Linux安全加固

最新推荐文章于 2024-08-06 18:22:07 发布
最新推荐文章于 2024-08-06 18:22:07 发布
阅读量4.2k 收藏 27
点赞数 1
文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58317810/article/details/124564168
版权

目录

Linux安全加固——账户管理

Linux安全加固-服务管理

Linux安全加固-权限管理

Linux安全加固-日志管理

Linux安全加固——账户管理

1、口令锁定策略
查看配置文件:more  /etc/pam.d/password-auth
auth  required pam_tally2.so deny=5 onerr=fail unlock_time=300 even_deny_root=5 root_unlock_time=600
普通账户五次密码错误,300s后重试。root账户五次密码错误后,300s后重试

pam_tally2  -u  查看因为系统密码策略而被锁定的账户
pam_tally2  -u  king  -r  解除king这个账户因为账户策略被锁定的状态
PAM通过提供一些动态链接库的一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活的根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。

2、口令生存期:
查看配置文件:more  /etc/login.defs
编辑:PASS_MAX_DAYS 90(口令生存时间)  PASS_WARN_AGE 7(过期警告天数,就是最后七天警告)
对文件编辑后,只对之后创建的用户生效,在这之前创建的用户不生效
执行命令:chage -M 90 -W 7 king  修改已有用户king的口令生存期和过期警告天数

3、口令复杂度:
执行命令:grep  -E "^minlen|^minclass"  /etc/security/pwquality.conf (查看是否有返回结果)
    authconfig --passminlen=8 --passminclass=3 --update
passminlen密码长度,passminclass密码种类:数字,字母,特殊字符三项
chage -d 0 king 强制指定的用户下次登录修改密码
 
4、检查密码重用是否受限制

最低0.47元/天 解锁文章
magnet S
关注
linux系统安全加固方案
完颜振江
04-03 1387
Linux 系统进行安全加固是非常重要的,以确保系统免受恶意攻击和数据泄露。确保系统和安装的软件都及时更新到最新版本,以修复已知的漏洞和安全问题。在Linux系统中,你可以使用不同的命令和工具来定期更新系统和软件。以下是一些常用的命令和案例:这个命令会先更新可用的软件包列表,然后再升级所有已安装的软件包到最新版本。首先使用命令检查可用更新,然后使用命令升级所有可用的软件包。类似地,首先使用命令检查可用更新,然后使用命令升级所有可用的软件包。这个命令会更新所有已安装的Snap软件包到最新版本。
linux安全加固
11-27
linux等保三级安全加固操作手册和说明文档,批量执行加固脚本。
【网络安全零基础入门必知必会】linux安全加固(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
heaven522的博客
08-06 738
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。目的:在设备权限配置能力内,根据用户的企业需要,配置其所需的最小权限,以减少非法访问的可能性。目的:修改创建文件或目录时的默认权限,防止属于该组的其他用户级别组的用户修改该用户的文件。
Linux 系统的安全加固
wu瞌睡虫
05-02 3693
文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 一、Linux为什么需要加固? Linux操作系统是一个通俗且被混淆的说法,它应该是GNU/Linux。我们不是咬文嚼字,因为这和它的稳定及安全性有重大关系。 二、开源软件与Linux Kernel GNU/Linux 是GNU(通用公共许可证(GPL))软件与Linux Kernel 的统称。由于 Linux 实际是一个操作系统的核心( Kernel )而不是一
linux系统安全加固
ting_liang的博客
07-12 907
执行命令:ls -l /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/hosts.allow/etc/hosts.allow /etc/services /etc/ssh/sshd_config 查看文件权限。4、执行命令:vi/etc/rsyslog.conf 查看authpriv值 将其设置为 authpriv.*/var/log/secure#将 authpirv 的任何级别的信息记录到 /var/log/secure 文件中。
Linux系统的安全加固
weixin_45612728的博客
10-27 934
Linux系统的安全加固
LINUX安全加固手册.pdf
09-29
"LINUX安全加固手册" LINUX操作系统的安全加固是一项复杂的任务,需要从多方面入手,涵盖了密码安全策略、用户帐号安全、网络服务安全等多个方面。以下是LINUX安全加固手册中的一些关键知识点: 一、概述 LINUX...
LINUX 安全加固及优化.docx
12-01
Linux 安全加固及优化 Linux 系统优化及安全是当前 IT 行业中非常重要的一个话题,随着网络攻击和数据泄露的增加,系统安全变得越来越重要。下面我们将对 Linux 系统的安全加固及优化进行详细的介绍。 一、保护...
linux安全加固方案.pdf
03-15
### Linux安全加固方案详解 #### 一、严格按照用户类型分配账号 在Linux系统中,合理的用户管理至关重要。根据用户的工作性质、职责范围等条件来分配不同的用户类型,并确保每个用户只具备完成其工作所需的最低权限...
Linux安全加固
qq_63501912的博客
02-10 1837
linux安全加固
Linux操作系统安全加固
因上努力,果上随缘。但行好事,莫问前程。
09-02 746
【代码】Linux操作系统安全加固
Linux安全加固手册
weixin_34054931的博客
12-06 1832
1 身份鉴别 1.1 密码安全策略 操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。 设置有效的密码策略,防止攻击者破解出密码 1)查看空口令帐号并为弱/空口令帐号设置强密码 # awk -F: '($2 == ""){print $1}' /etc/shadow 可用离线破解、暴力字典破解或者密码网站...
linux 安全加固
09-19
Linux安全加固可以采取以下措施: 1. 限制用户对系统资源的使用,以减缓DDOS等攻击危害: - 修改限制文件 `/etc/security/limits.conf`,设置用户的核心文件限制、进程数限制、内存限制等。 - 修改pam的本地登录...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值