linux运维安全方案,LINUX 安全运维 (一)

最新推荐文章于 2024-05-07 08:28:11 发布
最新推荐文章于 2024-05-07 08:28:11 发布
阅读量413 收藏
点赞数
文章标签: linux运维安全方案

Linux 安全非常重要!曲突徙薪!这个成语的意思是:

一人家的厨房堆着大量柴禾,某人指出这样危险,很容易着火,建议改善(弯曲)烟道,移走柴禾.但主人不听.一日果真着火,四邻赶来救援,主人房屋被焚,损失惨重,准备了丰盛食品招待四邻,唯独没有请那个提建议的人.

平时做好防御工作,比出故障了要强吧!

Linux提供了各种不同的用户和角色,而有些用户和角色,系统根本不需要,应该删除他们,因为帐号越多,系统就越不安全!***可能利用他们,威胁服务器的安全。

写个脚本,一次性删除,我已经实验过,你可以直接复制用即可。

1. 删除不需要的用户:

for i in {adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher}

do

userdel -r $i

echo "userdel -r $i ok"

done

2.删除不需要的组:

for n in {adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers}

do

groupdel $n

echo "groupdel  $n ok"

done

记住,删除系统的用户或者组,这是没有固定的要求的!根据服务器的用途来删除!

比如:服务器是用于WEB应用的,那么就保留Apache用户和用户组,如果是用户数据库应用的,那么可以删除Apache用户和用户组。

有些用户仅作进程调用或者用户组调用,并不需要登录功能,那么,就用下面 命令禁止它登录服务器:

#  usermod -s /sbin/nologin  nagios           //禁止nagios用户登录服务器,-s是设置用户登录所用的shell

weixin_39960503
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux运维自动化运维脚本.zip
12-09
Linux运维自动化运维脚本.zip,自动化运维脚本 介绍 Linux系统运维中各种一键脚本 使用教程 openssh一键升级脚本,支持centos6、centos7、centos8。 Linux运维自动化运维脚本.zip,自动化运维脚本 介绍 Linux系统...
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 405
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
Linux运维篇:Linux系统运维指南》
东城绝神
12-05 8823
Linux运维篇:Linux系统运维指南》
Linux 安全运维指南(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
05-07 1161
熟练掌握Linux中的各种命令和对日志的分析是运维的基础。通过这些命令和技巧,我们可以有效地管理系统、诊断问题并保护系统免受安全威胁。当然本文也是简单的进行了说明。更具体的用法还要结果真实的生产环境决定。黑客&网络安全如何学习1.学习路线图攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。2.视频教程网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Linux安全运维学习① ----安装与设备信息
与君共勉
11-29 187
root:代表当前登录用户名称;@ren:主机名称;Destop:当前所在路径名称;#:代表用户身份为超级管理员;$:代表用户身份为普通用户;
Linux系统运维九大技能及知识总结,90%日常运维
热门推荐
m0_46426259的博客
03-27 1万+
Linux 系统运维九大技能及知识总结,搞定 90% 日常运维 | 周末送资料 以下内容包括RedHat和CentOS运维工作中常用的几大技能,并总结了系统运维中网络方面的规划、操作及故障处理等知识。来自社区交流,多位会员分享,董志卫整理。 一、Linux 系统日常运维九大技能 1、安装部署 方式:U盘,光盘和网络安装 其中网络安装已经成为了目前批量部署的首选方式:主要工具有Cobbler和PXE+kickstart 可以参考如下链接内容: http://www.cnblogs.com/mchina/p/
Linux系统安全及应用
weixin_33877092的博客
11-09 154
作为一个开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用。下面主要从账户安全、系统引导、登录控制的角度,优化Linux系统的安全性 账号安全控制 用户账号,是计算机使用者的身份凭证,每个访问系统资源的人,必须要有账号才能登录计算机,在Linux中,提供了多种机制来确保用户账号的安全使用 1. 基本安全...
Linux运维故障锦集.pdf
11-19
Linux运维故障锦集
Linux 运维 入门到高级
08-28
linux企业实战运维入门到高级系列 ubuntu Centos 面试题合集 MySQL Nginx 搭建私有Yum仓库 搭建本地第三方源epel 升级内核 脚本合集 修改自动获取ip .ubuntu换国内源 CentOS硬盘分区 搭建网站 8.1linux上配置环境...
Linux运维学习笔记一
10-16
Linux 中的一些特殊文件还是要求写 "扩展名" 的,但 Linux 不依赖扩展名来识别文件类型,写这些扩展名是为了帮助运维人员来区分不同的文件类型。 这样的文件扩展名主要有以下几种: 压缩包:Linux 下常见的压缩...
LINUX运维案例.docx
05-21
LINUX运维案例 Linux 运维是一个非常广泛的领域,涉及到操作系统的安装、配置、管理、优化和故障排除等多方面的内容。本文档对 Linux 运维进行了系统性的介绍,涵盖了 Linux 的发展介绍、常用命令、各种服务搭建、...
Linux运维常见问题及解决方法.docx
07-07
处理linux系统故障的思路 作为一名合格的linux系统管理员,一定要有一套清晰、明确的解决故障思路,当问题出现时,才能迅速定位
Linux服务器安全运维
07-23
资源名称:Linux服务器安全运维   资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
Linux基本运维汇总
codeLife
09-27 1万+
基本使用汇总
linux安全运维(一)
weixin_34216196的博客
07-25 1040
1.删除特殊的用户和用户组: linux提供了各种不同角色的系统账号,在系统安装完成后,默认会安装很多不必要的用户和用户组,如果不需要某些用户或用户组,应立即删除他们,因为账号越多,系统就越不安全,从而很可能被×××利用,威胁服务器安全linux系统中可以删除的默认用户和用户组大致如下: □可删除的用户:adm lp sync shutdown haltuuc...
LINUX 安全运维 (一)
weixin_34112208的博客
11-26 134
Linux 安全非常重要!曲突徙薪!这个成语的意思是: 一人家的厨房堆着大量柴禾,某人指出这样危险,很容易着火,建议改善(弯曲)烟道,移走柴禾.但主人不听.一日果真着火,四邻赶来救援,主人房屋被焚,损失惨重,准备了丰盛食品招待四邻,唯独没有请那个提建议的人. 平时做好防御工作,比出故障了要强吧! Linux提供了各种不同的用户和角色,...
linux服务器安全运维
u011289501的博客
10-26 1746
一、账户和登录安全 1、删除特殊的用户和用户组 可删除特殊的用户:adm、lp、sync、shutdown、halt、news、uucp、operator、games、gopher等 可删除的用户组:adm、lp、news、uucp、games、dip、pppusers、popusers、slipusers等 命令:userdel和groupdel 注:不需要登录的用户:usermod
Linux 运维安全策略(一)
Johnson_Marteest的博客
05-21 1069
来源:https://blog.csdn.net/weixin_42595012/article/details/101703081 侧重账号管理和安全扫描 Linux 是一种类 Unix 的操作系统。从理论上讲,Unix 本身的设计并没有什么重大的安全缺陷。多年来,绝大多数在 Unix 操作系统上发现的安全问题主要存在于个别程序中,所以大部分 Unix 厂商都声称有能力解决这些问题,提供安全的 Unix 操作系统。但 Linux 有些不同,因为它不属于某一家厂商,没有厂商宣称对它提供安全保证,因.
如何提高Linux系统的安全
JAVA技术
09-30 213
Linux系统不论在功能上、价格上或性能上都有很多优点,然而,作为开放式操作系统,它不可避免地存在一些安全隐患。关于如何解决这些隐患,为应用提供一个安全的操作平台,本文会告诉你一些最基本、最常用,同时也是最有效的招数。   Linux是一种类Unix的操作系统。从理论上讲,Unix本身的设计并没有什么重大的安全缺陷。多年来,绝大多数在Unix操作系统上发现的安 全问题主要存在于个别程序中,所...
老男孩带你掌握Linux运维技术
课程涵盖了Linux基础知识、服务器管理、网络安全等方面的内容,旨在帮助读者快速入门Linux运维。 知识点四:Web集群实战 书中还介绍了Web集群实战的技术,包括集群架构设计、负载均衡、故障恢复等方面的内容。这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值