一、信息安全分类
设备安全:对物理设备进行安全防护,电压,工作环境,丢失,设备物理损坏
系统安全:操作系统,访问权限,用户权限,账户密码,漏洞补丁等
通讯安全:网络通讯,广播风暴,网络流量攻击,地址伪装,信息窃取等
数据安全:数据窃取,复制,删除,破解等
服务安全:各种服务的漏洞,应用程序的 BUG 等
二、账号安全基本措施
1、禁用已离职用户或长时间不使用的账户
1)编辑/etc/passwd 文件,修改 libin 用户的登录 shell 为/sbin/nologin
2)usermod -s /sbin/nologin libing
2、使用命令 usermod 锁定用户
注意:存在的用户才能用此命令
usermod -L xiaowangba
使用 usermod -L 用户名锁定账户,锁定账户的特点是,只有在使用密码进行验证时,此用户才不能登录或通过验证,但是如果用户的操作中不使用密码验证,则此用户还是可以正常使用的。如:使用 su 命令切换到被锁定的用户,我们还能使用此用户进行操作
2、删除没有用的系统用户或服务用户
1)userdel xiaowangba
2)vim /etc/passwd
删除你想要删除的用户那行
3、锁定账户文件和密码管理文件
[root@localhost ~]# chattr +i /etc/passwd
[root@localhost ~]# lsattr /etc/passw