Linux运维实例 如何保证系统安全 看这里

最新推荐文章于 2023-03-31 11:08:48 发布
最新推荐文章于 2023-03-31 11:08:48 发布
阅读量754 收藏 2
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49172531/article/details/113767130
版权

文章目录

前言

系统安全是系统的主要因素 Linux较于Windows系统来说在账号安全和权限上有较高的安全性,可以在一定程度上防止安全事故的发生。

一、账号安全措施

系统账号清理

将不常用的账号清理掉 减少账号漏洞
将非登录的用户的shell设置为/sbin/nologin 此时该账户将不可登录
在这里插入图片描述
此时1-1账户就不可登录了。

锁定不常用的账户
usermod -L 用户名
passwd -S 用户名 为查看状态
passwd -l 用户名 为锁定
passwd -u 用户名 为解锁
在这里插入图片描述

在这里插入图片描述
删除无用的账号
userdel -r 用户名
在这里插入图片描述
锁定账号文件
在Linux系统中 密码文件保存在shadow中以加密字符串形式出现 passwd中只有一个密码占位符x
可以用chattr +i /etc/passwd /etc/shadow来锁定用户密码 锁定后用户就无法修改密码了
在这里插入图片描述
密码文件此时已被锁定

chattr -i /etc/passwd /etc/shadow可以解锁文件
在这里插入图片描述
lsattr +i /etc/passed /etc/shadow为查看指令。

账号安全设置

密码安全控制
用来设置密码有效期
在设置完成后 就会要求用户下次登录时修改密码。
修改密码的配置文件来指定密码的有效期 适用于新建用户。文件位于/etc/login.defs
在这里插入图片描述
将最大天数修改为要修改的天数 比如为15天 99999表示无限期
对于现有用户 直接使用chage -M 天数 用户名
在这里插入图片描述
可以设置下次登录时更改密码 chage -d 用户名

在这里插入图片描述
命令的历史记录有时也会被利用 所以在安全方面记录也要被限制,减少记录的命令条数 登陆时自动注销命令
修改命令的配置文件来达到目的 文件位于/etc/profile
在这里插入图片描述

最低0.47元/天 解锁文章
鹧鸪鹄
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Linux运维过程中的优化和安全问题
06-05
超好的Linux运维教材、Linux、详解运维过程中的优化和安全问题
Linux 操作系统和运维相关学习教程
03-31
我们将通过实例来演示这些主题,帮助您更好地理解和掌握 Linux 操作系统和运维相关的知识。 如果您是一名初学者,希望学习 Linux 操作系统和运维相关的知识,那么本教程将是一个不错的选择。我们将在本教程中提供...
LINUX 安全运维 (一)
weixin_34112208的博客
11-26 139
Linux 安全非常重要!曲突徙薪!这个成语的意思是: 一人家的厨房堆着大量柴禾,某人指出这样危险,很容易着火,建议改善(弯曲)烟道,移走柴禾.但主人不听.一日果真着火,四邻赶来救援,主人房屋被焚,损失惨重,准备了丰盛食品招待四邻,唯独没有请那个提建议的人. 平时做好防御工作,比出故障了要强吧! Linux提供了各种不同的用户和角色,...
linux运维安全方案,LINUX 安全运维 (一)
weixin_39960503的博客
05-12 424
Linux 安全非常重要!曲突徙薪!这个成语的意思是:一人家的厨房堆着大量柴禾,某人指出这样危险,很容易着火,建议改善(弯曲)烟道,移走柴禾.但主人不听.一日果真着火,四邻赶来救援,主人房屋被焚,损失惨重,准备了丰盛食品招待四邻,唯独没有请那个提建议的人.平时做好防御工作,比出故障了要强吧!Linux提供了各种不同的用户和角色,而有些用户和角色,系统根本不需要,应该删除他们,因为帐号越多,系统就越...
linux安全运维(一)
weixin_34216196的博客
07-25 1042
1.删除特殊的用户用户组: linux提供了各种不同角色的系统账号,在系统安装完成后,默认会安装很多不必要的用户用户组,如果不需要某些用户用户组,应立即删除他们,因为账号越多,系统就越不安全,从而很可能被×××利用,威胁服务器安全linux系统中可以删除的默认用户用户组大致如下: □可删除的用户:adm lp sync shutdown haltuuc...
如何保障Linux系统的安全(二)
weixin_55609813的博客
04-26 129
保障Linux系统的安全终端登录安全控制系统弱口令检测安装JR工具检测弱口令账号密码文件的暴力破解 终端登录安全控制 限制root只在安全终端登录 安全终端配置文件为:/etc/securetty 进入vim /etc/securetty配置控制文件 注释后,将不能够登录。 系统弱口令检测 Joth the Ripper,简称为JR,是款密码分析工具,支持字典式的暴力破解。也就是使用这款暴力破解软件,对简单密码进行字典式破解,通过对shadow文件的口令分析,可以检测密码强度 官方网站: http://
Python自动化运维项目开发实战_打造Linux系统安全审计功能_编程案例实例课程教程.pdf
04-23
为了解决网络安全的问题,人们采取了各式各样的防护措施来保证网络或服务的正常运行,其中系统安全审计是记录入侵攻击主机的一个重要凭证:实时跟踪黑客的操作记录,可在第一时间监测到攻击者的行为,并让管理员采取相应...
Linux运维进阶 自动化运维管理
03-08
Linux运维进阶中的自动化运维管理主要涉及将重复的、标准化的运维任务自动化,以提高运维效率和准确性,降低人为错误和运维成本。这一进阶主题的关键知识点主要包括以下几个方面: 1. 自动化运维的意义和背景 自动...
Linux服务管理与自动化运维 PPT课件
最新发布
02-28
Linux服务管理与自动化运维】是IT领域中的一个重要主题,主要涵盖了如何管理和维护Linux系统,以及如何通过自动化工具提升运维效率。在这个PPT课件中,我们预计会深入探讨以下几个核心知识点: 1. **Linux基础...
超经典运维指南之Linux系统诊断.pdf
07-12
Linux系统诊断是运维工作中的一个重要环节,尤其在面对云服务核心产品如阿里云ECS(Elastic Compute Service)时,对Linux系统的诊断处理能力尤为重要。本文档作为“超经典运维指南之Linux系统诊断.pdf”的一部分,...
linux运维:账号安全
CSDN1887的博客
10-08 392
(系统环境CentOS7,Ubuntu16) 当今的系统没啥安全可谈,或者说安全具有相对性的.即便系统防护面面俱到,那么如果账户本身安全性不够呢?今天谈一下自己对账号安全的理解. 一 基本安全性 首先判断属性: 系统管理员,uid 0 gid 0 系统用户, uid 1-999 自定义用户,uid 1000- 禁止普通用户su切换root (很多人在工作中知道了管理员密码,使用sudo...
(三)WindowsLinux服务器远程管理(安全运维
Until_U的博客
06-29 1138
1、Windows服务器远程管理 现在用两台虚拟机做模拟操作,用xp远程控制问win2003. 1.1 远程桌面控制 (1)首先将两台机器放在同一个局域网中。就把适配器都调整为仅主机模式。并修改主机IP为同一个网段,使得两台机器可以互相ping通。 (2)在win2003上创建远程登录用户 (3)右键点击我的电脑,点击属性,选择远程,如下图,打上勾。点击确定 (4)下面再xp上远程登录到win2003 win+R->输入mstsc--->输入目标IP---...
Linux网络安全经验之谈
网站运维
08-21 436
<br />信息来源:邪恶八进制信息安全团队(www.eviloctal.com)转自:xiaomei's blog<br />关于分区<br />一个潜在的黑客如果要攻击你的Linux服务器,他首先就会尝试缓冲区溢出。在过去的几年中,以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以轻易使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权!<br />为了防止此类攻击,我们从安装系统时就应该注意。如果用root分区纪
LInux运维进阶(五)-高级系统安全防护
上善若水~的博客
07-28 811
SECURITY 003 Linux基本防护 用户账号安全 文件系统安全 ************************************ 1 用户账号安全 设置账号有效期:使用chage 工具 -d 0 强制修改密码 -E yyyy-mm-dd指定失效时间 首先添加用户:Useradd lucy chage -l lucy  查看详情信息 最近一次密码修改时间 :7月 27,...
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 637
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
提高Linux操作系统安全性的十大招数
Jack001011的博客
08-06 842
提高Linux操作系统安全性的十大招数 Linux是一种类Unix的操作系统。从理论上讲,Unix本身的设计并没有什么重大的安全缺陷。多年来,绝大多数在Unix操作系统上发现的安全问题 主要存在于个别程序中,所以大部分Unix厂商都声称有能力解决这些问题,提供安全的Unix操作系统。但Linux有些不同,因为它不属于某一家厂商, 没有厂商宣称对它提供安全保证,因此用户只有自己解决安全问题。Linux不论在功能上、价格上或性能上都有很多优点,然而,作为开放式操作系统,它不可 避免地存在一些安全隐患。关于如何
linux运维实战案例,linux运维实战练习案例-2015年12月20日-12月31日
weixin_33553272的博客
05-12 313
1、创建一个10G的文件系统,类型为ext4,要求开机可自动挂载至单独数据/data目录;mkdir /datafdisk /dev/sda命令(输入 m 获取帮助):nPartition type:p primary (3 primary, 0 extended, 1 free)e extendedSelect (default e): p已选择分区 4起始 扇区 (17190912-4...
马哥20151224实战案例(练习)博客作业
weixin_33845477的博客
12-24 175
马哥20151224博客作业 1、创建一个10G的文件系统,类型为ext4,要求开机可自动挂载至单独数据/data目录; 创建分区[root@localhost~]#fdisk/dev/sdb 欢迎使用fdisk(util-linux2.23.2)。 更改将停留在内存中,直到您决定将更改写入磁盘。 使用写入命令前请三思。 命令(输入m获取...
linux运维实战案例,Linux运维实战练习案例20151220~20151231
weixin_32340879的博客
05-12 1733
1、创建一个10G的文件系统,类型为ext4,要求开机可自动挂载至单独数据/data目录;#fdisk/dev/sda欢迎使用fdisk(util-linux2.23.2)。更改将停留在内存中,直到您决定将更改写入磁盘。使用写入命令前请三思。命令(输入m获取帮助):p磁盘/dev/sda:128.8GB,128849018880字节,251658240个扇区Units=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值