Linux 服务器安全运维

最新推荐文章于 2024-05-07 08:28:11 发布
最新推荐文章于 2024-05-07 08:28:11 发布
阅读量604 收藏 1
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nobody001z/article/details/53993644
版权

Linux 服务器安全运维

1.1

删除多余的用户和组

可删除的用户:adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher
可删除的组:adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers
eg:
userdel games
groupdel games

禁用用户的登录功能

usermod -s /sbin/nologin user1

关闭不必要的服务

chkconfig –level 345 bluetooth off

ubuntu下是 update-rc.d

密码安全策略 ssh

修改配置 启用PublicKey认证,禁用密码认证

Protocol 2
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no

su, sudo

允许sudo权限
user0 ALL=/bin/more /etc/shadow

允许sudo执行固定命令免密码
user0 ALL= NOPASSWD:/bin/more /etc/shadow

sudo免密码放行所有命令
user0 ALL=(ALL)NOPASSWD:ALL

1.2

备份shell历史日志

最低0.47元/天 解锁文章
nobody001z
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux sync命令
micro9981的专栏
09-15 359
sync命令  sync命令是在关闭Linux系统时使用的。 用户需要注意的是,不能用简单的关闭电源的方法关闭系统,因为Linux象其他Unix系统一样,在内存中缓存了许多数据,在关闭系统时需要进行内存数据与硬盘数据的同步校验,保证硬盘数据在关闭系统时是最新的,只有这样才能确保数据不会丢失。一般正常的关闭系统的过程是自动进行这些工作的,在系统运行过程中也会定时做这些工作,不需要用户干预。 syn...
关于Linux 账户禁用和解禁的方法
01-29 6167
一、Linux账户信息存储在文件passwd中,每个用户一行信息,第一个冒号后面的值是表示用户的密码,此处正常状态密码是写的X,用户真正的密码是存储在shadow文件中。 当用户被“passwd -l 用户名”锁定后,该用户的密码在shadow文件中真正密码前增加两个感叹号。此时,从root 用户su到该锁定账户是可以的。但该账户不能再登录。但当root账户将该账户密码重置后,该账户自动解锁,可以正常登录。此时再次查看shadow文件,感叹号没有了。 当用户被”usermod -L 用户名”锁定后,该用
Linux 安全运维指南(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
05-07 856
熟练掌握Linux中的各种命令和对日志的分析是运维的基础。通过这些命令和技巧,我们可以有效地管理系统、诊断问题并保护系统免受安全威胁。当然本文也是简单的进行了说明。更具体的用法还要结果真实的生产环境决定。黑客&网络安全如何学习1.学习路线图攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。2.视频教程网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
禁用操作系统无用的帐户
02-28
如何禁用操作系统无用的帐户,读完本文之后,您会获得很多答案
linux禁止用户远程登录的方法
热门推荐
JackieGemini
06-20 1万+
linux禁止用户远程登录的方法:1.在新添加一个新用户的时候就指定这个用户不能远程登录useradd  -s /sbin/nologin zgsj        //这里就是创建了一个不能远程登录的zgsj用户passwd zgsj         //修改zgsj用户密码1、禁止个别用户登录。比如禁止zgsj用户登录。passwd -l zgsj    //锁定zsgj用户,禁
linux系统加固
weixin_34387284的博客
11-09 483
首 页 » 安全 » linux系统加固paper linux系统加固 目录: 1.BIOS 2.SSH安全 3.禁用telnet 4.禁用代码编译 5.ProFTP 6.TCPwrappers 7.创建一个SU组 8.root通知 9.history安全 10.欢迎信息 11.禁用所有特殊账户 12.chmod危险文件 13.指...
Linux禁止用户登录
与青春有关的日子
04-01 3597
  在DB2中为其他人新建一个账号,只允许读取某些视图,但是DB2的账号要和操作系统的账号一致,为了尽量减少此账号的权限,需要禁止通过shell登录操作系统,只允许读取数据库的某些视图。1、禁止个别用户登录。比如禁止lynn用户登录。passwd -l lynn这就话的意思是锁定lynn用户,这样该用户就不能登录了。passwd -u lynn对锁定的用户lynn进行解锁,用户可登录了。PS:
非常详细的/etc/passwd解释
01-07 3796
root:x:0:0:root:/root:/bin/bash   bin:x:1:1:bin:/bin:/sbin/nologin   daemon:x:2:2:daemon:/sbin:/sbin/nologin   desktop:x:80:80:desktop:/var/lib/menu/kde:/sbin/nologin   mengqc:x:500:500:me...
Linux 服务器安全管理
小怪兽
11-10 923
1、删除系统默认账户、组
Linux服务器安全运维
07-23
资源名称:Linux服务器安全运维   资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
Linux系统设计-linux服务器运维系统
01-10
它继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统,Linux是许多企业和服务提供商的首选操作系统,用于部署Web服务器、数据库服务器、邮件服务器等。Linux系统具有高效的网络功能和稳定的...
Linux服务器运维
11-18
这是学习Linux运维最后的笔记,让你更深入的掌握Linux运维
服务器运维Linux学习必备
07-10
鸟哥的Linux私房菜 基础学习篇(第三版).doc
开源的 Linux 服务器运维面板:1Panel
03-04
推荐理由:一个现代化的 Linux 服务器运维管理面板。它旨在为系统管理员和运维团队提供一个友好的界面,用于管理和监控 Linux 服务器的各种任务和功能。无论是远程管理、系统监控还是配置管理,1Panel 都提供了一体...
/etc/passwd中为什么有shutdown、sync、halt用户
太极淘的博客
08-18 781
6$ 开头的长长的一段字符串,这个就是用户的密码,只不过是加密过的,以$6$开头的,表明是用SHA-512加密的,$1$ 表明是用MD5加密的、$2$ 是用Blowfish加密的、$5$“是用 SHA-256加密的。注意,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。第一字段:用户名(也被称为登录名),/etc/shadow中的用户名和/etc/passwd中的用户名 是相同的,这样就把passwd 和shadow中用的用户记录联系在一起,这个字段是非空的;
Linux 服务器必备的安全设置,建议收藏!
Java技术栈,分享最主流的Java技术
03-15 220
作者:悠悠来源:http://uusama.com/69.html 好不容易买了服务器,如果因为自己的疏忽,被黑客黑掉的话,那真的是太糟糕了! 下面告诉你一些简单的方法提高服务器安全系数,我的云服务器就是这么配置的,虽然有些麻烦,但是感觉安心一些。 修改 ssh 登陆配置 打开 ssh 配置文件 vim /etc/ssh/sshd_config #修改以下几项 Port 10000 #更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降。防火墙要开放配置好的端口号,如果是阿里云服务器,你
linux清除多余的系统虚拟账号
_今已亭亭如盖矣
08-22 7643
一般情况下,一个规范的系统提供的服务都比较少,因此,系统中默认的虚拟用户都是可以删掉的。如:bin、adm、lp、halt、mail、uucp、operator、games、gopher、ftp、dbus、vcsa、abrt、ntp、saslauth、postfix、tcpdump等。这些用户本身也是无法登录的,所以此项优化不是必须的。vim /etc/passwd可以用#注释不用的账号。
linux禁止锁用户,Linux禁止用户登录
weixin_35832025的博客
04-29 291
我们在Linux下做系统维护的时候,希望个别用户或者所有用户不能登录系统,保证系统在维护期间正常运行。这个时候我们就要禁止用户登录。1、禁止个别用户登录。比如禁止lynn用户登录。passwd -l lynn这就话的意思是锁定lynn用户,这样该用户就不能登录了。passwd -u lynn对锁定的用户lynn进行解锁,用户可登录了。2、我们通过修改/etc/passwd文件中用户登录的shell...
怎么学习linux服务器运维管理
05-31
学习Linux服务器运维管理需要掌握以下几个方面: 1. Linux服务器的安装和配置:学习如何安装和配置Linux服务器,包括硬件和软件的选择、安装、配置和优化等。 2. 用户和权限管理:学习如何创建、管理和删除用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值