十、《系统安全及应用》

最新推荐文章于 2024-05-28 09:56:05 发布
最新推荐文章于 2024-05-28 09:56:05 发布
阅读量3.3k 收藏
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67565536/article/details/124084576
版权

账号安全控制

系统账号清理

1.将非登录用户的Shell设为/sbin/nologin

usermod -s /sbin/nologin 用户名

2、锁定长期不使用的账号

passwd -s {用户} ----查看用户有没有锁

3.删除无用的账号

userdel  -r  【用户】

4.锁定账号文件passwd,shadow 

chattr +i /etc/passwd /etc/shadow 锁定文件,包括root也无法修改

chattr -i /etc/passwd /etc/shadow 解锁文件

lsattr /etc/passwd /etc/shadow查看文件状态属性

 

 也可以单个解锁

 

 这边就可以了,但是如果我们锁住了etc/passwd,依旧可以修改密码

密码安全控制

设置密码有效期

# chage -M 60 test3 #这种方法适合修改已经存在的用户

# vim /etc/login.defs #这种适合以后添加新用户

PASS_MAX_DAYS 30

 2适用于新用户

可以再用chage -l查看

要求用户下次登录时改密码

chage -d 0 [用户名] 强制要求用户下次登陆时修改密码

命令历史限制与自动注销 

命令历史限制

 减少记录的命令条数,适用于之前的用户

 

这个是刷新

注销时自动清空命令历史

 

 
 

# vim ~/.bash_logout(临时清除,重启缓存的话还在) 
 

启动顺序
 

用户登录-》加载~/.bash_profile --》bash_profile中的配置首先是使 ~/.bashrc生效
 用户登出–》.bash_logout 运行logout配置文件终端自动注销
 

终端自动注销
 


                

        

        

    




    

      

        

            

              
                
                  灌南牛人
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
系统安全架构设计及其应用(系统架构师2024新版)

				
			

			

				

					
				

				

					03-21
					
					6043
					
				

			

		

		

			
				
本人于2019年9月参与某运营商客户管理系统的架构演进项目,该系统是运营商传统架构面向互联网化分布式架构真正意义上的全面重构,前后端分离,全面的微服务化平台构建。在该项目组中我担任架构师,主要负责整体架构设计和中间件选型。本文以该演进项目为例,主要讨论系统安全架构设计及其应用在本项目中的具体应用。本项目通过采用面部识别和证件照片验证等生物特征技术解决客户因为证件丢失,被他人盗用证件办理业务后用于从事非法活动的问题;通过采用基于角色的访问控制来限制营业员的业务受理范围和用户的业务受理范围;

			
		

	



                

              
                



	

		

			

				
					
信息安全第五章 操作系统安全

				
			

			

				

					qq_44165890的博客
				

				

					11-12
					
					5445
					
				

			

		

		

			
				
第5章  操作系统安全
了解操作系统安全的发展历史;
掌握安全操作系统的安全策略与模型; (重点)
掌握安全操作系统的访问控制机制; (重点)
了解安全操作系统的评测方法与准则。
安全操作系统概述
系统安全架构发展回顾和TCB的提出
可信计算基(Trusted Computing Base,TCB)
TCB是计算机系统内保护装置的总体,包括:硬件、固件、软件和负责执行安全策略的组合体
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-99uvi1Ri-1636730799867)

			
		

	



                


  
              

                


	

		

			

				
					
信安软考 第九章 操作系统安全保护

				
			

			

				

					梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
				

				

					10-19
					
					5101
					
				

			

		

		

			
				
操作系统(operating system),以下都简称OS操作系统负责计算机系统的资源管理,支撑和控制各种应用程序运行,为用户提供计算机系统管理接口。操作系统是构成信息网络系统的核心关键组件,其安全可靠程度决定了计算机系统的安全性和可靠性。一般来说,操作系统安全是指满足安全策略要求,相应的安全机制及安全功能,符合特定的安全标准,在一定约束条件下,能够抵御常见的网络安全威胁,保障自身的安全运行。

			
		

	





	

		

			

				
					
TongWeb及应用系统安全加固

				
			

			

				

					web的博客
				

				

					03-31
					
					8640
					
				

			

		

		

			
				
前言

   本文档主要面向运维人员说明常见的TongWeb5、TongWeb6、TongWeb7安全加固的配置方法。

TongWeb配置

一、首先建议TongWeb升级到最新版本,早期版本存在一些代码级安全漏洞,无法通过配置解决。截止2021年1月5日TongWeb最新版本号为7.0.4.2。

二、TongWeb禁用不安全的HTTP方法,可登录控制台,进入“http通道管理”进行设置。



   TongWeb5禁用不安全的HTTP方法,需在应用的web.xml中增加如下内容,并重........

			
		

	



		

			
		



	

		

			

				
					
系统安全性之大措施

				
			

			

				

					fk_d_st的博客
				

				

					10-19
					
					1万+
					
				

			

		

		

			
				
一、MD5 加密用户密码
      用户密码采用MD5加密,这是一种安全性非常高的加密算法,是普遍使用广泛应用于文件验证,银行密码加密等领域,由于这种加密的不可逆性,在使用10位以上字母加数字组成的随机密码时,几乎没有破解的可能性。


二、COOKIES加密
      系统保存COOKIES时,对保存于COOKIES中的数据采用了以MD5加密为基础,加入随机加密因子的改进型专用加密

			
		

	





	

		

			

				
					
《信息系统安全》课后习题答案(陈萍)

				
			

			

				

					Lcw_linyx的博客
				

				

					04-12
					
					1万+
					
				

			

		

		

			
				
《信息系统安全》教材(作者:陈萍,张涛,赵敏)的课后习题答案

			
		

	





	

		

			

				
					
信息系统安全复习提纲

					
热门推荐

				
			

			

				

					Sun_study的博客
				

				

					01-03
					
					2万+
					
				

			

		

		

			
				
信息系统安全复习
2021.12月整理 标注了部分2021年12月考察到的知识点
目录信息系统安全复习一、基本概念第一讲 信息系统概论1.什么是信息系统2.信息系统的例子,包括云计算、雾计算、边缘计算等3.信息系统的架构、架构的复杂度第二讲 信息系统安全概论1. 信息系统安全威胁,常见的威胁,攻击致命度2. 信息系统安全的概念,**怎样理解一个信息系统是安全的;**3. 信息系统安全保障体系的要素和能力;(2021年12月考)4. 基于信息保障的信息系统安全概念第三讲 安全需求和安全策略1. 安全需求,一般

			
		

	





	

		

			

				
					
商用密码应用安全性评估

				
			

			

				

					鹿鸣天涯
				

				

					02-21
					
					9215
					
				

			

		

		

			
				
什么是商用密码?

商用密码是指对不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术和密码产品。商用密码技术是商用密码的核心,是信息化时代社会团体、组织、企事业单位和个人用于保护自身权益的重要工具。国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。

商用密码应用安全性评估(简称“密评”),是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。

为什么要做密评?

开展密评,是为了解决商用密码应用中存在的突

			
		

	





	

		

			

				
					
Android与鸿蒙系统安全(三)

				
			

			

				

					求变,从思想开始
				

				

					10-22
					
					3684
					
				

			

		

		

			
				
八、鸿蒙安全系统

OpenHarmony操作系统是一个开放的系统,开发者可以通过OpenHarmony开发灵活的服务和应用,为开发者和使用者带来便利和价值。为了达到这一目的,OpenHarmony提供了一个可以有效保护应用和用户数据的执行环境。

在这个执行环境中,芯片的安全能力、系统的安全能力、以及上层的安全服务一起协作,从硬件安全、系统安全、数据安全、设备互联安全、应用安全、安全更新多个维度提供安全保障。鸿蒙采用的微内核+外核的设计,微内核没有被Root的概念,同时外核和内核是分开的,互相隔离,提升了

			
		

	





	

		

			

				
					
信安软考 第五章 网络安全主动防御技术与应用

				
			

			

				

					梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
				

				

					10-16
					
					4973
					
				

			

		

		

			
				
入侵阻断是网络安全主动防御的技术方法,其基本原理是通过对目标对象的网络攻击行为进行阻断,从而到达保护目标对象的目的。

			
		

	





	

		

			

				
					
一章mcs单片机应用系统设计优秀文档.ppt

				
			

			

				

					12-02
				

			

		

		

			
				
一章mcs单片机应用系统设计优秀文档.ppt

			
		

	





	

		

			

				
					
RFID应用系统中的Tag-reader安全通信协议

				
			

			

				

					01-19
				

			

		

		

			
				
该文分析了RF1D技术在应用中存在的安全及隐私问题,提出了在RFID标签芯片计算资源有限的情况下解决这些问题的一个安全通信协议。该协议利用Hash函数技术实现了防止消息泄漏、伪装、定位跟踪等安全攻击。   1 无线...

			
		

	





	

		

			

				
					
网络与应用系统安全管理规定.doc

				
			

			

				

					06-09
				

			

		

		

			
				
 第四条 制订公司全员信息化安全管理和应用培训计划,开展信息化安全应用相关培训,不断提高 公司对网络和应用系统安全的认识和应用水平. 第五条 本规定基本内容包括:网络管理、设备管理、系统安全管理、机房管理、...

			
		

	





	

		

			

				
					
数据库系统及应用课程总结.docx

				
			

			

				

					03-30
				

			

		

		

			
				
 数据库系统及应用课程总结 《数据库系统及应用》课程总结 计算机科学与技术系09级计本(3)班0丁同飞 《数据库系统及应用》这门课已经结束了,通过这一学期的学习,使我对数据库以及关于数据库的操作等有了初步的了解...

			
		

	





	

		

			

				
					
Web应用安全:Nmap扫描原理与用法.docx

				
			

			

				

					06-18
				

			

		

		

			
				
Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 一、Nmap介绍 1、Nmap的优点 灵活。支持数种不同的扫描方式,支持多种目标对象的扫描。 强大。Nmap...

			
		

	





	

		

			

				
					
Linux - 磁盘的分区和挂载

				
			

			

				

					weixin_45735487的博客
				

				

					05-27
					
					802
					
				

			

		

		

			
				
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue                                    恢复分区,对于误删的分区进行恢复,语法: rescue 起始  结束。rm                                           删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。

			
		

	





	

		

			

				
					
linux 之dma_buf (4)- mmap

					
最新发布

				
			

			

				

					z20230508的博客
				

				

					05-28
					
					926
					
				

			

		

		

			
				
前面几篇都是在 kernel space 对 dma-buf 进行访问的,本篇我们将一起来学习,如何在 user space 访问 dma-buf。当然,user space 访问 dma-buf 也属于 CPU Access 的一种。

			
		

	





	

		

			

				
					
FTP协议——LightFTP安装(Linux

				
			

			

				

					计算机硕士的博客
				

				

					05-27
					
					356
					
				

			

		

		

			
				
FTP协议——LightFTP安装(Linux)。

			
		

	





	

		

			

				
					
Linux】升级GCC(版本9.3),补充:binutils

				
			

			

				

					yannan20190313的博客
				

				

					05-27
					
					842
					
				

			

		

		

			
				
Linux】升级GCC(版本9.3),补充:binutils

			
		

	





	

		

			

				
					
帮我想个气象基础应用,计算机相关的课题。

				
			

			

				

					05-30
				

			

		

		

			
				
好的,以下是个气象基础应用、计算机相关的课题:

1. 基于气象数据的智能决策系统:开发一种基于气象数据的智能决策系统,可以根据实时的气象数据预测未来天气变化,并提供相应的决策建议。

2. 气象数据的可视化分析:开发一种气象数据可视化分析工具,可以将气象数据进行可视化展示和分析,便于用户快速了解气象数据的变化趋势和规律。

3. 气象数据的存储和管理:设计一种高效的气象数据存储和管理系统,可以实现气象数据的实时采集、存储和查询,并提供数据统计和报表分析功能。

4. 气象数据的预测和模拟:利用气象数据进行天气预测和气候模拟,可以提高天气预测的准确度和气候变化研究的深度。

5. 基于气象数据的环境监测:利用气象数据进行环境监测,可以对环境污染、气体浓度、温度和湿度等进行实时监测和预警。

6. 气象数据的机器学习应用:利用机器学习算法对气象数据进行分析和预测,可以提高天气预测的准确度和速度。

7. 基于气象数据的交通管理:利用气象数据进行交通管理,可以根据实时的气象数据调整交通流量和路线,提高交通运输的效率和安全性。

8. 气象数据的应用于农业:利用气象数据进行农业生产管理,可以根据气象数据调整农作物的种植时间和施肥量,提高农业生产的效率和质量。

9. 气象数据的应用于城市规划:利用气象数据进行城市规划和建筑设计,可以根据气象数据调整建筑的朝向和高度,提高城市的舒适度和环境质量。

10. 基于气象数据的能源管理:利用气象数据进行能源管理,可以根据气象数据调整能源的生产和消费,提高能源的利用效率和节约能源的成本。

希望这些课题能够给你一些启示。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值