CentOS服务器安全设置-防止非授权用户获得权限

最新推荐文章于 2024-07-03 18:00:00 发布
最新推荐文章于 2024-07-03 18:00:00 发布
阅读量410 收藏
点赞数
分类专栏: 操作系统 文章标签: 服务器 centos 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/somken/article/details/125721169
版权
本文介绍了如何使用Linux命令`chattr`来增强系统安全性,通过为关键文件如`/etc/passwd`等设置不可更改属性,防止非授权用户修改。这一操作会限制对这些文件的编辑,包括添加或删除用户。要查看文件属性,可使用`lsattr`,若需解除限制,用`chattr -i`取消锁定。在完成必要操作后,建议再次锁定文件以保持系统安全。
摘要由CSDN通过智能技术生成

说明

防止非授权用户获得权限,可以使用root用户对某些文件设置属性,从而无法使用,想要使用必须再次使用root用户去除添加的属性。

限制文件访问

给下面的文件加上不可更改属性,从而防止非授权用户获得权限

    chattr +i /etc/passwd
    chattr +i /etc/shadow
    chattr +i /etc/group
    chattr +i /etc/gshadow
    chattr +i /etc/services  #给系统服务端口列表文件加锁,防止未经许可的删除或添加服务

注意:执行以上权限修改之后,就无法添加删除用户了。

显示文件的属性

lsattr /etc/passwd  /etc/shadow /etc/group /etc/gshadow  /etc/services

解除限制

    chattr -i /etc/passwd   #取消权限锁定设置
    chattr -i /etc/shadow
    chattr -i /etc/group
    chattr -i /etc/gshadow
    chattr -i /etc/services  #取消系统服务端口列表文件加锁

现在可以进行添加删除用户了,操作完之后再锁定目录文件。

没刮胡子
关注
专栏目录
linux centos服务器安全初级防御
清凌的博客
02-03 618
腾讯云防暴力破解防异地登陆 1.1.选用SSH密钥登陆 2.安全组删掉无关端口 3.修改ssh登录端口 https://www.cnblogs.com/lurenjia1994/p/9484628.html#4175404 按照上面的网址进行端口重绑定,提高安全性, 但是这些并不足以应对端口扫描等等,仅仅一天,就有上百条试图登陆信息, 让我感到不胜其烦。。真的是数不胜数。 第二 要做初步防...
阿里云CentOS服务器安全设置及防黑加固
程序员云帆哥的博客
10-31 1868
之前服务器有几次被攻击的事件(ssh暴力破解、恶意程序、挖矿程序等),其中一次严重事件,服务器无法登录,联系阿里云售后也无法恢复,只能重置。所以决定认真学习下安全设置,并整理成博文,以供需要的人做参考。 ...
强化CentOS安全防线:如何有效应对常见安全威胁
最新发布
ZL_1618的博客
07-03 614
探索CentOS系统安全的世界,了解如何从容应对常见安全威胁。本文深入解析了强化CentOS安全防线的实用技巧和关键策略,帮助你建立稳固的网络防护体系。无论你是初入安全领域的新手还是经验丰富的专业人士,相信都能从中获取宝贵经验。如果你也比较关心网络安全,不妨一读!这样,你就能随时回顾和复习文章中的重要知识点,确保你的技术水平始终保持在最高水平。接下来我将给各位同学划分一张学习计划表!
禁止Linux用户登录方法
m0_37852399的博客
01-30 6239
禁止Linux用户登录方法 我们在做系统维护的时候,希望个别用户或者所有用户不能登录系统,保证系统在维护期间正常运行。这个时候我们就要禁止用户登录。 1、禁止个别用户登录。比如禁止 user 用户登录。 passwd  -l  user 这就话的意思是锁定user用户,这样该用户就不能登录了。 passwd  -u  user 对锁定的用户user进行解锁,用户可登录了。 2、我们通...
centos服务器php网站防攻击 小记
xingnang2008的专栏
03-26 347
最近几个网站都发现有木马文件,于是敢紧亡羊补牢。 记一下波折的学习过程。 1.查看最近更新的文件 -mtime最近修改的 ,-1 是1天前 find /网站目录 -mtime -1 搜出不少文件,删! 2.发现还有文件不断出现,确定有漏洞存在。检查上传功能。发现原代码中,上传图片的地方居然没有文件类型过滤。速度加上。 $pic1= request()->file('pic1'); ...
centos(linux)权限安全用户文件设置
前方的路在刚开始
01-04 3363
我们做数据的老跟linux打交道,但是火爆的和牛一样倔的运维老哥,根本不会给你root密码。所以 在你苦苦哀求下,他给你了一个命令,能够切换成root用户, 但是你可能需要root的密码,去执行某个软件(也可能是软件需要) 。 这时候你该怎么做? 比如,我常用的hbase(一个大数据的库),启动的时候就是需要root账号,其他的账号对他需要的hosts,以及磁盘需要读写权限。 所以对于这个,将需要的文件文件夹,先设置给他775,读写权限开满(为什么不777,第一,太丑了,777会把所有的
Linux/CentOS服务器安全配置通用指南
09-15
Linux/CentOS服务器安全配置是保护系统免受恶意攻击和数据泄露的关键步骤。以下是一份通用的Linux/CentOS服务器安全配置指南,旨在提供基础但有效的安全加固措施。 1. **禁用不使用的用户和组** 在Linux系统中,...
CentOS6 polkit-0.96-11.el6_10.2.x86_64 rpm包
02-14
4. 安全性增强:通过polkit,可以限制某些敏感操作,防止未经授权的访问和修改系统设置。 在服务器运维中,了解并熟练掌握polkit的配置和使用,有助于提升系统的安全性,确保只有授权的操作才能被执行。例如,你...
centos7限制普通用户访问单一目录.docx
09-09
CentOS7操作系统中,有时我们需要为特定的用户设置严格的权限控制,比如只允许他们访问特定的目录和文件。在给定的场景中,我们希望为开发同事创建一个名为"loglook"的账户,该账户只能查看位于/home/wwwroot/a...
CentOS8服务器安装Mysql并设置远程连接
01-09
在本文中,我们将详细探讨如何在CentOS8服务器上安装MySQL数据库,并配置允许远程连接的步骤。MySQL是一种广泛使用的开源关系型数据库管理系统,对于需要在远程服务器上存储和处理数据的应用程序至关重要。让我们...
Centos_系统安全方案.doc
12-20
CentOS系统安全方案】 ...这些安全措施是保护CentOS服务器免受潜在威胁的基本步骤。不过,安全策略应根据实际环境进行调整,定期检查并更新安全配置,以应对不断演变的威胁。同时,建议定期备份数据,以备不时之需。
centos禁止rootcentos禁止root远程登录
h824015249的博客
01-22 4408
权限具体情况具体分析的一般来说是都是通过文件的读写来实现权限的分配的比如一个root用户文件一般是不能让其他用户读写的,可以通过chmod来更改文件的读写权限。参数含义:密码长度最小为8位,数字出现的最少次数为2次,大写字母出现最少1次,小写字母出现最少1次,特殊字符出现最少1次。注意如果是使用阿里的服务器需要到阿里里面的安全组添加新的入站规则(应该是因为阿里的服务器是用的内网,需要做端口映射)这样做的好处是双重密码保护,黑客就算知道了普通用户的密码,如果没有root密码,对服务器上攻击也比较有限。
Centos 禁止连接服务器&禁止访问服务器服务
qq_29767649的博客
05-15 1011
今天遇到了个令人头痛的事情,因为我所负责的项目是个集成项目,和第三方系统紧密相连,但由于第三方不靠谱总是忘记改连接地址导致在测试环境中连接着我的正式环境,使我正式环境数据一堆错误,一地鸡毛;因此我决定将第三方系统中的测试环境在正式服务器上加入访问黑名单,于是我在网上看到一堆如下操作: vim /etc/host.deny sshd:192.168.163.128:deny 经反复测试,改命令只是禁止ip:192.168.163.128连接服务器,并起不到禁止访问服务的效果...
Linux(CentOS)——文件权限管理
qq_42656945的博客
04-06 1620
Day 5_权限管理 权限 文件的归属 ​ **普通文件查看归属 – ll 文件名 例 : ls -l /test/a.txt ​ **目录查看归属 – ll - d 目录名 例 :ll - d /test [root@local ~ ] # ls - l a.txt -rw- r-- r-- . 1 root tom 12 7月 13 09:05 第一个 - 忽略 rw-
数据库安全
sjjsaaaa的博客
07-04 2014
数据库安全性 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 。 系统安全保护措施是否有效是数据库系统主要的性能指标之一。 一、数据库安全性概述 1.数据库的不安全因素 1.授权用户对数据库的恶意存取和破坏 一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。 数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。 2.数据库中重要或敏感的数据被泄露 黑客和敌对分子千方百计盗窃数据库中的
Linux中/etc目录下passwd、shadow、group、gshadow文件解释
测试小白的晋级之路的博客
04-06 7511
Linux 系统中的 /etc/passwd 文件,是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作。
centos7服务器安全策略
q908544703的博客
07-28 3105
centos7 服务器安全策略
域名未授权 / 该网站未授权,禁止使用 解决办法:
热门推荐
weixin_42165130的博客
04-09 1万+
公司买了一个商城项目,让我先搭个测试环境,然后二开,于是我经过披荆斩棘申请二级域名、配置LNMP后,遇见了诡异的事情: 页面提示我:该网站未授权禁止访问。 在network里边,可以看到我们的域名解析正常,状态码200正常,那我们就可以断定和nginx的部分已经没有关系了。 引发思考:1.config配置了,或者规定了,只能是哪个IP或者哪...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值