账号安全基本措施

最新推荐文章于 2023-08-11 10:00:00 发布
VIP文章 最新推荐文章于 2023-08-11 10:00:00 发布
阅读量4.7k 收藏 1
点赞数
文章标签: raid windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54059979/article/details/121512551
版权

文章目录


账号安全基本措施

系统账号清理

将非登录用户的Shell设为/sbin/nologin
usermod -s lsbin/nologin 用户名

锁定长期不使用的账号

usermod -l 用户名
passwd -L 用户名
passwd -S 用户名

删除无用的账号
userdel [-r]用户名

锁定账号文件 passwd, shadow

chattr +i /etc/passwd /etc/shadow

lsattr /etc/passwd /etc/shadow

chattr -i /etc/passwd /etc/shadow

锁定账户文件 演示如下

在这里插入图片描述

将passwd 和shadow 文件锁掉之后,删除用户,和修改密码 的行为是进行不了的

账号安全的基本措施

对于已经存在的账户设置密码有效期

chage -M 天数 账户名称

在这里插入图片描述

如何去设置新创建账户的密码有效期

vim /etc/login.defs

在这里插入图片描述

如何设置强制在下次登陆时更改密码

chang -d 0 账户名 			##这条命令的 0 ,设置完成后shadow 文件中的第三个字段																被修改为0

在这里插入图片描述

历史命令设置

vim /etc/profile

在这里插入图片描述

为什么要在HISTSIZE前加一个 export呢? 是因为加了export之后 无论怎么切换环境,配置都能生效

设置完成后保存退出,还需要一个命令,需要刷新下这个文件里的配置

source /etc/profile
或
. /etc/profile

最低0.47元/天 解锁文章
疯狂的斯图卡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
大数据安全保障措施.doc
12-24
为实现这一目标,除了防火墙、入侵检测、防病毒、防DDoS、漏洞检测 等网络安全防护技术措施外,数据使用环节还需实现的安全技术能力包括: 1、账号权限管理 建立统一账号权限管理系统,对各类业务系统、数据库等账号...
网上账号安全如何防护?
weixin_66027541的博客
07-19 480
随着互联网的飞速发展,我国已成为名副其实的网络大国,越来越多的人开始使用各种网络账户,网上银行等,都会使用到大量的账号和密码,因此网络账户的安全问题也随之而来,那保护个人账号安全变得愈发重要,提高我们的网络安全意识也刻不容缓!强密码是保护网络账户安全的第一步,因为强密码可以防止黑客通过猜测密码的方式进入账户。定期更改密码可以减少黑客攻击的成功率,减少对账户造成太大的伤害,建议每隔3到6个月更改一次密码。不要使用公共无线,这些网络通常不安全,因为黑客可以轻易地窃取用户的账户信息。
账号安全那些事儿
wangluoanquan111的博客
08-11 479
以操作系统、数据库、网络设备运维视角设定账号,这类账号一旦设定,不能随时删除,因此,在员工离职、调岗等异动时不能通过删除账号来实现账号权限回收。特权账号保管不善,导致登录凭证泄露、丢失,被恶意攻击者、别有用心者获取,然后被攻击者利用该登录凭证非授权访问业务系统,进而可能导致系统数据被删除、恶意增加管理员权限、非法下载大量数据等。
关于账号安全的一些思考
2301_76429513的博客
08-03 572
(1)IP类型(2)位置信息(3)风险类型手机号购买的渠道大致有三类,第一类是购买现成历史账号,第二类是通过淘宝等第三方卖家,第三类是接码平台。攻击流程一般是:篡改 + 驱动。
账号安全的重要性
合天网安学院
09-26 1446
1、帐户安全重要性提到帐户的安全性我相信这是一个大家都会引起注意的话题,每年基于帐户安全的攻击多之又多,所以保护用户帐号密码和资料是至关重要的。渗透用户帐户是黑客最常用的攻击方式之一,一...
大数据安全保障措施-.docx
12-24
大数据安全保障措施-全文共3页,当前为第1页。大数据安全保障措施-全文共3页,当前为第1页。(一)数据产生/采集环节的安全技术措施 大数据安全保障措施-全文共3页,当前为第1页。 大数据安全保障措施-全文共3页,...
网络安全防护制度.docx
06-10
对所有网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,具备基本的网络安全知识。 3.不定期地邀请公安机关有关人员、设备提供商专业技术人员进行信息安全方面的...
网络支付安全技术.doc
06-10
《规》规定"在一卡中的不同 应用之间要相互独立,应用之间要提供防火墙安全控制措施,杜绝跨应用的非法访问。 "因此,安全策略中必须建立防火墙。《规》规定"要确保卡存储的特定功能的加密/解密 密钥不能被其他功能...
网络安全管理办法.doc
06-09
对于重要区域应单独分配地址段,用于专门的网络设备互联,不与其他用户混 用,以利于安全措施的使用。 24. 维护和记录IP地址的使用情况,及时关闭和回收被废止的地址。 25. 未经部门或信息安全组织批准,测试网络与...
浅谈账户安全
daiyudong2020的博客
07-11 1450
一、什么是账号安全,主要涉及几大方面 1,防养号 1.1 恶意注册/登录 危害:黑产养号,准备随时作恶 2,防刷 2.1 刷广告 危害:破坏产品生态,涉黄涉政 2.2 撸羊毛 危害:损失直接的金钱 3,防盗 3.1 盗号 危害:非法转移个人财产、诈骗、刷广告等 3....
系统安全 --------- 账号安全管理
量子黑洞、的博客
07-24 1119
系统账号管理 账号清理 账号分为 登录用户 与 非登录用户: 登录用户:为超级用户root、自己创建的普通用户、别人使用的其他用户。 非登录用户:为随系统或程序安装过程产生的其他大量其他账号包(例如 bin、daemon、adm、ip、mail、nobady、apache、mycql、dbus、ftp、gdm、haldaemon等) 为了确保系统安全,这些非登录用户shell通常是 /sbin/nologin 的,表示禁止终端登录,确保别人不能随意改动。 [root@localhost~]#gr
安全管理最佳实践系列:账号安全管理
weixin_34112181的博客
01-06 924
在企业上云的所有安全威胁之中,最严重的威胁莫过于账号密码或AK (Access Key)泄露。一旦泄露密码或AK,最坏情况可能导致你的企业破产,就像CodeSpaces因密码泄露而被勒索者删除云上所有数据及备份一样。 也许你会侥幸认为“这不会发生在我身上吧?”,未必!根据CSA 2016对业界主流云服务商的客户安全威胁分析报告,发现特权账户密码/AK等敏...
账号安全以及系统安全管理,su,sudo命令的常用方法 超详细
weixin_51614581的博客
12-06 436
账号安全基本措施 锁定账号 chattr +i passwd shadow 锁定账号 chattr -i passwd shadow 解锁账号 lsattr passwd 查看账号 密码安全控制 设置密码有效期 vim /etc/login.defs 修改密码配置文件,适用于新建用户 chage -M 10 muzi 老用户可以使用这个。 chage -d 0 muzi 下次登陆时必须修改密码 把shadow文件中的第三个字段被修改为0 ...
【云计算】账号安全基本措施
h15162064289的博客
04-16 55
账号安全基本措施
企业特权账号安全管理建设思路
m0_73803866的博客
09-26 778
特权账号定期改密,具有 三个特点,一是稳定性,不丢失口令,确保改密前、改密中、改密后,对业 务系统的影响降到最低;特权行为分析是分析特权账号的新增、删除、权限修改、操作行为等情 况,基于特权账号未登录时间、未改密时间、口令强度、权限修改、改密验 证失败等信息,通过统计分析、关联分析、机器学习、数据可视化等手段, 构建特权用户整体画像,其中包括特权用户的 IP、账号、权限等基本属性, 以及行为轮廓、特权行为、通联关系等行为属性,持续监控特权账号行为, 及时发现账号威胁,以便迅速处置响应。
网络安全简答题pdf
最新发布
12-10
网络安全简答题pdf包含了关于网络安全基本概念、常见攻击方式、防御措施等内容。首先,网络安全是指保护计算机网络系统的安全,防止未经授权的访问、恶意攻击、数据泄露等安全威胁。常见的网络安全攻击方式包括计算机病毒、木马、网络钓鱼、拒绝服务攻击等。为了有效防范这些攻击,可以采取加强网络设备安全配置、安装防火墙、使用加密技术、及时更新安全补丁等多种防御措施。 网络安全简答题pdf的内容还包括了网络安全的重要性和应对策略。网络安全对个人和组织都至关重要,因为网络攻击可能导致信息泄露、财产损失甚至生命安全受到威胁。因此,我们需要重视网络安全意识,加强网络安全教育和培训,建立健全的网络安全管理制度。另外,对于个人用户来说,还需要注意保护自己的账号密码,不随意点击可疑链接,避免使用不安全的公共网络等。 综上所述,网络安全简答题pdf提供了丰富的网络安全知识,有助于人们了解网络安全基本概念和常见攻击方式,以及相应的防御策略和措施。通过学习和掌握这些知识,可以更好地保护个人和组织的网络安全,降低网络安全风险,提升网络安全防护能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值