linux系统安全及应用——账号安全(基本安全措施)

最新推荐文章于 2024-11-11 13:48:47 发布
最新推荐文章于 2024-11-11 13:48:47 发布
阅读量90 收藏 1
点赞数
文章标签: 系统安全 操作系统 shell
原文链接:http://www.cnblogs.com/mangood/p/5978499.html
版权

不开启桌面可以减少受攻击面

一、系统账号清理

1)非登录用户的shell改为/sbin/nologin

~] #usermod -s /sbin/nologin user1

2)锁定长期不用的账号

锁定方法1

~] #usermod -L user1(锁定后的账户shadow文件密码段全面有!)

~] #usermod -U user1 (解锁)

锁定方法2

~] #passwd -l user1(锁定后的账户shadow文件密码段全面有!!,注意和usermod有区别,一个!或者两个!!的区别)

~] #passwd -u user1(解锁)

~] #passwd -S user1 (检查锁定情况)

3)删除无用的账号

~] #userdel -r user1 (r代表一并删掉家目录)

4)锁定账号文件passwd、shadow(锁定后root用户也动不了,只有解锁)

~] #chattr +i /etc/passwd /etc/shadow (锁定文件)

~] #lsattr /etc/passwd etc/shadow (查看文件夹权限发现有i 代表没有权限)

~] #chattr -i /etc/passwd /etc/shadow (解锁)

二、密码安全措施

1)设置密码有效期

①对系统中已经存在的用户

~] #chage -M 60 user1    (有效期60天)

~] #tail /etc/shadow 看变化与否

②系统增加用户

~] #vim /etc/login.defs (设置密码默认参数的)

修改

PASS_MAX_DAYS    60  (保存退出,今后新增用户默认密码有效期都是60天了)

2)要求用户下次登录时修改密码

~] #chage -d 0 user1 (把以前定义好的离下次修改密码的时间节点从某一时间改为0,这就意味着下次登录肯定密码到期,需要修改)

三、命令历史限制

1)减少记录的命令条数

第一、全局生效

~] #vim /etc/profile
修改

HISTSIZE=200 (默认history命令只记录200条命令)

~] #source /etc/profile  (是配置文件修改后生效)

第二、使当前用户或当前环境里生效

~] #export HISTSIZE=200

2)注销时自动清空命令历史

~] #cd ~(进入家目录)

~] #ls -a

~] #vim .bash_logout(此文件代表用户退出注销时候要执行的操作)

添加

history -c  (清空历史记录)

clear (清屏)

四、终端自动注销

~] #vim /etc/profile

添加

export TMOUT=600 (600秒自动退出,TMOUT是一个变量,所以用export来声明它为全局变量)

~] #source /etc/profile   (使下次登录生效)

如果要使当前用户生效则可直接在shell命令下敲

~] #export TMOUT=600

转载于:https://www.cnblogs.com/mangood/p/5978499.html

Linux基本安全措施
weixin_43515220的博客
11-15 314
系统账号清理 Linux系统中随系统或应用程序安装过程中生成的大量账号一般用来维护系统运行、启动或保持服务进程,一般不允许登录,故也称为非登录用户。 [root@localhost ~]# cat /etc/passwd | grep "nologin$" # 非登录用户的shell为/sbin/nologin bin:x:1:1:bin:/bin:/sbin/nologin daemon:x...
Linux系统安全 挺重要噢!
weixin_47151751的博客
07-05 2314
账号安全控制 用户账号,是计算机使用者的身份凭证或标识,每一个要访问系统资源的额人,必须凭借其用户账号才能进入计算机。在Linux系统中,提供了多种机制来确保用户账号的正当、安全使用。 基本安全措施 系统账号清理 将非登录用户的Shell设为/sbin/nologiin 在Linux系统中除了用户手动创建的各种账号之外,还包括随系统或程序安装过程中而生成的其他大量账号。除了超级用户root之外,其他大量账号只是用来维护系统运作、启动或保持任务进程,一般是不允许的登陆的,因此也称为非登录用户。 常见的非登录用
系统安全应用
longtiandao的博客
10-25 303
一:账号安全控制 1:账号安全基本措施 1.1:系统账号清理 将非登录用户的Shell设为/sbin/nologiin 在Linux系统中,除了用户手动创建的各种账号之外,还包括随系统或程序安装过程而产生的其他大量账号 除了root之外,其他大量账号只是用来维护系统运作,启动或保持服务进程,一般是不允许登录的,也称为非登录用户 常见的非登录用户包括bin,daemon,adm,lp,mail,nobody,apache,mysql,dbus,ftp,gdm,haldaemon等。 为了确保系统安全,这些用户
取消linux 安全策略
康师父Blog
02-08 1762
在搭建个人测试环境时,在没有分配用户组的情况,下ftp上传下载会提示无法启动传输,可以使用以下命令,取消安全策略。该命令只限个人开发环境使用。[root@localhost home]# getenforce Enforcing[root@localhost home]# setenforce 0 ...
Linux——系统安全应用
druizhen_的博客
06-05 2066
只要获得用户的命令历史文件,该用户的命令操作过程将会一览无余,如果曾经在命令行输入明文的密码,则无意之中服务器的安全壁垒又多了一个缺口。John the Ripper 是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,支持 DES、MD5 等多种加密算法,而且允许使用密码字典(包含各种密码组合的列表文件)来进行暴力破解。因此,“什么样的密码才足够强壮”取决于用户的承受能力,有人认为超过 72小时仍无法破解的密码才算安全,也可能有人认为至少暴力分析一个月仍无法破解的密码才足够安全
Linux系统管理——系统安全应用
henanchenxuyuan的博客
04-30 561
John the Ripper 是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明 文的密码字串,支持 DES、MD5 等多种加密算法,而且允许使用密码字典(包含各种密码 组合的列表文件)来进行暴力破解。只要获得用户的命令历史文件,该用户的命令操作过程将会一览无余,如果曾经在 命令行输入明文的密码,则无意之中服务器的安全壁垒又多了一个缺口。在执行过程中,分析出来的弱口令账号将即时输出,第一列为密码字串,第二列的括号 内为相的用户名(如用户 kadmin 的密码为“123456”)。
Linux系统管理——系统安全应用(1)
baimao__Ch的博客
08-27 874
su 的 PAM 配置文件的具体内容如下所示。每一行都是一个独立的认证过程;控制类型也可以称做 Control Flags,用于 PAM 验证类型的返回结果。1)required 验证失败时仍然继续,但返回 Fail2)requisite 验证失败则立即结束整个验证过程,返回 Fail3)sufficient 验证成功则立即返回,不再继续,否则忽略结果并继续4)optional 不用于验证,只是显示信息(通常用于 session 类型)验证流程如图 10.1 所示。
Linux系统安全应用
潇的博客
05-01 803
用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在 Linux 系统中,提供了多种机制来确保用户账号的正当、安全使用
linux系统——系统安全应用
henanxiaoman的博客
05-04 1338
在安装有John的服务器中,只需执行run目录下的John程序,将待检测的shadow文件作为命令行参数,可以直接对/etc/shadow文件进行弱口令分析检测,其他服务器可以对shadow文件进行复制,传递给John进行检测,检测时间过长可以使用Ctrl+C终止。使用sudo命令前,需要由超级管理员预先进行授权,sudo的配置文件为/etc/sudores,文件的默认权限为440.需使用专门的visudo进行编辑,虽然也可以用vi进行编辑,但保存时必须执行:W!
Linux--系统安全应用(一)(账号安全控制)
Xucf1
02-02 1815
文章目录一、账号安全控制1.基本安全措施1.1 系统账号清理1.2 密码安全控制1.3 命令历史限制1.4 终端自动注销2.用户切换与提权2.1 su 命令——切换用户2.2 sudo 命令——提升执行权限2.2.1 添加授权2.2.2 通过 sudo 执行特权命令3.补充:PAM 安全认证3.1 PAM 及其作用3.2 PAM 认证原理3.3 PAM 认证的构成3.4 PAM 认证类型3.5 PAM 控制类型 一、账号安全控制 用户账号,是计算机使用者的身份凭证或标识,每一个要访问系统资源的人,必须凭
打造安全Linux系统[第五讲]——Linux系统的入侵对抗.pdf
09-07
在用户教育方面,确保所有系统用户了解基本安全实践,比如不点击未知链接、不下载未经验证的软件,以及定期备份重要数据,也是保障系统安全的重要环节。 总之,打造安全Linux系统需要全方位的防护措施,包括...
Linux系统安全应用加固———最适合新手学,新手都能看懂!
weixin_46017843的博客
11-09 256
作为一种开放源代码的操作系统, Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用。本章主要从账号安全控制、系统引导和登录控制的角度,学习Linux系统安全优化的点点滴滴;还将学习基于Linux环境的弱口令检测,网络扫描等安全工具的构建和使用,帮助管理员查找安全隐患,及时采取有针对性的防护措施。 用户切换 大多数Linux服务器并不建议用户直接以root用户进行登录.一方面可以大大减少因误操作而导 致的破坏,另一方面也降低了特权密码在不安全的网络中被泄露的风险。鉴于这些原因,需要为普 通用户提供一
Linux——系统安全应用账号安全、su命令、PAM认证、sudo命令)
Kiro君的博客
04-07 4872
Linux——系统安全应用账号安全、su命令、PAM认证、sudo命令)一、账号安全控制1.1 安全基本措施1.1.1 系统账号清理1.1.2 密码安全控制1.1.3 命令历史限制1.1.4 终端自动注销1.2 用户切换命令——su1.2.1 用途及用法1.2.2 密码验证1.2.3 查看su操作记录1.2.4 限制使用su命令的用户(pam-wheel认证模块)1.2.5 whoami确定当前用户是谁1.3 用户提升执行权限命令——sudo1.3.1 sudo命令的用途及用法:1.3.2 配置su
系统安全第七次作业题目及答案
XLYcmy的博客
11-10 709
一、1.RBAC0 RBAC1 RBAC2 RBAC32.属性 身份标识3.接入访问控制 资源访问控制 网络端口和节点的访问控制二、1.B2.A3.ABE4.BCD5.ABC三、1.答:基于属性的访问控制(ABAC)是通过对实体属性添加约束策略的方式实现主、客体之间的授权访问。ABAC模型以属性为最小的授权单位,替代基于角色的访问控制模型中以身份标识为依据的授权方式,以满足开放网络环境下资源访同控制的要求。根据信息系统预先定义的安全策略,对提出访间请求的主体,依据其拥有的属性特征集、客体特征属性集和相的环
C++设计模式结构型模式———代理模式
无敌岩雀的博客
11-09 1052
代理模式的使用方式有很多,延迟初始化 (虚拟代理)。如果有一个偶尔使用的重量级服务对象, 一直保持该对象运行会消耗系统资源时, 可使用代理模式。无需在程序启动时就创建该对象, 可将对象的初始化延迟到真正有需要的时候。访问控制:如果你只希望特定客户端使用服务对象, 这里的对象可以是操作系统中非常重要的部分, 而客户端则是各种已启动的程序 (包括恶意程序), 此时可使用代理模式。代理可仅在客户端凭据满足要求时将请求传递给服务对象。代理模式和装饰模式有类似之处,但是这两个模式要解决的问题不同或者说立场不同。
系统架构设计师论文:论系统安全架构设计及其应用
最新发布
Programming Talk
11-11 60
我参与了一项名为“智慧医疗信息管理平台”的软件开发项目。该项目旨在构建一个集成化的医疗信息管理系统,为医疗机构提供病历管理、患者信息管理、医疗资源调度、电子处方、在线预约挂号等功能,旨在提高医疗服务效率和质量,同时保障医疗信息的机密性和完整性。
【python GUI编码入门-21】如何用Tkinter创建一个记事本应用
木头大左的博客
11-08 72
在现代编程环境中,图形用户界面(GUI)应用程序的开发变得越来越重要。Python的Tkinter库是一个功能强大且易于使用的GUI工具包,非常适合初学者和有经验的开发者使用。本文将详细介绍如何使用Tkinter创建一个简易的记事本应用,涵盖从安装到实现各项功能的全过程。Tkinter是Python的标准GUI库,它提供了丰富的接口来创建窗口、对话框、按钮等常见的GUI组件。Tkinter具有良好的跨平台性,可以在Windows、Mac OS和Linux上运行。
linux rocky 9.4部署和管理docker harbor私有源
xikui1551的博客
11-08 1191
rocky 部署Harbor私有镜像仓库
Linux内存泄漏】自创pamp 内存快照比对定位内存泄漏【2024-11-07】
qq_25231249的博客
11-07 205
如下图:SIZE = 1408 RSS = 1216 PSS = 5 ,意味这这个内存是共享内存,且共享的位置很多。这个内存段关联的文件是libc-2.28.so,r-xp表式这个内存段是 读权限、执行权限和私有(Private)。dump memory /home/myb/桌面/memory_dump_0000632000000000.bin 0x0000632000000000 0x000063200178A000。如下图,左侧的5间隔2天后变成右侧的6,是因为有使用这个库的进程退出,导致PSS变大。
强化Linux系统安全:实操指南与策略
通过这些安全加固措施,可以有效地提高Linux系统的安全性,保护用户数据免受未经授权的访问和恶意攻击。在实际操作中,还需要定期审计和更新这些设置,以适不断变化的安全威胁环境。同时,对新用户进行安全培训,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值