Linux系统安全加固随笔记录

小来丝

已于 2023-06-26 15:58:10 修改

阅读量85

点赞数

分类专栏： Linux系统相关记录随笔文章标签：系统安全 linux 网络运维安全

于 2023-06-19 11:03:38 首次发布

本文链接：https://blog.csdn.net/weixin_47297088/article/details/131282849

版权

Linux系统相关记录随笔专栏收录该内容

21 篇文章 1 订阅

订阅专栏

用户登陆超时时间设置

echo "export TMOUT=300" >> /etc/profile
source /etc/profile

设置密码到期时间

sed -i "/99999/s/99999/90/" /etc/login.defs

设置密码复杂度

echo "password requisite pam_cracklib.so retry=3 minlen=8 minclass=3" >> /etc/pam.d/system-auth

设置不许root登录

sed '/#PermitRootLogin yes/s/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config

限制用户su到root，只允许wheel组的su

sed -i "/^#.*required/s/^#//" /etc/pam.d/su
sed -i '/required/s/pam_wheel.so use_uid/\/lib\/security\/pam_wheel.so group=wheel/' /etc/pam.d/su

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小来丝

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
Linux系统安全加固随笔记录

【代码】Linux系统安全加固随笔记录。
复制链接

扫一扫

专栏目录

linux系统安全加固手册.pdf

01-15

不错的资源哦！

Linux下设置会话最大空闲时间TMOUT（会话超时时间）

m0_52985087的博客

07-10

5346

这篇文章主要就是帮助初学Linux的同学们，在某些特定的情况下需要设置会话连接的过期时间TMOUT

参与评论您还未登录，请先登录后发表或查看评论

06-06

2401_83784927的博客

05-29

1155

禁止账号和密码的修改 chattr +i /etc/passwd /etc/shadow #查看锁定文件状态 lsattr 文件名。限制历史命令数量 vim /etc/profile --> export HISTSIZE=XX --> source /etc/profile。chattr +i/etc/passwd/etc/shadow(锁定文件并查看状态）chattr -i/etc/passwd/etc/shadow(解锁文件）

系统安全及应用

QChestnut的博客

05-30

679

sufficient：一票通过，成功了之后就是满足条件，但是失败了也可忽略，成功了执行验证成功的结果，失败返回验证失败的结果，最终的结果。required：一票否决，只有成功才能通过认证，认证失败，也不会立刻结束，只有所有的要素认证完整才会最终返回结束，。修改历史记录，改全局配置文件 vim /etc/profile，历史记录改为60-100条，保存退出之后source立即生效。vim /etc/pam.d/su 进入配置文件，将auth前面的#号删掉，取消注释，可以被执行。

系统安全应用

m0_75135871的博客

05-31

1127

本文解释了对账户安全防护与破解，加密，解密等

RHCE （Linux进阶） Ubuntu 操作系统安装教程

2302_76161836的博客

06-02

436

学会安装ubuntu操作系统

【linux】无root权限下载7z解压软件并安装到指定路径

weixin_44502754的博客

06-03

461

【linux】无root权限下载7z解压软件并安装到指定路径

Linux--EXT2文件系统

atregret的博客

05-31

216

组描述块的起始位置（块号），是不定的，由超级块的（s_first_data_blcok+1）确定。==》引导块 | 超级块 | 组描述块 | 保留 | 块位图 | 索引节点位图 | 数据块。如果块大小4096，则引导块和超级块是0（只占了半个块，剩下的部分补0），组描述块是1。如果块大小2048，则引导块和超级块是0（正好占满一个块），组描述块是1。其中引导块与超级块，大小都为1024字节（与块大小2048无关）如果块大小1024，则引导块是0，超级块是1，组描述块是2。

Linux 内存屏障简介

JiMoKuangXiangQu的专栏

06-04

676

Linux，内存屏障

【Linux】Linux工具——make/Makefile

2301_80224556的博客

06-03

844

假如你是个在校大学生，快要到月底了，这时候你可能就要打电话给你爸要生活费了。你打电话给你爸爸，说 "爸，我是你儿子。"，

Linux 使用unzip解压时报错End-of-central-directory signature not found

weixin_44162814的博客

05-31

401

应该是 unzip 设置了这个解压的文件大小限制了

【Linux】内存级文件

2201_76024104的博客

05-31

726

所以我们说fopen底层就是封装了open，并且不同的选项底层就对应了不同的宏，我们上面说stdin、stdout、stderr每个程序都会默认打开，并且它们的类型是FILE*，这是C语言层面的类型，本质就是一个结构体，既然Linux要通过文件描述符来确定一个文件，C语言要通过FILE*的对象，所以FILE*结构体中肯定有文件描述符。我们可以关闭stdout试一试，还不能关这个，因为一旦关了就打印不出东西来了，我们卡伊关掉stdin，新打开的文件的文件描述符就会从最小的没用到的0开始。

Ubuntu server 24 (Linux) Snort3 3.2.1.0 Guardian IPtables 联动实战主动防御系统(ids+ips)

tonyhi6的博客

05-31

927

三 snort+guard+iptables 实战联动测试。二安装主动防御程序Guardian。2 另外一台主机上测试ping 测试。1 查看Iptables 表。3 guardian启动。

【Linux】GNU编译器基础

csdnabcaq的博客

06-02

394

常见的GNU编译器是GCC其包含gcc以及g++等，适用于C/C++中，在Windows系统中通常使用IDE进行程序的编写和编译、链接等操作，但在Linux系统中通常使用GNU编译器来进行，对于C/C++等高级语言需要进行预编译、编译、汇编、链接最后才能生成可执行文件使用。命令进行自动编译，当前目录下使用make命令会自动进入Makefile文件并按照其中规定的规则进行编译。所以使用Makefile文件对编译的规则进行封装，指定不同源文件的编译顺序以及编译规则，最后使用。依赖则是生成目标所需要的文件例如。

在Linux/Ubuntu/Debian中使用lscpu命令查看CPU信息

I AM COMING BACK...

05-31

269

lscpu 是一个用于显示 CPU 架构信息的命令。它从 /proc/cpuinfo 文件中读取数据，并以易于理解的方式呈现。使用该命令可以快速获取 CPU 的详细信息，如处理器型号、核心数量、线程数等。

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交