、口令锁定策略
条件:帐户被锁定,不再提示让再次登录
加固策略:
1、执行备份:
root@xxx:/# cp -p /etc/pam.d/common-auth /etc/pam.d/common-auth.bak
2、修改策略设置:
root@xxx:/# vim /etc/pam.d/common-auth
增加auth required pam_tally2.so deny=6 onerr=fail no_magic_root unlock_time=120到第二行,保存退出

Lius153
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql-ubuntu14.04系统
10-02
mysql-ubuntu14.04系统
vscode_for_ubuntu14.04.zip
05-15
Ubuntu 14.04系统下能用的vscode客户端(新版本在启动时无响应,且无法打开终端),版本号:code_1.42.1-1581432938_amd64.deb 使用方法:解压后执行sudo dpkg -i code*
Linux的用户管理
weixin_45633353的博客
03-24 281
早期的密码(加密过的)存放在 “/etc/passwd” 文件的第二列,但由于 “/etc/passwd” 文件权限是 “-rw-r–r–” 容易被窃取,后来把密码放到了 “/etc/shadow” 文件,且文件权限为 “----------”。密码到期前的警告天数(与第5列相比)。当用户的密码有效期限快要到的时候,系统会依据这个字段的设定,发出警告信息给这个用户,提醒他 “再过 n 天你的密码就要过期了,请尽快重新设定你的密码”,如上面的例子,则是密码到期之前的 7 天之内,系统会警告该用户。
系统中危检查项
qq_39051034的博客
06-26 2246
1、检查是否设置除root之外UID为0的用户 理论依据: 任何UID为0的帐户都具有系统上的超级用户特权,只有root账号uid才能为0 配置要求: 除root之外的其他账号UID不能为0 检查步骤 执行以下命令查看系统uid为0的账号 #/bin/cat /etc/passwd | /bin/awk -F: '($3 == 0) { print $1 }' 合规标准 除root外无其他...
安全加固系统加固
HH_beibei的博客
10-23 2423
中华人民共和国网络安全法》第二十二条、《关键信息基础设施安全保护条例》第三十三条,发现七网络产品、服务存在安全缺陷,漏洞风险时,应当采取补救措施。
ubuntu 服务器安全加固的20条方案
All of my life is programming!
04-24 2590
Linux ubuntu 服务器安全加固的 20 条方案。可以简单有效的提升服务器的安全级别。
CentOS Linux release 7.4.1708 (Core)操作系统安全加固
weixin_40133285的博客
05-12 1999
CentOS Linux release 7.4.1708 (Core)操作系统安全加固 基线策略 口令复杂度 登录失败处理 操作审计 cat /etc/pam.d/system-auth cat /etc/login.defs PASS_MAX_DAYS 99999 cat /etc/pam.d/sshd cat /etc/passwd useradd user cat /etc/ssh/sshd_config PermitRootLogin no auditctl -s cat /etc/rsy
系统加固之--锁定用户
狂客队长
07-06 4121
系统加固中,要对一些不需要登录的用户进行锁定,使其不能够登录到shell,以执行系统的其他动作,那么对这个功能进行配置通过以下两种方法进行配置: 0、将/etc/passwd文件中的shell域设置成/bin/false; 1、将/etc/passwd文件中的shell域设置成/usr/sbin/nologin; 而这两种方式的区别在于一个可以进行登录ftp,一个不能够登录; 下
CentOS7-查询特权用户特权用户(使用 awk 查询/etc/passwd 文件uid为0的用户)
weixin_44257023的博客
03-29 583
【代码】CentOS7-查询特权用户特权用户(使用 awk 查询/etc/passwd 文件uid为0的用户)
Ubuntu14.04离线安装ssh所需安装包deb
12-04
sudo dpkg -i openssh-client_6.6p1-2ubuntu1_amd64.deb sudo dpkg -i openssh-sftp-server_6.6p1-2ubuntu1_amd64.deb sudo dpkg -i libck-connector0_0.4.5-3.1ubuntu2_amd64.deb sudo dpkg -i openssh-server_6.6...
linux操作系统安全加固方法(最全,亲测有效)
07-08
linux操作系统安全加固方法(最全,项目亲测有效)
ubuntu系统安全配置
12-25
这是我自己学习中总结的一些关于ubuntu的安全配置,总的来说linux是比较干净的,这些是为了预防措施
Ubuntu14.04离线安装NFS方法和安装包
03-31
Ubuntu14.04离线安装NFS方法,这里面是需要的安装包,还有安装的手册,注意这个是Ubuntu14.04的安装包。
ubuntu14.04-百度网盘分享下载
05-20
复制文件内百度网盘分享地址ubuntu-14.04-desktop-amd64.iso
ubuntu14.04 系统加固(1)
Lius的博客
03-25 4326
**系统加固ubuntu14.04** 一、密码口令复杂度设置;二、禁止使用旧密码;三、密码口令生存周期;四、设置登录超时
ubuntu14.04系统加固(4)
Lius的博客
03-29 3201
**加固系统ubuntu14.04 ** 一、禁止root远程登录; 二、设置远程登录时提示信息; 三、口令锁定策略
ubuntu14.04系统加固(3)
Lius的博客
03-28 1733
**加固系统ubuntu14.04 ** 一、禁止icmp重定向; 二、主机SSH访问控制(IP限制); 三、配置远程日志保存; 四、使用内置防火墙iptables来过滤流量;
ubuntu20.04下迁移anaconda的目录,试验不行后,换成软连接
最新发布
caoyongsheng的博客
04-21 221
随着不断的搭建不同的算法环境,原本在固态硬盘上安装的anaconda上占用空间越来越多。有没有直接将当前已经搭建好环境的anaconda 迁移到另外的目录呢,答案马上为你揭晓。这样相当于每次系统找/root/anaconda3的时候就会去/data/anaconda3找,但 /root/anaconda3 路径本身不占存储空间。假设你原来的conda安装在/home/ubuntu/anaconda3 路径下,要把它挪到/data/anaconda3。迁移的方法不行,已试过,或者注意点比较多,换一个,做。
ubuntu 14.04
10-24
Ubuntu 14.04是一款基于Linux的操作系统,也是Ubuntu的一个长期支持版本。它于2014年4月发布,支持周期为5年,即到2019年4月。Ubuntu 14.04提供了许多新功能和改进,包括更好的应用程序集成、更好的文件管理器、更好的系统设置等。此外,它还提供了更好的安全性和稳定性,以及更好的性能和效率。如果你需要使用Ubuntu 14.04,你可以从官方网站上下载并安装它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值