linux查看安全组端口权限os7,CentOS 7中系统安全及应用详述

最新推荐文章于 2023-09-18 08:00:33 发布
最新推荐文章于 2023-09-18 08:00:33 发布
阅读量983 收藏 1
点赞数
文章标签: linux查看安全组端口权限os7

账户安全控制

用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。

基本安全措施

1、系统账号清理

将非登录用户的shell设为/sbin/nologin

删除无用的账号

锁定长期不使用的账号

chattr +i 锁定文件

chattr -i 解锁文件

lsattr 查看文件锁定情况

我们可以通过锁定passwd、shadow文件阻止创建新的用户

[root@localhost ~]# chattr +i /etc/passwd /etc/shadow //锁定passwd、shadow文件

[root@localhost ~]# lsattr /etc/passwd /etc/shadow //查看锁定情况

----i----------- /etc/passwd

----i----------- /etc/shadow //文件已锁定

[root@localhost ~]# useradd siti //创建用户

useradd:无法打开 /etc/passwd //无法打开文件,用户无法创建

[root@localhost ~]# chattr -i /etc/passwd /etc/shadow //解锁文件

[root@localhost ~]# lsattr /etc/passwd /etc/shadow //查看文件锁定信息

---------------- /etc/passwd //文件已解锁

---------------- /etc/shadow

[root@localhost home]# useradd st11 //创建用户

[root@localhost home]# echo "123123" | passwd --stdin st11 //设置用户密码

更改用户 st11 的密码 。

passwd:所有的身份验证令牌已经成功更新。 //设置成功

2、密码安全控制

设置密码有效期

vim /etc/login.defs配置文件中设置。适用于新建用户

用过命令chage -M [密码有效期] [用户名]设置用户密码有效期

[root@localhost home]# vim /etc/shadow //查看所用户密码信息

root:$6$DErFk.wqtcw55ui.$sbinnItTXo1wtxsOmThAEwBXHluuCC04as2tSUvoCEdDTHMTumpl/VcjH6KCYkJh0xc3KqLdcTq2NTe3K7nTi1::0:99999:7::: //root用户密码有效期为99999

bin:*:17110:0:99999:7:::

daemon:*:17110:0:99999:7:::

...//省略部分内容...

tcpdump:!!:18117::::::

sun:$6$g2hmfiVD2XG/zY37$53BhBT.2ILsuF22KZ2BRaE/6hmG/HsylLi1EuARoWzc8EgBbqN64T0DmyCfGsowWGFuCKDubUkBIxh1TM69Vv0:18117:0:99999:7::: //sun用户密码有效期为99999

st11:$6$ZGozUglO$ymyQEtkL//rzx8UdgDcy1yd3WVLiET9K6xrC.dT0lUnNH17dzkuSxkqepAC5plPlad5VWrewJOkAKJxdmiYLZ.:18136:0:99999:7::: //st11用户密码有效期为99999

:q //退出

[root@localhost home]# vim /etc/login.defs //进入密码配置文件,设置密码有效期

...//省略部分内容...

# PASS_MIN_DAYS Minimum number of days allowed between password changes.

# PASS_MIN_LEN Minimum acceptable password length.

# PASS_WARN_AGE Number of days warning given before a password expires.

#

PASS_MAX_DAYS 30 //密码最长有效期 更改99999为30

PASS_MIN_DAYS 0 //密码最短有效期

PASS_MIN_LEN 5 //密码最短字符长度

PASS_WARN_AGE 7 //密码过期前提前几天提醒

...//省略部分内容...

/99999 //查找定位99999位置

//更改完成后:wq保存退出

[root@localhost ~]# useradd siti //创建用户

[root@localhost ~]# passwd siti //设置用户密码

更改用户 siti 的密码 。

新的 密码:

无效的密码: 密码少于 8 个字符

重新输入新的 密码:

passwd:所有的身份验证令牌已经成功更新。

[root@localhost ~]# vim /etc/shadow //查看所有用户密码信息

root:$6$DErFk.wqtcw55ui.$sbinnItTXo1wtxsOmThAEwBXHluuCC04as2tSUvoCEdDTHMTumpl/VcjH6KCYkJh0xc3KqLdcTq2NTe3K7nTi1::0:99999:7::: //密码有效期未变

bin:*:17110:0:99999:7:::

daemon:*:17110:0:99999:7:::

nome-initial-setup:!!:18117::::::

...//省略部分内容...

avahi:!!:18117::::::

postfix:!!:18117::::::

tcpdump:!!:18117::::::

sun:$6$g2hmfiVD2XG/zY37$53BhBT.2ILsuF22KZ2BRaE/6hmG/HsylLi1EuARoWzc8EgBbqN64T0DmyCfGsowWGFuCKDubUkBIxh1TM69Vv0:18117:0:99999:7::: //密码有效期未变

st11:$6$ZGozUglO$ymyQEtkL//rzx8UdgDcy1yd3WVLiET9K6xrC.dT0lUnNH17dzkuSxkqepAC5plPlad5VWrewJOkAKJxdmiYLZ.:18136:0:99999:7::: //密码有效期未变

siti:$6$RUXRmwz/$046PV4WYKzGpp.32FT7GKu04jvaCkut/d2GjtseMi1MnU1YfGMy1.AJdtOPZByWCyfP05LqoRNe0OT5tz1FUv1:18136:0:30:7::: //新创建的用户siti用户密码有效期为30天

[root@localhost ~]# chage -M 30 st11 //更改st11用户密码有效期为30天

[root@localhost ~]# vim /etc/shadow //查看所有用户密码信息

root:$6$DErFk.wqtcw55ui.$sbinnItTXo1wtxsOmThAEwBXHluuCC04as2tSUvoCEdDTHMTumpl/VcjH6KCYkJh0xc3KqLdcTq2NTe3K7nTi1::0:99999:7:::

bin:*:17110:0:99999:7:::

daemon:*:17110:0:99999:7:::

...//省略部分内容...

tcpdump:!!:18117::::::

sun:$6$g2hmfiVD2XG/zY37$53BhBT.2ILsuF22KZ2BRaE/6hmG/HsylLi1EuARoWzc8EgBbqN64T0DmyCfGsowWGFuCKDubUkBIxh1TM69Vv0:18117:0:99999:7:::

st11:$6$ZGozUglO$ymyQEtkL//rzx8UdgDcy1yd3WVLiET9K6xrC.dT0lUnNH17dzkuSxkqepAC5plPlad5VWrewJOkAKJxdmiYLZ.:18136:0:30:7::: //st11用户密码有效期更改未30天

siti:$6$RUXRmwz/$046PV4WYKzGpp.32FT7GKu04jvaCkut/d2GjtseMi1MnU1YfGMy1.AJdtOPZByWCyfP05LqoRNe0OT5tz1FUv1:18136:0:30:7:::

要求用户下次登录时修改密码

chage -d 0 用户名:强制用户在下次登录时更改密码

使用这条命令后,当指定用户登录设置密码时,设置的密码是有条件的,就是设置的密码不允许用连续的字母和阿拉伯数字设置密码,否则无法重新设置密,因此此命令不建议使用。

[root@localhost ~]# chage -d -0 st11

63aa65bff2a07fe4e37f25d27effda99.png

083d47ca61f70fc26be5a9470bb0dfab.png

f094aef303f0c5ec3491a91a477f1ff5.png

08785445574959b0730b668c178de82e.png

3、历史命令的限制

历史命令查看与清除

history:查看历史命令

history -c:清除历史命令

[root@localhost ~]# history //查看历史命令

1 vim /ect/sysconfig/network-scripts/ifcfg-ens33

2 vim /etc/sysconfig/network-scripts/ifcfg-ens33

3 vim /ect/sysconfig/network-scripts/ifcfg-ens33

4 vim /ect/sysconfig/network-scripts/ifcfg-ens33

5 vim /ect/sysconfig/netwok-scripts/ifcfg-ens33

6 vim /etc/sysconfig/network-scripts/ifcfg-ens-33

7 vim /etc/sysconfig/network-scirpts/ifcfg-ens33

8 vim /etc/sysconfig/network-scripts/ifcfg-ens33

9 vim /etc/sysconfig/network-scirpts/ifcfg-ens33

10 vim /etc/sysconfig/network-scripts/ifcfg-ens33

11 service network restart

12 ifconfig

13 cha

最低0.47元/天 解锁文章
卜恪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux查询安全命令,linux 安全相关命令
weixin_39788703的博客
05-16 1301
linux 安全相关命令[@more@]LINUX命令查询操作系统类型cat /etc/issuecat /etc/redhat-release查询操作系统内核版本cat /proc/version查询服务器信息uname -a查询服务器namehostname查看文本行数、字数、字节数wc(ls -l|wc)输出信息只显示某一行awkls -l|awd '{print $2}'替换文本的字符...
怎么检查linux安全配置,怎样查看安全规则是否生效
weixin_32871457的博客
05-15 3803
怎样查看安全规则是否生效?假设您在实例里安装了Web服务,并在一个安全里添加了一条安全规则:公网入方向,允许所有IP地址访问实例的TCP 80端口Linux实例如果是安全的一台Linux实例,按以下步骤查看安全规则是否生效。1、使用用户名密码验证连接Linux实例。2、运行以下命令查看TCP 80是否被监听。netstat -an | grep 80如果返回以下结果,说明TCP 80...
linux查询安全命令,Linux服务器安全加固参考
weixin_39610678的博客
05-16 542
Linux服务器安全加固参考Linux系统由于其出色的性能、稳定性、开放源代码的灵活性和可扩展性,以及较低廉的成本,而受到互联网业界广泛关注和应用。这里我结合网上小伙伴的经验和自己收获总结。对Linux服务器安全、防火墙配置和服务器加固方案进行简单的讲解,防止网络上的攻击,文章主要是分享交流参考,欢迎各位大佬指点。服务器设置大写、小写、特殊字符、数字成的12-16位的复杂密码 ,也可使用密码生成...
linux查看安全端口权限os7,Linux安全权限
weixin_32287563的博客
04-29 432
之前说了Linux文件的权限区分,这次来说一说Linux安全权限,不知道权限划分的可以移步《Linux权限详解》目录0x01介绍0x02权限设置0x01 介绍上次仅仅只提到了Linux的几种权限划分,r、w、x和它们所属用户或属,就是下面的这些内容将除去第一位剩下的9位字符每3位为一分成三第一表示用户的权限,即当前文件拥有者的权限第二表示用户权限,即当前文件所属用户权限,也就是...
centos7怎么查看防火墙以及添加白名单
青春不打烊的博客
04-13 2665
,`--zone=public` 表示将规则应用于公共区域,`--add-service=ssh` 表示允许 SSH 流量通过,`--add-service=http` 和 `--add-service=https` 表示允许 HTTP 和 HTTPS 流量通过。需要注意的是,如果你的系统上已经安装了 `iptables`,那么 `firewall` 和 `iptables` 可能会产生冲突,建议只使用其一个来管理防火墙。如果你的服务器是运行在云端的虚拟机上,那么可能还需要检查云服务商的安全设置。
Linux Centos7系统端口占用问题的解决方法
09-15
Linux CentOS7系统,有时会遇到端口占用的问题,这可能会导致服务无法启动或通信异常。本篇文章将详细介绍如何解决此类问题,以8080端口为例进行阐述。 首先,我们需要确认哪个进程占用了特定端口。在本案例...
CentOS Linux 7安全基线
最新发布
05-10
CentOS Linux 7安全基线,适用于CentOS 7 系统
Linux系统一键安全加固shell脚本及使用说明.rar
01-28
Linux系统一键安全加固shell脚本及使用说明。已经在centos7上验证后的,欢迎大家下载。
linuxcentos7防火墙基本使用详解
01-10
2.systemctl是CentOS7的服务管理工具主要的工具,它融合之前service和chkconfig的功能于一体。 启动防火墙: systemctl start firewalld.service 关闭防火墙: systemctl stop firewalld.service 重启防火墙: ...
linux安全设置
03-06
####操作系统口令加固#### sed -i '/^PASS_MAX_DAYS[:space:]*[:digit:]*/c\PASS_MAX_DAYS\t90' /etc/login.defs sed -i '/^PASS_MIN_DAYS[:space:]*[:digit:]*/c\PASS_MIN_DAYS\t0' /etc/login.defs sed -i '/^PASS_MIN_LEN[:space:]*[:digit:]*/c\PASS_MIN_LEN\t8' /etc/login.defs sed -i '/^PASS_WARN_AGE[:space:]*[:digit:]*/c\PASS_WARN_AGE\t7' /etc/login.defs chmod 600 /etc/login.defs
linux查看安全端口权限os7,项目防火墙配置安全策略Centos7 linux命令(含sshd端口修改、添加防火墙白名单、指定端口访问源等)...
weixin_32736623的博客
04-29 554
背景: 一般为提升项目部署服务的安全性,避免客户对产品漏扫造成不必要的麻烦,对外项目部署时必须开启防火墙。服务器SSHD默认22端口修改为其他自定义端口(自定义端口设置时尽量向后定义);a) 执行 vim /etc/ssh/sshd_config b) 修改#Prot 22 为 Prot xxxx;:wq保存并退出。c) 执行 /etc/init.d/sshd restart 重...
Linux(6)-云服务器安全和域名解析配置
程序员不鸣的博客
05-17 2194
文章目录一、基本操作二、Java配置三、Docker配置四、Nginx配置五、安全配置六、域名配置七、Https配置 一、基本操作 二、Java配置 三、Docker配置 四、Nginx配置 五、安全配置 六、域名配置 七、Https配置 ...
CentOS 7防火墙:端口、路由转发与区域(Zone)详解
ouyangzhenxin的博客
09-18 1494
导语:在CentOS 7,防火墙的功能得到了进一步的增强,由传统的iptables防火墙升级为动态防火墙守护程序——firewalld。它支持IPv4和IPv6防火墙设置,以太网桥以及运行时和永久配置选项的分离。本篇文章将深入探讨CentOS 7防火墙的使用方法,包括开通端口、路由转发以及Zone等概念。我们将通过以下四个方面来详细介绍:查看防火墙状态、开放或限制端口、开放或限制IP以及Zone...
centos7.6端口开放以及腾讯云安全的配置
g_987654321的博客
06-14 1681
centos7.6端口开放以及腾讯云安全的配置防火墙基础操作命令开放端口操作命令腾讯云安全配置 防火墙基础操作命令 查询防火墙状态 firewall-cmd --state systemctl stauts firewalld.service 开启防火墙 systemctl start firewalld 防火墙开机自启动 systemctl enable firewalld 关闭防火墙 systemctl start firewalld. 重启防火墙 systemct
服务器安全-centos7 防火墙端口设置
JAVA拾贝
02-03 7041
centos7 防火墙添加端口:【单个】 firewall-cmd --zone=public --add-port=443/tcp --permanent centos7 防火墙添加端口:【范围】 firewall-cmd --zone=public --add-port=20000-30000/tcp --permanent 【重新载入】 firewall-cmd --reload 【查看】 firewall-cmd --zone=public --list-ports 【删除】 firewall-c.
账号与管理权限
shanjun12的博客
11-28 511
用户,,文件,文件夹,权限
系统安全应用【上】
陌上花开,静待绽放!
04-13 779
不具有对该文件的修改权限
ubuntu16.04临时改变IP提示“SIOCSIFADDR: 不允许的操作”
热门推荐
lin_joyful的博客
04-14 1万+
lin@ubuntu:game_files$ ifconfig ens33 192.168.80.111SIOCSIFADDR: 不允许的操作SIOCSIFFLAGS: 不允许的操作解决办法:权限不足的原因,sudo ifconfig ens33 192.168.80.111
CIS-CentOS-Linux-7-Benchmark-v3-1-2.pdf
08-04
这份文档是针对CentOS 7操作系统的,旨在帮助织和个人遵循全球公认的网络安全最佳实践,减少系统安全漏洞风险。CIS Benchmarks因其全球共识性、跨行业的接受度和权威性而备受推崇,它超越了单一地域的法律和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值