一般比较少见的LINUX安全加强文档(自己在单位用)

最新推荐文章于 2021-05-10 17:18:02 发布
最新推荐文章于 2021-05-10 17:18:02 发布
阅读量70 收藏
点赞数
文章标签: awk
原文链接:https://yq.aliyun.com/articles/513317
版权
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章  原始出处 、作者信息和本声明。否则将追究法律责任。 http://jxwpx.blog.51cto.com/15242/193953
1、删除无用帐号
chmod 644 /etc/passwd
chmod 600 /etc/group
2、删除无用的组
3、检查有没有密码简单及空密码用户
awk -F: '($2 == "") { print $1 }' /etc/shadow
4、禁止root用户远程登录
5、chmod -R 750 /etc/rc.d/init.d/*
6、判断是否存在任何都可写的目录
for PART in `awk '($3 == "ext2" || $3 == "ext3") \
{ print $2 }' /etc/fstab`; do
find $PART -xdev -type d \( -perm -0002 -a ! -perm -1000 \) -print
done
7、
find  / -name ".. *" -print -xdev
find  / -name "...*" -print -xdev
8、chkconfig nfs off
9、more /etc/syslog.conf
kern.warning;*.err;authpriv.none\t@loghost
*.info;mail.none;authpriv.none;cron.none\t@loghost
*.emerg\t@loghost
local7.*\t@loghost
10、/etc/security/limits.conf
*               soft    core            0
*               hard    core            0
weixin_34415923
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shell_脚本_linux_安全加固
3569
06-05 5712
关于Linux系统安全加固的具体实现脚本及基线检查规范,以供主机维护人员参考学习。 其中以下脚本主要实现的功能包括: *加固项包括:密码长度、session超时时间、删除不用的帐号和组、限制root用户直接telnet或rlogin、ssh *检查是否存在除root之外UID为0的用户、确保root用户的系统路径中不包含父目录,在非必要的情况下,不应包含组权限为777的目录 *检查操作
Linux系统安全加固最佳实践
最新发布
bobo now~
11-19 613
Linux系统安全加固最佳实践
Linux安全基线加固之访问控制
super_m@n的博客
03-02 657
1.检查umask值 #检查下列文件是否包含027,如果是022则低于安全要求,建议设置为077 more /etc/profile more /etc/csh.login more /etc/csh.cshrc more /etc/bashrc 2.重要文件的访问权限 ls –l /etc/ ls –l /etc/rc.d/init.d/ ls –l /tmp ...
linux密码增强文件,Linux密码文件passwd和shadow分析
weixin_39938165的博客
05-10 96
引言:与密码密切相关的两个文件一:关于/etc/passwd:关于/etc/passwd的内容理解在/etc/passwd中,每一行都表示的是一个用户的信息;一行有7个段位;每个段位用:号分割,比如下面是我的系统中的/etc/passwd的两行;beinan:x:500:500:beinansun:/home/beinan:/bin/bashlinuxsir:x:505:502:linuxsir...
Linux基础——用户名和密码文件
热心市民王先生
03-04 4396
Linux系统下查看用户名和密码的配置文件
linux-三个文件-用户文件-组文件-密码文件
pyhui的技术博客
09-02 1420
主要关注三个文件 /etc/passwd 》passwd里并没有密码 好比羊肉串里根本没羊肉 香辣牛肉面里根本没牛肉 老婆饼里没老婆 道理是一样一样的 》看懂passwd的意思 以前这个文件里是有密码的 但是发现用户名与密码存在同一个文件中不安全 所以就取消掉了 现在这里都是弄一个符号占个位置而已 /etc/shadow 九个冒号 》对一行数据进行分析 修改时间,单位,天 最小年龄最大年龄...
linux密码增强文件,如何在Linux中用Vim对文件进行密码
weixin_42523389的博客
05-10 129
满意答案we83kjhc2017.06.15采纳率:55%等级:8已帮助:1413人Linux用vim/vi给文件加密和解密一、 利用 vim/vi 加密:优点:加密后,如果不知道密码,就看不到明文,包括root用户也看不了;缺点:很明显让别人知道加密了,容易让别人把加密的文件破坏掉,包括内容破坏和删除;vi编辑器相信大家都很熟悉了吧,vi里有一个命令是给文件加密的,举个例子...
linux加密文件系统
Jingle的专栏
01-19 7045
【导读】本文将详细介绍利用dm-crypt来创建加密文件系统的方法。与其它创建加密文件系统的方 法相比,dm-crypt系统有着无可比拟的优越性:它的速度更快,易用性更强。除此之外,它的适用面也很广,能够运行在各种块设备上,即使这些设备使用 了RAID和 LVM也毫无障碍。 Linux使用加密文件系统后,数据的安全能得到很好的保护。在这种情况下,即使把我们的机器送给黑客,只要他们没有密钥,黑
linux root用户密码 增加右键新建的文件类型
lovesailing
04-28 134
       1.   linux下root用户修改默认没有密码,我也不知道安装的时候有没有设置,网上查了查,有两种方法,我用简单的。            sudo passwd root, 然后出现Enter new UNIX password:  输入两次即可        2.   想给右键菜单中的新建里面加个C文件的类型,摸索了一下,发现在/home/****/Templa...
Linux密码相关文件介绍
u013835877的专栏
09-18 1121
1./etc/passwd   (用户账号信息文件) [root@bes1 home]# head -n 4 /etc/passwd   ——查看/etc/passwd文件的前4行 root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/no
Linux Nginx配置文件下载并添加验证(用户名:密码)增强安全
Beta blog
04-10 948
//系统 # lsb_release -a No LSB modules are available. Distributor ID: Raspbian Description: Raspbian GNU/Linux 10 (buster) Release: 10 Codename: buster # uname -r 4.19.97-v7l+ //Nginx版本 # n...
linux几条指令总结
weixin_40260504的博客
07-01 81
一.关机以及重启命令总结 1. shutdown -h now表示立即关机; 2. shutdown -r now 表示立即重启; 3. reboot 表示重启; 4. shutdown -h 1 表示一分钟后关机; 5. halt表示不理会目前系统状况下,进行硬件关机,一般不建议使用。 6. sync表示将内存的数据写入磁盘,防止数据丢失,一般在关机前可执行此操作,但是执行命令没有任...
Linux密码文件passwd和shadow分析
张勤一
04-12 3784
引言:与Linux密码密切相关的两个文件   一:关于/etc/passwd:   关于/etc/passwd的内容理解 在/etc/passwd 中,每一行都表示的是一个用户的信息;一行有7个段位;每个段位用:号分割,比如下面是我的系统中的/etc/passwd 的两行; beinan:x:500:500:beinan sun:/home/beinan:/bi
云主机服务器系统加固
weixin_34220179的博客
04-25 561
系统版本信息 命令: lsb_release -a 执行结果:  结论:系统版本为CentOS 7.3 64位。 创建影子口令 命令: ll /etc/shadow cat /etc/shadow 执行结果:  结论:已存在影子口令文件。 建立多帐户组,将用户账号分配到相应的帐户组 此步骤需要对应应用名称才可创建。 删除或锁定可能无用的帐户 命令: cat /etc/passwd 执行结果: ...
linunx加固脚本限制超级管理员远程登录_技术干货 | 安全服务之安全基线及加固(二)Linux篇...
weixin_39697143的博客
11-21 485
欢迎各位添加微信号:qinchang_198231加入安全+ 交流群 和大佬们一起交流安全技术0x01 前言安全服务工程师大家应该都知道,对于他的岗位职责你可能会说不就是渗透测试啊、应急响应嘛.....实际上正式一点的企业对于安服的要求是包括了漏洞扫描、安全基线检查、渗透测试、安全加固、日志分析、恶意代码检查、应急响应、安全加固等差不多十个方面的内容的。内容多吗?我也觉得多!对于基线加固...
linux密码增强文件,Linux增强系统安全性:防止单用户模式(single)修改密码
weixin_29775479的博客
04-29 267
一、Linux忘记root密码,进入单用户模式修改密码I. lilo方式1. 在出现 lilo: 提示时,键入:Linux single画面显示 lilo: Linux single2. 回车可直接进入Linux命令行3. 用password命令修改密码II.grub方式1. 在出现grub画面时用上下键选中你平时启动Linux那项然后按 "e" 键2. 再次用上下键选中你平时启动Linux那项(...
awk '{print $2}' 这个命令
热门推荐
只作为个人备忘录
10-08 5万+
$2:表示第二个字段 print $2 : 打印第二个字段 awk '{print $2}' $fileName : 一行一行的读取指定的文件, 以空格作为分隔符,打印第二个字段 比如有这样一个文件 a1 b1 c1 d1 a2 b2 c2 d2 执行的结果是,输出 b1 b2
Linux系统管理与云安全:磁盘使用、漏洞与补丁
"Final ACA Cloud Security.pdf 是一个与云安全相关的文档,可能涵盖了Linux操作系统管理、应用漏洞、服务器维护、Web应用安全保护实践以及阿里云的ServerGuard服务等多个IT安全领域的知识点。" 在云安全领域,了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值