简介
作为一种开放源代码的操作系统,Linux服务器以及其安全,高效和稳定的显著优势而得以广泛应用。今天我们主要从账号控制,系统引导和登陆控制的角度,学习Linux系统安全优化,还将学习基于Linux环境的弱口令检测,网络扫描等安全1工具的构建和使用,以及及时采取针对性的防护措施。
结构图
一.账户安全控制
1.账户安全的注意事项
1)禁用不常用的账户
防止身份被冒充
2)设置密码满足复杂性
满足四分之三原则
长度不低于七位
3)设置账户禁用登陆系统
一般管理员服务账户禁止登陆系统
用户登陆shell是/sbin/nologin不允许登陆系统
4)定期清理过期用户
防止用户使用
5)禁止管理员登陆系统
防止权限过大发生误操作
6)说定用户密码文件
超级用户无法添加删除用户
2.锁定和解锁用户
1)禁止用户登陆系统
2)使用usermod锁定用户
3)查看用户是否锁定
4)解锁用户
5)锁定账户密码文件