Linux基本防护措施,简单实用,值得收藏!!!

最新推荐文章于 2024-02-01 17:49:43 发布
最新推荐文章于 2024-02-01 17:49:43 发布
阅读量1.2k 收藏
点赞数
分类专栏: linux 高级运维 防护措施 文章标签: linux 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49994540/article/details/109605026
版权

Linux系统的基本防护措施:

修改用户zhangsan的账号属性,设置为2019-12-31日失效(禁止登录)
临时锁定用户lisi的账户,使其无法登录,验证效果后解除锁定
修改tty终端提示,使得登录前看到的第一行文本为“Windows Server 2012 Enterprise R2”,第二行文本为“NT 6.2 Hybrid”
锁定文件/etc/resolv.conf、/etc/hosts,以防止其内容被无意中修改
关闭不需要的服务
步骤
步骤一:修改用户zhangsan的账户属性,设置为2019-12-31日失效(禁止登录)

1)正常情况下,未过期的账号可以正常登录,使用chage可以修改账户有效期。

chage命令的语法格式:
chage -l    账户名称        #查看账户信息
chage -E 时间 账户名称        #修改账户有效期

2)失效的用户将无法登录

使用chage命令将用户zhangsan的账户设为当前已失效(比如已经过去的某个时间):

[root@proxy ~]# useradd zhangsan        #创建账户
[root@proxy ~]# passwd zhangsan        #设置密码
[root@proxy ~]# chage -E 2017-12-31 zhangsan    #设置账户过期时间

尝试以用户zhangsan重新登录,输入正确的用户名、密码后直接闪退,返回登录页,说明此帐号已失效。

最低0.47元/天 解锁文章
Follow Heard
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux基本防护措施
S_XYY的博客
05-21 869
1.Linux基本防护措施 问题 本案例要求练习Linux系统的基本防护措施,完成以下任务: 1)禁止普通用户使用reboot、halt、poweroff程序 2)修改用户zhangsan的账号属性,设置为2015-12-31日失效(禁止登录) 3)锁定用户lisi的账户,使其无法登录,验证效果后解除锁定 4)锁定文件/etc/resolv.conf、/etc/hosts,以防止其内容被无意中修...
linux 安全防护
02-23
linux 系统安全防护实战演练,linux所有的攻击都来自于网络,因此,在得知系统正遭受黑客的攻击后,首先要做的就是断 开服务器的网络连接,这样除了能切断攻击源之外,也能保护服务器所在网络的其他主机。
Linux系统安全技术 防火墙iptables
最新发布
mikechen1的博客
02-01 1031
Linux系统的防火墙:IP信息包过滤系统,它实际上由两个组件 netfilter和iptables组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上。iptables位于/sbin/iptables用来管理防火墙规则的工具称为Linux防火墙的“用户态”它使插入、修改和删除数据包过滤表中的规则变得容易netfilter/iptables后期简称为iptables。
Linux 企业级安全原理和防范技巧
u010230019的博客
05-31 809
安全原理和防范技巧
Linux系统安全防护
尘埃落定
06-19 2601
一、系统安全防护常用技能: 1.1 检查并锁定可疑用户 #w ##查看当前登录的用户 #passwd -l nobody ##锁定用户 ]# ps -ef | grep @pts/0 #查找用户进程pid #kill -0 6054 ##提出可疑用户 #last 查看用户登录事件 ]# vim /var/log/secure ##查看安全日志 1.2...
Linux基本防护
JReno的博客
05-27 626
用户帐号安全 设置帐号有效期 使用chage工具 -d 0,强制修改密码 -E yyyy-mm-dd,指定失效日期(-1取消) [root@ip51 ~]# useradd tom [root@ip51 ~]# chage -E 2019-06-01 tom //设置密码失效日期 [root@ip51 ~]# chage -E -1 tom //取消密码失效日期限制 [root@i...
mem.rar_Free!_linux_malloc
09-21
linux下实现malloc和free。。。。。
ReadFile_Linux.rar_Mount!_linux c re
09-19
这个是在linux下面的用c语言读写虚拟软盘的源程序,用gcc编译,直接输入文件名可以运行,不过运行之前先确定虚拟软盘是否已经加载,我记得加载的命令时mount
Linux命令手册简明版.zip_Help!_linux
09-20
linux study have grate help
Linux_rumen.rar_Men!
09-19
Linux Kernal version 2.4 ru men
Linux_C_help.rar_Help!_linux help
09-24
linux下c编程函数参考, 想要学习linux编程人员的必备手册
Linux安全防护十招
04-21 798
Linux安全防护十招 1.为LILO增加开机口令  ----在/etc/lilo.conf文件中增加选项,从而使LILO启动时要求输入口令,以加强系统的安全性。具体设置如下:  ----boot=/dev/hda  
linux服务器基本安全配置
davidliu0327的专栏
10-25 1356
安装注意 1.删除系统特殊的的用户帐号: 禁止所有默认的被操作系统本身启动的且不需要的帐号,当你第一次装上系统时就应该做此检查,Linux提供了各种帐号,你可能不需要,如果你不需要这个帐号,就移走它,你有的帐号越多,就越容易受到攻击。 #为删除你系统上的用户,用下面的命令: [root@c1gstudio]# userdel username #批量删除方式 #这里删除"adm lp syn
Liunx服务器的几个安全防护措施
03-31 548
前言 很多服务器不时地被黑客入侵。因此,我决定编写一个简短的教程,向您展示如何轻松地保护Linux服务器。 这并不是一个全面的安全指南。 然而,它可以帮助您阻止几乎90%的流行后端攻击,如蛮力登录尝试和DDoS。 准备 一台linux服务器 一台本地计算机 对命令行有一个基本的了解。 一、配置SSH Keys 要访问远程服务器,您必须使用密码登录或使用SSH密钥。 密码的问题在于它们很容易被强行破...
LInux运维进阶(五)-高级系统安全防护
上善若水~的博客
07-28 777
SECURITY 003 Linux基本防护 用户账号安全 文件系统安全 ************************************ 1 用户账号安全 设置账号有效期:使用chage 工具 -d 0 强制修改密码 -E yyyy-mm-dd指定失效时间 首先添加用户:Useradd lucy chage -l lucy  查看详情信息 最近一次密码修改时间 :7月 27,...
关闭防火墙
paul342的专栏
02-18 760
1.首先查看防火墙状态: ? 1 service iptables status 2. 永久性生效,重启后不会复原 开启: ? 1 chkconfig iptables on 关闭: ? 1 chkconfi
Linux服务器安全配置加固防护方法
网站安全专家
06-11 2724
本文详细总结了PHP网站在Linux服务器上面的安全配置,包含PHP安全、mysql数据库安全、web服务器安全、木马查杀和防范等,很好很强大很安全。(如果需要深入的安全部署建议找专业做安全的国内公司如:Sinesafe,绿盟,启明星辰等等都是比较不错的专业做网站安全的公司)PHP安全配置1. 确保运行php的用户为一般用户,如www2. php.ini参数设置disable_functions ...
linux主机防御ids 常用开源工具
追风筝的猪
09-22 3497
,,ExecShield,Openwall,selinux,apparmor 系统防御方面的开源软件主机防御工具验证系统Pam:几乎在所有的发行版上默认安装Opie内核安全Grsecurity:专注于内核的安全,给内核提供了很多安全补丁ExecShield:设置不可执行的标志位(现代的x64硬件携带的,就可以不用软件了,x86是不带的)Linux Intrusion Detection Syste
linux下 q q! wq wq!的区别
06-10
Linux 中,q 和 wq 是两个常用的命令,用于保存并退出文本编辑器 vi 或 vim。它们的区别在于: - q:表示退出编辑器,但只有在没有做任何修改的情况下才能退出。如果有未保存的修改,则会提示保存或放弃修改。 -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值