linux安全加固

最新推荐文章于 2023-10-08 14:45:09 发布
VIP文章 最新推荐文章于 2023-10-08 14:45:09 发布
阅读量889 收藏 6
点赞数
分类专栏: linux安全 文章标签: linux加固
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41453632/article/details/86176085
版权

锁定系统中多余的自建账号:

执行  cat /etc/passwd
      cat /etc/shadow
使用命令passwd -l <用户名>锁定不必要的账号
使用命令passwd -u <用户名>解锁需要恢复的账号
 

检查shadow中空口令账号:
执行:awk -F ":" '($2=="!"){print $1}' /etc/shadow

加固方法:passwd -l (锁定不必要的账户)
          passwd -u   (解锁需要恢复的账号)
          passwd      (为用户设置密码)

 

设置系统密码策略:
cat /etc/login.defs|grep PASS (查看密码策略)

vi /etc/login.defs 修改配置文件

PASS_MAX_DAYS 90 #用户的密码最长使用天数
PASS_MIN_DAYS 0 #两次修改密码的最小时间间隔
PASS_MIN_LEN 7 #密码的最小长度
PASS_WARN_AGE 9 #密码过期前多少天开始提示

 

禁用root之外的超级用户:

检测方法: awk -F ":" '($3=="0"){print $1}' /etc/pa

最低0.47元/天 解锁文章
毕竟话少
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020年全国职业院校技能大赛改革试点赛(中职组)
5L2g556F5ZWl77yf
10-17 5618
为赛卷一,环境都是自己做的,仅作参考 网络安全竞赛试题 (一)(总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
LINUX安全加固手册.pdf
09-29
LINUX安全加固手册.pdf
隐藏OpenSSHbanner信息
weixin_34345753的博客
10-23 4337
OpenSSHSSH(SecureSHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此...
Linux配置和保护SSH
Wangziye999的博客
03-15 176
SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。OpenSSHSSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。
扫描开放ssh连接的服务器
09-11
python 扫描开放指定端口的服务器,可做学习爆破使用。
linux端口安全,LINUX 系统安全加固-修改22端口
weixin_42514736的博客
04-30 414
22端口是LINUX服务器下SSH服务所需要的。为了安全一般都会修改22端口,主要步骤如下:1.已经安装的就直接修改,没有安装的首先安装apt-getinstallssh(yum)都可以的ssh-keygen-trsa首次生成密钥然后修改配置文件/etc/ssh/ssh_config和/etc/ssh/sshd_config(需要两个都修改)找到port22。然后再后边添加...
linux安全加固加固
06-28
Linux中的各种日志集合 cd /var/log 查看ssh用户的登录日志: less secure 进入用户目录/home/oracle/,查看.bash_history文件: 首先通过 netstat -lnp 去查看当前开放的端口 对应的系统进程,发现可疑的直接...
Linux安全加固.pdf
08-21
Linux安全加固规范,
【树莓派不吃灰】基础篇⑮ SSH远程访问安全,涉及/etc/hosts.allow白名单 和 /etc/hosts.deny黑名单、ufw防火墙、密钥登录
单片机菜鸟爱学习的博客
11-06 2877
本篇围绕着如何在外网上面更安全访问我们的树莓派服务,并且接受了多种方式进行限制,但是博主还是比较建议方式3。
Windows服务器管理技巧:多用户登录设置、开启防火墙SSH远程登录配置指南
西瓜程序猿
08-14 2982
WindowsServer服务器管理技巧:对于使用WindowsServer服务器开发人员或者运维人员初学者来说,可能会遇到很多问题,比如:如何设置允许多用户同时登录服务器?如何开启服务器防火墙?Windows如何配置SSH远程登录?等等,如果遇到了这些问题,来看看这篇文章就能解决啦!
防火墙基础配置SSH&ASPF&NAT
Cement20的博客
03-02 2049
一.防火墙介绍 防火墙策略 路由:基于目的地址转发 防火墙特点: 1.逻辑上隔离区域(ZONE) 2.保证自身和内部安全 3.抵挡防御攻击 防火墙分类: 1.包过滤防火墙 2.代理防火墙 3.状态检测(主流) 防火墙组网形式: 1.二层(透明墙) 特点:不改变现有网络 2.三层(路由墙) 对现有网络改造动作幅度比较大!但特性功能多 3.旁挂----对现有网络影响最小 ============...
如何配置防火墙?看这篇就够了
最新发布
SPOTO2021的博客
10-08 1279
例如,一个企业按图 1-3 划分防火墙的安全区域,内网接口加入 trust 安全区域,外网接口加入 untrust 安全区域,服务器区接口加入 dmz 安全区域,另外为访客区自定义名称为 guest 的安全区域。反之如果防火墙主动访问其他安全区域的对象,例如防火墙向日志服务器上报日志、防火墙连接安全中心升级特征库等,需要配置 local 到其他安全区域的安全策略。另外除了物理接口,防火墙还支持逻辑接口,如子接口、VLANIF、Tunnel 接口等,这些逻辑接口在使用时也需要加入安全区域。
RHCE练习题 2. 配置防火墙SSH的限制 两种方法
MichaelJScofield的专栏
12-28 3578
题目:配置防火墙SSH的限制 在server0和desktop0上设置防火墙,对SSH实现访问限制: 允许example.com域的客户对server0和desktop0进行ssh访问。 禁止my133t.org域的客户对server0和desktop0进行ssh访问。 备注:my133t.org是在172.17.10.0/24网段,example.com 在172.25.0
(墨者学院)Tomcat后台弱口令漏洞利用
qq_41453632的博客
01-08 2706
第一部:随便点击靶机链接,跳出一个登录界面,因为题目提示网站后台账号密码存在弱口令,用burpsuite爆破得到账号密码为:admin/123456 第二步:登录进去过后,发现有一个上传界面,所以直接上传一个war木马即可: 这里先普及下war木马的制作过程: 1.找到一个jsp的小马(我这里先用我使用的jsp木马做例子) &lt;% if("023".equals(requ...
(墨者学院)Apache Struts2远程代码执行漏洞 S2-004
qq_41453632的博客
01-04 1684
实验环境:以墨者学院靶机为例 s2-004漏洞为:目录遍历漏洞。 定义:在只是文件交互的一种简单的过程,但是由于文件名可以任意更改而服务器支持“~/”,“../”等特殊符号的目录回溯,从而使攻击者越权访问或者覆盖敏感数据,如网站的配置文件、系统的核心文件,这样的缺陷被命名为路径遍历漏洞。在检查一些常规的Web应用程序时,也常常有发现,只是相对隐蔽而已。 利用方法为:/struts/..%25...
Linux入侵问题排查思路
qq_41453632的博客
06-12 1328
一、检查隐藏账户及弱口令 1. 检查服务器系统及应用账户是否存在 弱口令: 检查说明:检查管理员账户、数据库账户、MySQL 账户、tomcat 账户、网站后台管理员账户等密码设置是否 较为简单,简单的密码很容易被黑客破解。 解决方法:以管理员权限登录系统或应用程序后台,修改为复杂的密码。 风险性:高 2. 使用 last 命令查看下服务器近期登录的账户记录,确认是否有可疑 IP 登录过机器...
linux基础笔记
qq_41453632的博客
01-09 153
/bin  放置的是在单人维护模式下能够被操作的指令(root和一般用户都可以使用)/opt  给第三方协议软件放置的目录/root  系统管理员家的目录/sbin 放置的是开机过程中所需要的,包括开机,修复,系统还原所需要的指令/srv  sevice的缩写,网络启动之后,这些服务所取用的数据目录/tmp  这是让一般使用者或者正在执行的程序暂时放置文件的地方 添加用户:useradd  12...
linux 安全加固
09-19
Linux安全加固可以采取以下措施: 1. 限制用户对系统资源的使用,以减缓DDOS等攻击危害: - 修改限制文件 `/etc/security/limits.conf`,设置用户的核心文件限制、进程数限制、内存限制等。 - 修改pam的本地登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值