Linux学习 ------ 基本安全措施

最新推荐文章于 2022-10-20 23:48:00 发布
置顶 最新推荐文章于 2022-10-20 23:48:00 发布
阅读量250 收藏 1
点赞数
分类专栏: Linux 文章标签: 系统账号清理 密码安全控制 命令历史清除 自动注销 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45409371/article/details/100083670
版权

一、系统账号清理:
在linux 系统中,除了用户手动创建的各种账号之外,还包括随系统或者程序安装过程中而生成的其他大量账号。这些冗余账号,我们可以删除或者来进行管理。
1、将非登录用户的shell 设为 /sbin/nologin

2、锁定长期不适用的账号

3、删除无用的账号

4、锁定账号文件 passwd、shadow
(1)使用 lsattr 命令查看文件锁定情况
在这里插入图片描述
(2)使用命令chatter +i 锁定文件;chatter -i 解锁文件
在这里插入图片描述
二、密码安全控制:
在不安全的网络环境中,为了降低密码被猜出或暴力破解的风险,避免长期使用同一个密码,管理员可以在服务器端限制用户密码的最大有效天数,对于密码已过期的用户,登录时将被要求重新设置密码,否则将拒绝登录。

1、使用 vi /etc/login.defs
此命名使用于新建用户,例如,我们使用vi /etc/login.defs 命令 进入编辑器,将有效期99999改成30天,wq保存退出
在这里插入图片描述
再创建一个新用户 tom ,查看shadow 文件就会发现,密码有效期变成30天了

在这里插入图片描述
在这里插入图片描述
2、chage -M 命令:适用于已经存在的用户
在这里插入图片描述
在这里插入图片描述
3、chage -d 0 命令:强制用户在下次登录时修改密码
在这里插入图片描述
此时我们使用客户端zhangsan 这个用户登录一下,会提醒你要重新设置密码
在这里插入图片描述
注意一点:新的密码设置不能使用连续的字母或者阿拉伯数字,要带有特殊符号,要较复杂才可以,不然会一直提醒设置不成功,所以不建议使用这条命令,因为设置新密码会给用户带来很多困扰。
在这里插入图片描述
三、命令历史、自动注销:
shell环境命令历史机制虽然提供了便利,但是另一方面也会带来潜在的风险,如果获得用户的命令历史文件,会造成安全隐患。
1、Bash 终端环境下,历史命令的记录条数是由变量HISTSIZE 控制,默认为1000条,我们可以通过修改 /etc/profile 文件中的HISTSIZE 变量值,来控制历史命令条数。
在这里插入图片描述
修改好之后,我们需要执行source /etc/profile 这条命令,或者重启系统,来使刚刚的操作生效。
在这里插入图片描述
2、除此之外,我们还可以通过修改宿主目录中的 ~/.bash_logout 文件,添加清空历史命令的操作语句,这样,当用于退出已登录的bash 环境以后,所记录的历史文件将自动清空。
在这里插入图片描述
3、Bash 终端环境中,还可以设置一个闲置超时时间,当超过指定的时间没有输入任何输入的时候,就会自动注销终端。进入 /etc/profile 文件中,修改TMOUT 变量,默认单位为秒。
在这里插入图片描述
当我们想取消 TMOUT 变量设置时可以使用 unset TMOUT 这条命令。
在这里插入图片描述
在这里插入图片描述

Benny-文俊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pam.tar.gz_linux pam _linux-pam
09-24
通过PAM,管理员可以实现如下的安全增强措施: - 强制执行复杂的密码策略,如最小长度、过期时间和字符组合。 - 实现多因素认证,如结合密码和硬件令牌。 - 针对不同用户组设置不同的认证规则。 - 在特定时间或针对...
chatter命令详解(用来记录知识)
qq_41979032的博客
01-19 3146
chatter: 锁定文件,不能删除,不能更改 +a: 只能给文件添加内容,但是删除不了, chattr +a /etc/passwd -d: 不可删除 加锁:chattr +i /etc/passwd 文件不能删除,不能更改,不能移动 查看加锁: lsattr /etc/pass...
chattr -i
里查叔叔
05-10 3320
chattr -i 消除权限 chattr +i 防止系统中某个关键文件被修改 i:设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容。i参数对于文件 系统的安全设置有很大帮助。 例如 chattr -i /www/server/panel/data/userInfo.json ...
Linuxchattr(+i)
热门推荐
Student Forever
05-29 1万+
charrt(设置文件的隐藏属性)(+i)
linux 保护文件的命令 chattr
u010452908的专栏
12-11 2128
Linux文件保护禁止修改、删除、移动文件等,使用chattr +i保护 chatter = change [file] attributions lsattr = list [file] attributions 不让用户修改、删除文件等,使用 chattr保护 chattr命令的用法:chattr [ -RV ] [ -v version ] [ mode ] files… 最关键的是在
Linux-chattr与lsattr命令详解
cuanxixia1496的博客
12-05 382
Linux-chattr与lsattr命令详解 root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了 chattr命令的用法:chattr [ -RVf ] [ -v version...
BraveSetup-x64
最新发布
12-12
4. **安全防护**:Brave浏览器提供了内置的安全防护措施,如HTTPS Everywhere功能,该功能会自动将用户连接到可用的加密版本的网站,增强了网络安全。此外,它还配备了最新的安全更新,以抵御各种网络威胁,如恶意...
cpp-CObjectiveC项目代码混淆工具
08-16
在IT行业中,代码混淆是一种常见的安全措施,用于保护软件源代码免受逆向工程的攻击。本项目"cpp-CObjectiveC项目代码混淆工具"专注于C++和Objective-C项目的代码混淆,利用C++语言和Qt库进行开发。这个工具旨在帮助...
CISP-PTE知识体系大纲.pdf
06-09
CISP-PTE证书的持有者通常从事信息安全技术领域,尤其是网站渗透测试工作,具备规划测试方案、编写项目测试计划、设计测试用例以及撰写测试报告的基本知识和技能。 CISP-PTE知识体系概述: CISP-PTE的知识体系框架...
Linux文件保护禁止修改、删除、移动文件等,使用chattr +i保护
weixin_33693070的博客
07-18 473
不让用户修改、删除文件等,使用 chattr保护 chattr命令的用法:chattr [ -RV ] [ -v version ] [ mode ] files… 最关键的是在[mode]部分,[mode]部分是由+-=和[ASacDdIijsTtu]这些字符组合的,这部分是用来控制文件的 属性。 + :在原有参数设定基础上,追加参数。 - :在原有参数设定基础上,移除参数。 =...
学习Linux的第九天(安全机制更深入的学习
ly2635的博客
10-20 2664
Selinux 安全子系统、semanage 管理安全策略、修改httpd服务监听端口改成82 、深入理解文件系统 (存储部分)
Linux系统安全学习手册
谢公子的博客
08-10 7010
Linux反弹shell Linux系统应急响应 Linux服务器安全加固 Linux下的用户、组和权限 Linux中的gcc Linux中su和sudo的用法和区别 Linux系统python2与python3共存 Linux中grep工具的使用 Linux中环境变量的设置 Linux中常见的150个命令(干货) Linux中编写Shell脚本 LNMP环境搭建Wordpress博客 LAMP环境搭建一个Discuz论坛 Linux运维比较常用的一些脚本 Linux系统中安装软
学习linux 服务器安全这一篇文章就够了
心有鸿鹄天地,不敢妄坠人间
06-05 3715
文章目录linux 服务器安全iptables 入门简介iptables filter表详解iptables nat表详解iptables mangle 表详解IPtables RAW表详解iptables 常用命令iptables 实验iptables 企业案列firewalld 防火墙入门简介firewalld 基础概念firewall的 实验总结 linux 服务器安全 作为Linux 运维工程师,如何对网站或者业务系统试试安全加固呢?安全加固手段有哪些? ​ 1. Linux服务器内核定期升级
linux安全学习笔记(转)
08-16 87
linux安全学习笔记(转)[@more@]1、删除操作只需对目录具有写权限即可,对目录内的文件的权限没有要求,如果要限定用户专属权限,可以使用chmod +t 添加粘连位2、umask 002可以设定默认权限,文件=666-u...
Linux系统安全基础知识
skiwnc的博客
02-17 7028
Linux系统安全基础知识
Linux基本安全
yingqianmeng的博客
09-21 503
一、账号安全控制 (一)基本安全措施 1.系统账号清理 (1)将非登录用户的shell设为/sbin/nologin 利用usermod命令修改账户的相关设置。 usermod -s /sbin/nologin 用户名 (2)锁定长期不使用的账号 usermod -L 用户名 passwd -l 用户名 (锁定密码,和锁定账号一...
Linux 内核安全模块学习总结
bcbobo21cn的专栏
03-15 1万+
Linux安全模块(LSM) LSM是Linux Secrity Module的简称,即linux安全模块。其是一种轻量级通用访 问控制框架,适合于多种访问控制模型在它上面以内核可加载模块的形实现。用 户可以根据自己的需求选择合适的安全模块加载到内核上实现。 LSM设计思想: LSM的设计思想:在最少改变内核代码的情况下,提供一个能够成功实现强制访 问控制模块需要的结构或者接口。L
linux安全机制学习
river
05-03 4279
linux安全机制学习 曾经一度想学来着,今天看到一个链接,讲的很好,算是写一下加深印象吧 1 栈溢出保护 在程序编译的时候使用-fno-stack-protector标志来告诉gcc,不以栈溢出保护机制进行编译。如果我们没有指定这一个标志,会发生那个什么? 程序会使用fs:x来进行保护,这个地址指向了一个我们无法看到的随机值,并且fs是一个由内核维护的结构。
"2022年优秀-Linux FTP服务器配置与管理详解
在FTP服务器配置与管理的第15章中,课程重难点包括FTP服务软件简介、FTP服务器配置与管理以及FTP服务的安全性措施。课程强调了FTP使用的C/S模型和默认情况下使用的数据端口和命令端口的概念,并提醒学员们减少外部...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值