3-5 Linux安全加固

已于 2024-03-12 21:41:16 修改
阅读量459 收藏
点赞数 1
分类专栏: Web安全攻防全解析 文章标签: linux 安全 服务器
于 2023-10-14 22:20:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/133818511
版权
本文详细介绍了14个步骤来加固Linux服务器的安全,包括检查和处理空密码账户、设置密码策略、禁止SSH空密码登录、调整SSH登录尝试次数限制、设置空闲超时退出时间、确保日志服务启用等关键措施,旨在提升服务器的安全性。
摘要由CSDN通过智能技术生成

一、检查是否存在空密码账户 

步骤 描述 命令
检测步骤 检查是否存在空密码账户 awk -F: '($2==""){print $1}' /etc/shadow
合规性判定 如果步骤1返回值为空,则符合要求;如果步骤1返回值不为空,则存在空密码账户 -
加固步骤 备份/etc/shadow文件 cp /etc/shadow /etc/shadow_bak
删除空密码账户 userdel <用户名>
或 为空密码账户设置密码 passwd <用户名>

演示&#x

了解本专栏 订阅专栏 解锁全文 超级会员免费看
狗蛋的博客之旅
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Linux设置禁止SSH密码登录
Linux I Tell U
11-17 1219
如果允许使用密码进行SSH登录,那么任何人都可以通过尝试使用密码来尝试登录到系统,从而获取系统的访问权限,这显然是非常不安全的。此外,使用密码的账户也可能被恶意用户利用,例如通过注入恶意代码、执行非法操作等,从而对系统造成安全威胁。因此,禁止SSH密码登录可以保护系统的安全,避免未经授权的访问和潜在的恶意攻击。导航到SSH配置文件目录,在大多数Linux系统中,默认的SSH配置文件目录是。打开终端或SSH客户端,使用root或具有管理员权限的用户登录到SSH服务器。检测类型:禁止SSH密码登录。
Linux安全】查看是否存在特权用户以及是否存在口令用户
dieman0446的博客
05-16 2254
查看是否存在特权用户 通过判断uid是否为0来查找系统是否存在特权用户,使用命令awk即可查出。 [root@pentester ~]# awk -F: '$3==0 {print $1}' /etc/passwd 查看是否存在口令用户 安全起见,在/etc/passwd中用户的密码是被保护的状态,即使用了*号来隐藏。而实际的密码内容是加密后 保存在/...
Linux检查口令
Brucye
06-04 7258
Linux加固: 检查口令账号 创建口令账号 useradd test 添加test用户 passwd -d test 为test设置密码 ​ 查看口令账号 ​ /etc/shadow 存放密码位置 ​ 冒号分割 ​ $1 用户名 ​ $2 密码 ​ $3 UID ​ 使用awk命令 检查$2位是否为,为则print输出$1位用户名 awk -F “:” ‘($2==""){print $1}’ /etc/shadow ​ ...
LinuxLinux安全合规性检查和加固
A1_3_9_7的博客
02-26 1444
一、账号口令1.1 禁用或删除无用账号减少系统无用账号,降低安全风险。操作步骤• 使用命令 userdel 删除不必要的账号。• 使用命令 passwd -l 锁定不必要的账号。• 使用命令 passwd -u 解锁必要的账号。1.2 检查特殊账号检查是否存在口令和root权限的账号。操作步骤二、服务2.1 关闭不必要的服务关闭不必要的服务(如普通服务和xinetd服务),降低风险。操作步骤。
查看是否存在特权用户以及是否存在口令用户
Charon9688的博客
01-06 2316
1.查看是否存在特权用户: 通过判断uid是否为0来查找系统是否存在特权用户,使用命令awk即可查出。 awk -F: ‘$3==0 {print $1}’ /etc/passwd 2.查看是否存在口令用户: 为了安全起见,在/etc/passwd中用户的密码用了*号隐藏来保护密码的。而实际的密码内容是加密后,保存在/etc/shadow文件中了,我们确认是否存在口令的用户就确认该文件中密码对应字段的长度是否为0,如果为0则证明该用户密码为。同样使用awk可查出。 awk -F: ‘length($2
Linux安全基线检查与加固-账号管理
Sgirll的博客
09-29 509
2、修改策略设置,编辑文件vi /etc/pam.d/password-auth增加如下内容::auth required pam tally2.so deny=5 onerr=fail unlock_time=300 如果要对root用户生效,请在添加的内容后继续添加even_deny_root=5 root unlocktime=600注:unlock time和root unlock time单位为秒。检查 /etc/pam.d/password-auth ,检查如下参数值是否满足要求。
Linux的用户账号和组账号概述
Ryougi_Shiki_uio的博客
05-06 616
用户账号 Linux基于用户身份对资源访问进行控制,用户账号分为管理员,普通用户,程序用户。 管理员用户(root):可以无视权限限制对所有文件的设置进行更改。 普通用户:只能对自己家目录下的文件进行任意设置,如果非家目录下的文件将属主设置成自己,也可以对该文件进行设置。 程序用户:用于维持软件的正常运行,通常会设置一个程序用户,程序用户无法登录系统。 每个用户都有一个UID和GID,在创建用户的时候会每个用户会附带创建一个基本组(私有)。 Linux系统按照UID和GID来识别用户和组,root用户的UI
06-SUSE Linux安全加固
03-27
SUSE Linux 安全加固指南 SUSE Linux 安全加固Linux 操作系统的重要组成部分。作为一名 IT 专业人士,了解 SUSE Linux 安全加固的重要性和相关知识点是非常必要的。下面,我们将详细介绍 SUSE Linux 安全加固的...
LINUX安全加固手册.pdf
09-29
"LINUX安全加固手册" LINUX操作系统的安全加固是一项复杂的任务,需要从多方面入手,涵盖了密码安全策略、用户帐号安全、网络服务安全等多个方面。以下是LINUX安全加固手册中的一些关键知识点: 一、概述 LINUX...
Linux安全加固-密码安全
05-06
密码是在linux中是一道很重要的防线,在加固中也是第一道要加固的内容,登录密码尤其是最高权限用户的登录密码有必要设置成强密码一个包含大小字母,含有数字和特殊符号的最好。...3.你也可以选择将其用户直接删除
Linux系统安全加固-实验手册
07-30
九道关,为国家培养网络安全人才,系统安全部分,仅实验手册不含靶场虚拟机
麒麟操作系统等保2.0测评
Stestack的博客
11-26 2273
a)可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。用于管理整个系统,可在/etc/sudoer中授予各式各样的权限,但无审计管理的权限,不可中断审计进程及修改审计配置等,且不可威胁到root用户。@#$%^&*())。通过查看/etc/passwd、/etc/shadow、/etc/group文件,查看可登录的普通账户有哪些,以及用户组的情况。
Linux入门第三天——linux命令(二)
PrototypeOne的博客
09-05 1794
用户管理包括用户与组账号的管理。在Unix/Linux系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有不同的使用权限。Unix/Linux系统中的root账号通常用于系统的维护和管理,它对Unix/Linux操作系统的所有部分具有不受限制的访问权限。在Unix/Linux安装的过程中,系统会自动创建许多用户账号,而这些默认的用户就称为“标准用户”。在大多数版本的Unix/Linux中,都不推荐直接使用root账号登录系统。
如何查找Linux系统中密码为的所有用户
Free雅轩的博客
05-18 854
最糟糕的密码不是弱密码,而是根本没有密码。作为系统管理员,您必须确保每个用户帐户都有一个强密码。接下来我将简要的解释如何在Linux中查找密码为的帐户。 在进入主题之前,让我们快速回顾一下Shadow文件及其用途。 Shadow文件 在 RHEL 系统中,用户密码经过哈希处理并存储在名为 /etc/shadow 的安全文件中。Shadow密码文件包含用户帐户的用户身份验证信息和密码过期策略(password aging)的详细信息。 Shadow文件归 root 用户所有,且只有超级用户..
Linux中用户与口令的管理
热门推荐
Geoffrey's Blog
07-29 1万+
Linux中用户与口令的管理由于Linux系统中root用户具有最高的权限,可以对系统中所有配置和数据进行操作,包括大名鼎鼎的“删根”,因此,不可能每一个需要访问linux系统的用户都能够使用root账户登录。针对不同的用户,我们需要创建并管理不同的账户,以达到安全操作linux和满足用户需求的目的。
Linux安全基线加固之账号口令
super_m@n的博客
04-19 1122
整理下以前的笔记。可能分类不准,也可能不太全,不过自己感觉实际中做完这些配置应该没多大问题!也希望有小伙伴能指出问题,共同学习! 1.检查是否存在除root之外UID为0的用户 awk -F: '($3 == 0) { print $1 }' /etc/passwd 返回值包括root以外的条目,则低于安全要求 2.用户口令设置 more /etc/login.defs #检查...
Linux安全检查
wqfhenanxc的专栏
09-06 5561
检查设备密码复杂度策略 1. 检查密码复杂度策略中设置的大写字母个数      2. 检查密码复杂度策略中设置的数字个数 3. 检查密码复杂度策略中设置的特殊字符个数 4. 检查密码复杂度策略中设置的小写字母个数 Redhat系统:修改/etc/pam.d/system-auth文件,  Suse9:修改/etc/pam.d/passwd文件,  Suse10,Suse11:修改/etc...
Linux日常运维小结
最新发布
lza20001103的博客
08-14 1008
Linux日常运维小结
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值