linux系统web应用安全加固方法

最新推荐文章于 2024-04-03 10:30:58 发布
最新推荐文章于 2024-04-03 10:30:58 发布
阅读量462 收藏 4
点赞数 2
文章标签: 操作系统
原文链接:https://juejin.im/post/5b581f71f265da0f6c7a970f
版权

linux系统web应用安全加固方法

Linux系统由于其出色的性能和稳定性、开放源代码的灵活性和可扩展性,以及较低廉的成本,而受到计算机工业界的广泛关注和应用。其系统的安全性就必须要加强。

一. 账户安全

1.1 锁定系统中多余的自建帐号

检查方法:

执行命令

#cat /etc/passwd

#cat /etc/shadow

查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根据需要锁定登陆。

备份方法:

#cp -p /etc/passwd /etc/passwd_bak

#cp -p /etc/shadow /etc/shadow_bak

加固方法:

使用命令passwd -l <用户名>锁定不必要的账号。

使用命令passwd -u <用户名>解锁需要恢复的账号。

风险:

需要与管理员确认此项操作不会影响到业务系统的登录

1.2设置系统口令策略

检查方法:

使用命令

#cat /etc/login.defs|grep PASS查看密码策略设置

备份方法:

cp -p /etc/login.defs /etc/login.defs_bak

加固方法:

#vi /etc/login.defs修改配置文件

PASS_MAX_DAYS 90 #新建用户的密码最长使用天数

PASS_MIN_DAYS 0 #新建用户的密码最短使用天数

PASS_WARN_AGE 7 #新建用户的密码到期提前提醒天数

PASS_MIN_LEN 9 #最小密码长度9

风险:无可见风险

1.3禁用root之外的超级用户

检查方法:

#cat /etc/passwd 查看口令文件,口令文件格式如下:

login_name:password:user_ID:group_ID:comment:home_dir:command

login_name:用户名

password:加密后的用户密码

user_ID:用户ID,(1 ~ 6000) 若用户ID=0,则该用户拥有超级用户的权限。查看此处是否有多个ID=0。

group_ID:用户组ID

comment:用户全名或其它注释信息

home_dir:用户根目录

command:用户登录后的执行命令

linux系统web应用安全加固方法

linux系统web应用安全加固方法


weixin_34066347
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LinuxWEB系统安全加固.pdf
11-29
LinuxWEB系统安全加固.pdf
WEB应用基线检查与安全加固.pptx
03-15
### WEB应用基线检查与安全加固 #### 一、概述 ...以上介绍的方法和措施虽然涵盖了大部分常见的加固方法,但WEB应用安全是一个持续的过程,需要不断地学习新的技术和方法来应对不断变化的安全威胁。
linux安全加固_linux系统web应用安全加固方法
weixin_39916379的博客
12-04 143
Linux系统由于其出色的性能和稳定性、开放源代码的灵活性和可扩展性,以及较低廉的成本,而受到计算机工业界的广泛关注和应用。其系统安全性就必须要加强。一. 账户安全1.1 锁定系统中多余的自建帐号检查方法:执行命令#cat /etc/passwd#cat /etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp,...
Web加固linux,Linux系统web服务器的加固
weixin_35884854的博客
05-15 184
一.系统加固1.系统分区安装路径 /var/ /home /usr /boot独立分区2.软件安装只安装必须的软件,不安装X-windows系统3.设置用户密码强度/etc/login.defs4.删除不必要的用户和组如果不启用匿名ftp则ftp账号可以删除5.禁用root不需要的远程控制台/etc/securetty6.禁用不需要的服务以具体情况而定7.隐藏系统标题/etc/rc.d/rc.l...
Linux系统安全加固(一)
weixin_34308389的博客
04-29 214
Linux系统安全加固(一)     去年8月,某所网站遭******瘫痪虽然港交所随后及时启用备用系统,但还是致使7支股票1支债卷被迫停牌,次日再次遭受***而瘫痪;在去年年底继CSDN信息安全出现之后,网上更是传出包括人人网等多家公司的用户被公开,日益凸显的网络安全事件说明了目前基础网络还面临着诸多威胁,***僵尸网络终端恶意软件, 跨境化网络***都是直接威胁。因此,确保系统安全变得尤为重...
一个简单的Linux系统加固方案
晨曦蜗牛
02-01 845
一、系统默认帐号及组管理 删除系统默认不使用的帐号,包括:lp、mail、games、ftp、nobody、postfix等。删除系统默认不使用的组,包括:mail、games、ftp、nobody、postfix等。 二、启用密码策略 1 .密码60天过期,修密码最小间隔为1天,最短密码要求8位,在密码过期前7天内通知用户。通过修/etc/login.defs来实现,修以下几行:
Linux平台Tomcat的安全加固.pdf
09-06
本文档主要讲述了Linux平台Tomcat的安全加固方法,以Tomcat 8.5.12版本为例,在CentOS 7上进行安装和配置,介绍了安全加固的建议和步骤。 知识点一:Tomcat的安全加固概述 Tomcat是Apache软件基金会的Jakarta项目...
Linux系统设计-Linux系统安全,通过脚本对Linux系统进行一键检测和一键加固
01-10
它继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统Linux是许多企业和服务提供商的首选操作系统,用于部署Web服务器、数据库服务器、邮件服务器等。Linux系统具有高效的网络功能和稳定的...
linux安全加固文档.docx
09-13
Linux安全加固是一个重要的任务,确保系统安全性对于任何组织都是至关重要的。以下是一些基于提供的文件内容的Linux安全强化措施的详细说明: 1. **账户管理**:严格遵循用户类型分配账号,确保每个用户都有特定...
Linux系统设计-linux系统初始化设置,包含内核参数、时区、安全加固
01-10
它继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统Linux是许多企业和服务提供商的首选操作系统,用于部署Web服务器、数据库服务器、邮件服务器等。Linux系统具有高效的网络功能和稳定的...
linux web集群平台业务系统安全加固方案
06-29
文档包括调整系统服务运行用户,以降低服务运行权限;防止暴力破解,对异常IP进行监控处理;远程登陆保护,对异常登陆用户进行监控保护;修SSH默认端口,提高系统安全等等。
linux操作系统安全加固方法(最全,亲测有效)
07-08
linux操作系统安全加固方法(最全,项目亲测有效)
Web安全与加固.pdf
10-10
web工程加密常见手段,仅供分享,也是学历的参考资料,具体请以测试要求为准
linux加固
weixin_30414155的博客
12-05 274
1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 使用命令userdel <用户名>删除不必要的账号。 使用命令passwd -l <用户名>锁定不必要的账号。 使用命令passwd -u <用户名>解锁必要的账号。 1.2 检查特殊账号 检查是否存在空口令和root权限的账号。 操作...
Linux系统Web应用安全加固
weixin_40050195的博客
01-28 217
课程介绍: 如果我们已经把Web应用架构在一套基于Linux系统的环境中,应该怎么进行哪些有效的安全配置,来减少安全风险呢?我们应该在什么地方和如何进行操作呢? LinuxWeb安全加固认证旨在帮助学员掌握架构在Linux环境中Web应用涉及到的:操作系统、数据库、中间件应用等的常见安全加固方法,通过正确的安全配置并及时更新,可以极大的降低安全风险。 开始学习:Linux系统Web应用安全...
Linux系统web服务器的加固
李荣权的专栏--OS--Soft--Life
06-03 1284
一.系统加固1.系统分区  安装路径  /var/ /home /usr /boot独立分区2.软件安装  只安装必须的软件,不安装X-windows系统3.设置用户密码强度  /etc/login.defs4.删除不必要的用户和组  如果不启用匿名ftp则ftp账号可以删除5.禁用root不需要的远程控制台  /etc/securetty6.禁用不需要的服务  以具体情况而定7.隐藏系统标题 
Web加固linux,Linux安全加固之中间件Tomcat
weixin_35763513的博客
05-15 349
之前整理了关于主机系统的加固(Linux安全加固、Windows安全加固)。(其实我还是喜欢日靶机……)接下来想整理下和探索下中间件或者web容器的加固,以及主流数据库的加固。先大概说下web的一些基础东西。一般的web访问顺序如下web浏览器->web服务器(狭义)->web容器->应用服务器->数据库服务器所以哪一个环节出了问题,各种攻击姿势就来了。业务上一般的选择如下...
linux系统安全加固方案
最新发布
完颜振江
04-03 1292
Linux 系统进行安全加固是非常重要的,以确保系统免受恶意攻击和数据泄露。确保系统和安装的软件都及时更新到最新版本,以修复已知的漏洞和安全问题。在Linux系统中,你可以使用不同的命令和工具来定期更新系统和软件。以下是一些常用的命令和案例:这个命令会先更新可用的软件包列表,然后再升级所有已安装的软件包到最新版本。首先使用命令检查可用更新,然后使用命令升级所有可用的软件包。类似地,首先使用命令检查可用更新,然后使用命令升级所有可用的软件包。这个命令会更新所有已安装的Snap软件包到最新版本。
Linux服务器安全加固应用优势详解
作者不仅讲解了Linux的基础安装和使用,还重点强调了其作为服务器操作系统的实际应用和优化方法。书中将帮助读者了解如何最大化Linux服务器的安全性能,以及如何在日益复杂的网络环境中保护数据和系统。 《Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值