文章目录
云服务器运维 - Linux 操作系统安全加固/防范黑客攻击
1、帐号
1.1 禁用或删除无用账号
减少系统无用账号,降低安全风险。
操作步骤
- 使用命令 userdel <用户名> 删除不必要的账号。
- 使用命令 passwd -l <用户名> 锁定不必要的账号。
- 使用命令 passwd -u <用户名> 解锁必要的账号。
1.2 检查特殊账号
检查是否存在空口令和root权限的账号。
操作步骤
- 查看空口令和root权限账号,确认是否存在异常账号:
- 使用命令 awk -F: ‘($2=="")’ /etc/shadow 查看空口令账号。
- 使用命令 awk -F: ‘($3==0)’ /etc/passwd 查看UID为零的账号。
- 加固空口令账号:
- 使用命令 passwd <用户名> 为空口令账号设定密码。
- 确认UID为零的账号只有root账号。
1.3 添加口令策略
加强口令的复杂度等,降低被猜解的可能性。
<