系统安全及应用

最新推荐文章于 2022-05-18 13:53:44 发布
最新推荐文章于 2022-05-18 13:53:44 发布
阅读量324 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44360341/article/details/85566512
版权 
                                                                         **基本安全措施**

用户账号登录Shell是/sbin/nologin,表示禁止终端登录
grep “/sbin/nologin$” /etc/passwd
长期不用的账号可以先锁定
usermod -L zhangsan //锁定
passwd -S zhangsan //查看状态
usermod -U zhangsan //解锁
锁定文件及解锁
chattr +i /etc/passwd /etc/shadow //锁定
lsattr /etc/passwd /etc/shadow //查看状态
chattr -i /etc/passwd /etc/shadow //解锁
为了降低被破解的风险,密码安全控制
vim /etc/login.defs //适用于新建用户
添加PASS_MAX_DAYS 30 //密码有效期30天
chage -M 30 lisi //适用于已有的lisi用户
强制用户下次登录时重设密码
chage -d 0 lisi //lisi下次登录时重设密码
命令历史,自动注销,默认为1000条
vim /etc/profile // 适用于新登用户
添加HISTSIZE=200 //最多只记录200条历史命令
export HISTSIZE=200 //适用于当前用户
vim ~/.bash_logout //用户退出登录后,记录将自动清空
添加history -c
clean
超过指定时间没有任何输入时自动注销终端
vim /etc/profile // 适用于新登用户
添加export TMOUT=600 //超时设置为600秒
export TMOUT=600 //适用于当前用户
unset TMOUT //取消TMOUNT变量设置
用户切换与提权
使用su,切换指定用户,从而具有该用户所有权限
su - root //切换到root
限制用户su切换,允许个别用户su
gpasswd -a lisi wheel //添加授权用户lisi
grep wheel /etc/group //确认wheel组成员
vim /etc/pam.d/su //配置文件
#auth sufficient pam_rootok.so //无密码验证
auth required pam_wheel.so use_uid //去掉此行开通的#号

en_ran
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
设置Linux系统的空闲等待时间TMOUT的方法
09-15
下面小编就为大家带来一篇设置Linux系统的空闲等待时间TMOUT的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
设置Linux系统的空闲等待时间TMOUT
qq_38461418的博客
07-11 5633
为了增强Linux系统的安全性,我们需要在用户输入空闲一段时间后自动断开,这个操作可以由设置TMOUT值来实现。 方法1、用户超时注销(本人常用此方法) 如果用户离开时忘记注销账户,则可能给系统安全带来zhi隐患。可修改/etc/profile文件,保证账户在一段时间没有操作后,自动从系统注销。 编辑文件/etc/profile,在“HISTFILESIZE=”行的下一行增加如下一行: HOSTNAME=`/usr/bin/hostname 2>/dev/null` HISTSIZE=.
LINUX登录超时设置
mypowerhere的专栏
01-13 1998
全局生效 vi /etc/profile export TMOUT=600 #单位为秒,如果为0,则不限制(没有此行命令,则新增) :wq #保存 source /etc/profile #即时生效 单用户生效 cd /home/user vi .bash_profile export TMOUT=600 #单位为秒,如果为0,则不限制(没有此行命令,则新增) :wq...
Linux桌面应用问答
支持开源,支持java,支持Linux
01-08 1406
问:如何删除文件名中带有不可见字符的文件?答:列出文件名并转储到一个临时文件,例如tmp,命令如下:#ls -l >tmp 然后编辑该文件,加入“rm”命令,删除上述文件的格式,具体如下: #vi tmp[rm -r ******* ] 再通过下面的命令给文件加上执行权限:#chmod +x tmp 最后执行 $ tmp即可。 问:如何在Red Hat中设置滚轮鼠标(mc1011)?答:进入X-W
linux配置超时_自动退出登录TMOUT
leenhem的博客
07-07 6986
linux配置超时_自动退出登录TMOUT介绍取消系统空闲等待时间设置系统空闲等待时间 介绍 系统为CentOS 7,一次无意操作在 /etc/profile 末尾增加了TMOUT=90,然后系统就总是一会没操作就自动退出登录,不仅ssh自动退出,在本地使用也自动退出,很麻烦,查了一下,原来是启动了系统空闲等待时间,TMOUT=90意思是90秒无操作就自动退出登录。 取消系统空闲等待时间 然后我需要取消这个设置,既然我是在/etc/profile中增加了TMOUT=90,那么我把它删除掉不就行了? 删
Linux服务器(CentOS7)基础信息设置之满足等保三级测评要求
kou869929526的博客
05-18 8513
前言 公司最近在做等保三级测评,其中涉及网络交换机设置,服务器硬件情况,以及基础系统管理等方面。 恰好,我负责基础系统管理方面,便对此进行实战记录。 一、登录口令整改 要求:密码长度必须在8位以上。 操作: 首先查看当前的活动用户信息。 cat /etc/shadow 结果如下: 查看当前的密码设置规则(解释Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。其中pam_passwdqc模块对应的是/etc/login.defs,pam_pw.
计算机系统安全应用安全(共78张PPT)精选.pptx
11-15
计算机系统安全应用安全(共78张PPT)精选.pptx
浅谈Linux系统安全应用.pdf
09-06
浅谈Linux系统安全应用.pdf
互联网系统应用安全控制
01-27
在Web应用开发中,安全一直是非常重要的一个方面。面向互联网公网的接口服务,如果不加防护会导致数据泄露和商业风险。应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指...
应用系统安全自检checkList
最新发布
04-16
应用系统安全自检checkList
linux 设置自动退出时间,linux配置超时不操作自动退出登录TMOUT
weixin_31759829的博客
05-02 1694
超时不操作自动退出登录系统为CentOS 7,一次无意操作在/etc/profile末尾增加了TMOUT=90,然后系统就总是一会没操作就自动退出登录,不仅ssh自动退出,在本地使用也自动退出,很麻烦,查了一下,原来是启动了系统空闲等待时间,TMOUT=90意思是90秒无操作就自动退出登录。1 取消系统空闲等待时间然后我需要取消这个设置,既然我是在/etc/profile中增加了TMOUT=90,...
ssh修改超时自动登出时间的方法
weixin_30731287的博客
07-26 509
echo $TMOUT 查看当前服务器登出时间,如果没有输出表示不会登出 1、修改:vim~/.bash_profile 2、设置TMOUT值 TMOUT=600 #表示10分钟之后自动登出 TMOUT= #表示关闭自动登出 3、source ~/.bash_profile 参考:https://www.jb51.net/article/106385.htm 转...
TMOUT优化终端超时
南清风
10-26 189
有时候,管理员终端登陆了系统,如果离开没有退出账户,则会有安全隐患存在,因此需要优化终端超时。 设置终端超时: export TMOUT=10 永久生效: echo "export TMOUT=600" >>/etc/profile source /etc/profile 检查是否生效: ...
linux锁定系统时间设置,设置Linux系统的空闲等待时间TMOUT
weixin_28685045的博客
05-01 917
为了增强Linux系统的安全性,我们需要在用户输入空闲一段时间后自动断开,这个操作可以由设置TMOUT值来实现。方法1、用户超时注销(本人常用此方法)如果用户离开时忘记注销账户,则可能给系统安全带来zhi隐患。可修改/etc/profile文件,保证账户在一段时间没有操作后,自动从系统注销。编辑文件/etc/profile,在“HISTFILESIZE=”行的下一行增加如下一行:HOSTNAME=...
CentOS7设置登录超时时间
热门推荐
u012618599的专栏
11-28 1万+
检查/etc/profile文件中有无TMOUT环境变量设置。 例如:export TMOUT=600,其中600表示超过600秒无操作即断开连接 #vi /etc/profile 刷新profile #source /etc/profile ...
Linux 服务器的安全保障,看看这些
08-29 317
作为一种开放源代码的操作系统,Linux 服务器以其安全,高效和稳定的显著优势而得以广泛应用,但是,若不加以控制,也不见得安全到哪里,这篇博文主要从账号安全控制、系统引导...
centos 设置 ssh超时自动断开链接
opfan的博客
01-17 2167
1.针对特定用户设置 cd ~ #用户家目录 vi .bash_profile export TMOUT=600 #加入超时时间单位s source .bash_profile #重新加载文件 2.全局设置 vi /etc/ssh/sshd_config ClientAliveInterval 60 #超时时间 ClientAliveCountMax 3 #允许最大次数...
linux系统安全应用
03-21
Linux系统在安全方面有很多措施,例如使用防火墙、限制用户权限、使用加密文件系统等。同时,也有很多安全工具可以用来检测和防范攻击,例如SELinux、AppArmor、Tripwire等。在应用方面,Linux系统可以用于各种用途...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值