Linux系统安全防护加固

最新推荐文章于 2024-03-22 06:30:00 发布
最新推荐文章于 2024-03-22 06:30:00 发布
阅读量542 收藏
点赞数
分类专栏: Ubuntu centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40907977/article/details/103715174
版权
Ubuntu 同时被 3 个专栏收录
228 篇文章 7 订阅 ¥79.90 ¥99.00
订阅专栏 超级会员免费看
安全/优化
133 篇文章 6 订阅 ¥99.90 ¥299.90
订阅专栏 超级会员免费看
centos
244 篇文章 11 订阅
订阅专栏
本文档详述了Linux系统的安全防护措施,包括账号和口令管理,限制超级管理员远程登录,修改SSH端口,设置密码策略,控制关键目录权限,调整umask值,资源限制,目录权限设置,关键文件属性保护,使用PAM限制su为root,更改主机解析顺序,开启syncookie,禁止ICMP请求,优化防SYN攻击策略,关闭数据包转发,禁用无用服务,关闭自动更新,增强网络层安全,安全检测方法,限制用户su权限,禁止root直接登录,关闭不必要的服务,以及文件系统和日志管理等35个步骤,旨在增强系统安全性和稳定性。
摘要由CSDN通过智能技术生成

账号和口令

1.1删除系统不需要的默认账号
操作步骤

使用命令 userdel <用户名> 删除不必要的账号。
使用命令 passwd -l <用户名> 锁定不必要的账号。
使用命令 passwd -u <用户名> 解锁必要的账号。

# userdel lp 
# groupdel lp
#passwd –l lp

如果下面这些系统默认帐号不需要的话,建议删除。
lp, sync news, uucp, games, bin、man
修改一些系统帐号的shell变量,例如uucp,ftp和news等,还有一些仅仅需要FTP功能的帐号,一定不要给他们设置/bin/bash或者/bin/sh等Shell变量。可以在/et

了解本专栏 订阅专栏 解锁全文 超级会员免费看
寰宇001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Linux系统安全加固脚本
河静
12-15 3739
#!/bin/bash # #*********************************************************************** #Author:ZHANGhaodong #Date:2021-12-09 #FileName:kylin_security_force_20211209.sh #Installation:Mini #SystemOS(适用os): 1.Kylin Linux Advanced Server release V10 (SP2) /(Sw
linux操作系统安全加固方法(最全,亲测有效)
07-08
linux操作系统安全加固方法(最全,项目亲测有效)
LINUX系统安装及系统安全加固
Cathy_ndi的博客
12-06 496
1.服务器预先设置: 对于常见服务器,应先预设服务器部分功能:     1.配置服务器来电启动(power on)     2.配置raid阵列(一般选择raid10或者raid5,虚拟分区一般分为两个:一个做系统盘(100G),剩余空间做数据盘) 2.手动配置分区:      /boot      /      /swap        ........ 3.
Linux操作系统加固
weixin_43507410的博客
01-29 443
本文旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。 1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 使用命令 userdel <用户名> 删除不必要的账号。使用命令 passwd -l <用户名> 锁定不必要的账号。使用命令 passwd -u <用户名> 解锁必要的账号。1.2 检查特殊账号 检查是否存在空口令和root权限的账号。 操作步骤 查看空口令和root权限账号,确认是否存在异常账号:
linux系统加固
qq_45496593的博客
12-07 1285
账号和口令 • 禁用或删除无用账号 • 减少系统无用账号,降低安全风险。 • 操作步骤 • cat /etc/shadow 查看有多少账户 • 使用命令 userdel <用户名> 删除不必要的账号。 • 使用命令 passwd -l <用户名> 锁定不必要的账号。 • 使用命令 passwd -u <用户名> 解锁必要的账号。 • 检查特殊账号 • 检查是否存在空口令和root权限的账号。 • 操作步骤 • 查看空口令和root权限账号,确认是否存在异常账号: •
linux系统安全加固
xiejin007的博客
04-27 413
linux系统安全加固linux系统安全加固 linux系统安全加固 脚本 系统加固脚本下载地址: https://download.csdn.net/download/hzgnet2021/63201374 时间获取 脚本开头先获取本机时间 #Variable rq=`date +%Y%m%d` Linux禁用不使用的用户 将passwd先复制一份备份,然后将以下不使用的用户都禁用,如后期有需要恢复可使用 passwd -u lp 来进行恢复 #account setup echo '
linux安全加固
qq_41453632的博客
01-09 1109
锁定系统中多余的自建账号: 执行  cat /etc/passwd       cat /etc/shadow 使用命令passwd -l &lt;用户名&gt;锁定不必要的账号 使用命令passwd -u &lt;用户名&gt;解锁需要恢复的账号   检查shadow中空口令账号: 执行:awk -F ":" '($2=="!"){print $1}' /etc/shadow 加固方法:p...
基于S3A3G3三级等保标准的Linux系统主机安全加固.pdf
09-06
"基于S3A3G3三级等保标准的Linux系统主机安全加固" ...本文提出了一种基于S3A3G3三级等保标准的Linux系统主机安全加固方案,可以帮助高校信息化建设,提高信息系统安全防护能力,防御黑客攻击和利用。
linux web集群平台业务系统安全加固方案
06-29
文档包括调整系统服务运行用户,以降低服务运行权限;防止暴力破解,对异常IP进行监控处理;远程登陆保护,对异常登陆用户进行监控保护;修改SSH默认端口,提高系统安全等等。
使用Linux操作系统该如何加固
FaMeiDeXiong的博客
03-16 280
本文旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固
usermod -L与passwd -l的区别 【结合*.lock文件报错】
wxz87的专栏
07-28 7725
passwd -l 锁定账户,在密码字符串的前面加上!!,如图1。passwd -u是去掉密码字符串前面的!!。usermod -L 默认只是锁定密码,在密码字符串前面加!,如图2。usermod -U默认只是解锁密码,去掉密码字符串前面的!。 usermod不能一次解锁passwd锁定的账户,是因为passwd锁定的账户前面有两个!,usermod只是去掉一个!,所以进行两次usermod就可以...
关于Linux 账户禁用和解禁的方法
01-29 6324
一、Linux账户信息存储在文件passwd中,每个用户一行信息,第一个冒号后面的值是表示用户的密码,此处正常状态密码是写的X,用户真正的密码是存储在shadow文件中。 当用户被“passwd -l 用户名”锁定后,该用户的密码在shadow文件中真正密码前增加两个感叹号。此时,从root 用户su到该锁定账户是可以的。但该账户不能再登录。但当root账户将该账户密码重置后,该账户自动解锁,可以正常登录。此时再次查看shadow文件,感叹号没有了。 当用户被”usermod -L 用户名”锁定后,该用
每天学习一个Linux命令之passwd
最新发布
俞兆鹏的博客
03-22 617
使用-a选项,passwd命令会显示显示密码的更改时间和上一次更改密码的提示。这将给用户提供更多关于他们密码更改历史的信息。passwd -apasswd命令是Linux系统中一个非常有用的命令,可以方便地修改用户密码。掌握了各种选项的用法,可以更好地管理用户密码,并提高密码的安全性。希望本篇博客能够帮助您更加深入了解并学习passwd命令。
passwd -l 批量锁定账号
你的坚持,终将美好!
09-20 2311
for i in `cat id.txt` ; do passwd -l $i; done 把需要锁定的账号写入到 id.txt中
线上Linux服务器运维安全策略经验分享
weixin_33835103的博客
03-25 654
线上Linux服务器运维安全策略经验分享 https://mp.weixin.qq.com/s?__biz=MjM5NTU2MTQwNA==&amp;mid=402022683&amp;idx=1&amp;sn=6d403ab4472e8c6fb5615e3694ef1abf&amp;scene=0&amp;key=710a5d99946419d997addab69cf0313c7ced31d8...
linux服务器历险之linux安全设置
最实用的Linux博客
09-26 2162
1,删除所有的特殊账户 你应该删除所有不用的缺省用户和组账户(比如lp, sync, shutdown, halt, news, uucp, operator, games, gopher等)。 删除用户: [root@kapil /]# userdel LP  删除组: [root@kapil /]# groupdel LP  删除系统臃肿多余的账号:userdel admuserdel lpu
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寰宇001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值