Linux安全加固1

最新推荐文章于 2022-11-23 21:51:35 发布
最新推荐文章于 2022-11-23 21:51:35 发布
阅读量869 收藏 2
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31331333/article/details/105924024
版权
本文介绍了Linux系统的安全加固步骤,包括设置历史命令数量、为普通用户添加sudo权限、设定密码策略、禁止ROOT用户远程登录、关闭不必要的服务,以及禁止非root用户执行系统命令等,旨在提升系统安全性。
摘要由CSDN通过智能技术生成

1.可以执行history命令查看历史命令:

1)保存1万条命令
可以在/etc/profile中进行修改:
找到:HISTSIZE=1000 修改为:HISTSIZE=10000

2)为历史的命令增加登录的IP地址、执行命令时间等
在/etc/profile的文件尾部添加如下行数配置信息:

USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}' |sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
export HISTTIMEFORMAT="%F %T $USER_IP `whoami` "
shopt -s histappend
export PROMPT_COMMAND="history -a"

##source /etc/profile让配置生效

2.为普通用户添加sudo权限

1.背景:
sudo是Linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部root命令的一个工具。Linux系统下,为了安全,一般来说我们操作都是在普通用户下操作,但是有时候普通用户需要使用root权限,比如在安装软件的时候。这个时候如果我们切回root用户下效率就会比较低,所以用sudo命令就会很方便。

2.安装sudo
设置之前必须得安装sudo,安装方法:

yum install sudo

3.添加sudo文件的写权限
,命令是: chmod u+w /etc/sudoers

4.设置
(1)进入root用户,打开sudoers文件:

最低0.47元/天 解锁文章
128037
关注
ubuntu 服务器安全加固的20条方案_ubuntu 安全加固,2024年最新腾讯T3大牛手把手教你
2301_78398209的博客
04-14 495
【代码】ubuntu 服务器安全加固的20条方案_ubuntu 安全加固,2024年最新腾讯T3大牛手把手教你。
linux安全加固
seaship的博客
04-27 306
1.设置复杂密码 服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ,也可使用密码生成器自动生成复杂密码 2.设置密码策略 修改文件/etc/login.defs PASS_MAX_DAYS 90 密码最长有效期 PASS_MIN_DAYS 10 密码修改之间最小的天数 PASS_MIN_LEN 8 密码长度 PASS_WARN_AGE 7
Linux操作系统安全加固总结
weixin_43996007的博客
06-30 4899
Linux操作系统安全加固总结 1、修改umask的默认值 设置并修改umask的默认值可以限制用户对文件或目录的权限。一般将umask的默认值修改为027。在/etc/profile中添加umask 027。 2、修改历史命令保存条数 使用history命令可以查看历史执行的命令。在/etc/profile文件中修改”HISTSIZE“的数值即可。使用source /etc/profile命令使设置生效。 3、修改密码的使用期限 修改/etc/login.defs中的PASS_MAX_DAYS=90
使用history环境变量提升系统安全性
weixin_34211761的博客
11-07 115
1) 应用场景 系统如果被黑客攻入,他就可以查看一下histroy就能知道了系统的一些敏感信息,像登录的密码之类的:比如有马虎的维护工程师,直接输入了数据库的密码: 1 2 3 4 5 6 [root@mysql-master~]#history 16history 17clear 18m...
Linux实验 破解root密码
mayunfei233的博客
01-16 497
文章目录1.选择启动的菜单栏,按e2. 找到Linux那行,在末尾加上rd.break3. 按Ctrl+x进入由ramdisk提供的环境4. 以读写的方式重新挂载根文件系统5. 换根,由ramdisk环境切换到系统6. 修改密码7. 创建隐藏文件,selinux相关需要8. 执行两次exit 1.选择启动的菜单栏,按e esc是退出 2. 找到Linux那行,在末尾加上rd.break 3. 按Ctrl+x进入由ramdisk提供的环境 4. 以读写的方式重新挂载根文件系统 mount -o rem
LINUX安全加固手册.pdf
09-29
"LINUX安全加固手册" LINUX操作系统的安全加固是一项复杂的任务,需要从多方面入手,涵盖了密码安全策略、用户帐号安全、网络服务安全等多个方面。以下是LINUX安全加固手册中的一些关键知识点: 一、概述 LINUX...
Rocky Linux 系统安全加固工具
最新发布
10-08
Rocky Linux 系统安全加固工具。限制密码使用期限为 30 天,密码过期 30 天后,该账户将被禁用,设置两次修改密码的时间间隔为 1 天,在密码过期前 7 天将发出警告,将系统默认加密算法设置为 SHA512,将会话超时...
Centos7.0操作系统加固常见方法
weixin_38166557的博客
08-17 559
1. 账号和口令1.1 禁用或删除无用账号减少系统无用账号,降低安全风险。操作步骤使用命令 userdel <用户名> 删除不必要的账号。使用命令 passwd -l <用户名> 锁定不必要的账号。使用命令 passwd -u <用户名> 解锁必要的账号。1.2 检查特殊账号检查是否存在空口令和root权限的账号。操作步骤查看空口令和root权限账号,...
linux中Root用户密码破解
招牌DBA
03-18 1719
Root用户密码破解:(必须要本地登录) 1、光驱要放入系统光盘 对于Linux来说就是点击VMware的右下角的CD/DVD(这是Linux的虚拟光驱),查看iso文件。 2、重启OS 3、修改启动菜单,进入1运行级别(Linux有0~6七个运行级别) 详细步骤 1、重启Linux,按ESC进入boot引导界面 2、按e启动前编辑 3、先按箭头下键,选中“kernel”行,按e进入编辑状态 ...
linux安全加固项目
weixin_30787531的博客
09-16 307
分享一个Linux加固脚本项目,可快速对服务器进行安全加固,顺便做下备忘,安全人员必须熟悉运维相关的知识! 支持的操作系统平台: Amazon 2013.03 Amazon 2013.09 Amazon 2016.03 Amazon 2016.09 Amazon 2017.03 Amazon 2017.09 Amazon 2017.12 Amazon Candidate ...
Linux加固方案
weixin_30632899的博客
07-12 236
一.密码长度与有效期 默认配置: [root@i-1y3we23j ~]# cat /etc/login.defs |grep PASS_ |grep -v '#' PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7 加固方案: 1.备份配置文件: # c...
linux root密码加固,Linux 服务器安全加固(示例代码)
weixin_36236774的博客
05-02 468
一、summary随着互联网的发展,隐私以及安全被大家看的越来越重视,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。优秀的系统应当拥有完善的安全措施,应当足够坚固、能够抵抗来自Internet的侵袭,这正是Linux之所以流行并且成为Internet骨干力量的主要原因。但是,如果你不适当地运用Linux的安全工具,它们反而会埋下隐患。配置拙劣的安全系统会产生许多...
Linux中的history命令
weixin_34050005的博客
07-27 1037
通过history命令可以查看我们在系统中输入过的命令history命令的一些常用参数-c 清空内存中命令历史-d # 删除指定的历史命令,比如 history -d 100 ,就是删除第100个命令历史# : 显示最近的#条历史,例如:history 20 ,表示显示最近的20条命令历史-a: 追加本次会话新执行的命令历史列表至历史文件-n: 将历史文件中未读过的行加载...
history命令使用技巧
weixin_33832340的博客
10-26 128
一、history命令变量HISTSIZE=1000 # 执行history命令显示的条数 HISTFILESIZE=1000 # 历史记录文件中存储的命令条数 HISTTIMEFORMAT="[%F %T $(whoami)] "# 历史记录中显示时间和执行用户 HISTDIR=/root ...
Linux history 命令相关使用以及配置
青冬的博客
11-23 4001
新手学习 shell 的时候都知道 history 命令能帮助我们查看之前运行的命令集合,通过这个能够帮我们回忆之前的命令,以及进行各种排错等等。
Linux提升系统安全性:历史命令 HISTSIZE
小米bb的博客
04-16 1924
Linux中Shell环境的命令历史机制为用户提供了极大的便利,同时也给用户带来了潜在的风险。只要获得用户的命令历史文件,该用户的命令操作过程将会一览无余,如果曾经在命令行输入明文的密码,则无意中服务器的安全堡垒有多了一个缺口。Bash终端环境中,历史命令的记录条数由变量HISTSIZE控制,默认为1000条。通过修改/etc/profile文件中的HISTSIZE变量值(需root权限),可以...
Linux安全加固与优化实战指南
本文档提供了一份详尽的Linux安全加固和优化教程,涵盖了从系统加固、服务优化到漏洞修复的多个方面。主要内容包括Linux系统、redis、MySQL、Tomcat的安全加固,以及Linux系统、Tomcat、MySQL的优化,并对Zookeeper...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值