系统安全及应用

最新推荐文章于 2024-07-22 14:49:16 发布
最新推荐文章于 2024-07-22 14:49:16 发布
阅读量32 收藏
点赞数
文章标签: 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68973790/article/details/132009475
版权

1系统账号清理
将非登录用户的shell设为/sbin/nologin
useradd -s /sbin/nologin
usermod -s /sbin/nologin
锁定长期不使用的账号
usermod -L(锁定)
 passwd -l(锁定)
usermod -U(解锁)
   passwd -u(解锁)
删除无用的账号
userdel -r
锁定账号文件passwd,shadow
chattr +i /etc/passwd  /etc/shadow -i(解锁)

密码安全控制
设置密码有效期
新建用户:修改 /etc/login.defs
已有用户:chage -M 天数 用户名
要求用户下次登录时修改密码
chage -d 0 用户名

su命令作用:切换用户 格式: su -用户名
密码验证
root切换到任意用户,不验证密码
普通用户切换到其他用户,验证目标用户密码

安全日志文件:/var/log/secure

sudo命令:作用提升用户权限,相当于使用root用户执行授权的命令

配置授权:visudo 或 /etc/sudoers
记录格式:用户名 主机名列表=命令列表
查询命令的绝对路径:which 命令
查看授权的命令:sudo -l
日志文件:/var/log/sudo

终端用户登录安全控制
限制root用户只在安全终端登录
修改:/etc/securetty
禁止普通用户登录
touch /etc/nologin

JR软件的功能
一款密码分析工具,支持字典式的暴力破解,通过对shadow文件的口令分析,可以控制密码强度

NMAP软件的功能
一款强大的网络扫描网络安全工具

黑眼圈重患
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
系统安全架构设计及其应用(系统架构师2024新版)
03-21 6100
本人于2019年9月参与某运营商客户管理系统的架构演进项目,该系统是运营商传统架构面向互联网化分布式架构真正意义上的全面重构,前后端分离,全面的微服务化平台构建。在该项目组中我担任架构师,主要负责整体架构设计和中间件选型。本文以该演进项目为例,主要讨论系统安全架构设计及其应用在本项目中的具体应用。本项目通过采用面部识别和证件照片验证等生物特征技术解决客户因为证件丢失,被他人盗用证件办理业务后用于从事非法活动的问题;通过采用基于角色的访问控制来限制营业员的业务受理范围和用户的业务受理范围;
Android 将自己的应用改为系统应用
热门推荐
薛瑄的博客
11-30 8万+
所谓系统程序就是system/app目录中的程序,普通应用转换成系统程序后有稳定、减少内存(DATA)空间占用、恢复出厂设置后不会消失、修改系统时间、调用隐藏方法、系统关机重启、静默安装升级卸载应用等等等等优点,想知道怎么操作?接下来我们介绍三种方法。第一种:使用ADB命令将app安装在system/app目录下转载:android 将自己的应用改为系统应用这种方法的原理就是:1、把apk文件移动到
Linux系统安全应用
ruocheng6的博客
01-03 2720
1、账号安全控制 2、系统引导和登录控制 3、弱口令检测 4、端口扫描 1、账号安全控制 账号安全基本措施 ■系统账号清理 ●将非登录用户的shell设为/sbin/nologin ●锁定长期不使用的账号 ●删除无用的账号 ●锁定账号文件passwd、shadow ...
操作系统安全 基本概念
博客地址 www.sec0nd.top
09-10 5546
本书内容由浅入深,分为“基础篇”、“理论篇”、“实践篇”和“趋势篇”四大部分。“基础篇"重点介绍操作系统基本安全概念、通用安全需求、安全标准和必要的安全机制等。“理论篇”重点介绍操作系统安全建模理论、安全体系结构设计思想,以及安全保证技术和测评方法等。“实践篇”重点介绍安全操作系统设计与实现技术的案例,以及基于安全操作系统的应用系统安全案例。“趋势篇"重点介绍最新的可信计算技术、系统虚拟化技术,以及操作系统进展及其安全实践。
Linux系统安全应用(你迷茫的原因在于,读书太少,想的太多)
qq_42327944的博客
03-08 7227
Linux系统安全概述
系统安全隔离技术
PMJ的博客
11-15 8465
读《系统安全隔离技术综述》有感 三类隔离技术: 硬件隔离技术 软件隔离技术 系统级隔离技术 隔离策略优势: 有效在一个系统内部署加密服务 降低安全失败带来的损失 动态数据:传输的数据,其安全依赖于网络安全协议 静态数据:其安全依赖存储介质加密 硬件隔离技术 软件隔离技术 系统级隔离技术 ...
系统安全架构设计方案
haiziccc的专栏
10-25 1万+
系统安全架构设计主要包含应用安全、数据安全、主机安全、网络安全四个方面,详见下图。
Linux——系统安全应用(账号安全、su命令、PAM认证、sudo命令)
Kiro君的博客
04-07 4813
Linux——系统安全应用(账号安全、su命令、PAM认证、sudo命令)一、账号安全控制1.1 安全基本措施1.1.1 系统账号清理1.1.2 密码安全控制1.1.3 命令历史限制1.1.4 终端自动注销1.2 用户切换命令——su1.2.1 用途及用法1.2.2 密码验证1.2.3 查看su操作记录1.2.4 限制使用su命令的用户(pam-wheel认证模块)1.2.5 whoami确定当前用户是谁1.3 用户提升执行权限命令——sudo1.3.1 sudo命令的用途及用法:1.3.2 配置su
应用系统安全管理
ru_li的专栏
04-05 1万+
应用系统的安全管理 1 身份鉴别 1.1 应用系统采用专用的登录控制模块
计算机系统安全应用安全(共78张PPT)精选.pptx
11-15
计算机系统安全应用安全(共78张PPT)精选.pptx
应用系统安全自检checkList
04-16
应用系统安全自检checkList
应用系统安全检测要求20191227
03-22
应用系统安全检测要求 应用系统安全检测要求是指为了加强信息系统部系统安全测试和漏洞确认工作,在系统侧减少和消除安全隐患,有效预防和规避安全事故的发生。根据“同步规划、同步建设、同步运行”的安全管理要求...
应用系统安全开发规范
02-13
为规范公司线上系统、后台系统等业务系统的安全开发,使开发人员明确在开发过程中需要遵守的安全要求,保证最终开发完成的系统不存在明显的安全漏洞,尽可能地降低系统上线后由于代码层漏洞导致的安全风险,特制定本...
百日筑基第二十四天-23种设计模式-结构型总汇
qq_45477639的博客
07-19 913
在现实生活中,一个对象不能直接访问另一个对象,这时需要找中介来访问目标对象,此时的中介就是代理对象。例如:租房子时,我们无法与房东取得联系,只能通过某网站与中介进行交易,获取自己心仪的房间等等。在软件设计中,使用代理模式的例子也很多,例如:访问阿里的 maven 仓库,其就是海外 maven 仓库的代理。还有因为安全原因需要屏蔽客户端直接访问真是对象,如某单位的内部数据等。为一个对象提供一个替身,以控制对目标对象的访问。即通过代理对象访问目标对象。
WAF基础介绍
weixin_68864415的博客
07-13 1208
WAF可以检测Web应用程序中的各种攻击,例如SQL注入、跨站点脚本攻击(XSS)、跨站请求伪造(CSRF)等,并采取相应的措施,例如拦截请求、阻止访问、记录事件等。日志记录:WAF记录所有请求和响应的详细信息,包括请求头、请求体、响应头、响应体等。攻击响应:WAF根据检测结果采取相应的措施,例如拦截请求、阻止访问、记录事件等。WAF可以检查请求头、请求体、Cookie、URL参数等信息,并识别其中的攻击。4、黑名单规则检查:注入攻击检查、跨站攻击检查、Webshell检查、中间件漏洞检查。
粉尘传感器助力面粉厂安全生产
iotsensor的博客
07-19 592
OPC-R2有16个大小的垃圾箱,可以每秒记录PM1、PM2.5和PM10以及大小直方图,这在应用程序需要的不仅仅是PM时至关重要。OPC-R2取代了OPC-R1,带来了比其前身更好的小颗粒检测、更低的风扇噪声和更好的EMC保护。因此,如何有效监测和控制面粉厂的粉尘浓度,成为了保障安全生产的关键。这种传感器能够实时、准确地监测空气中的粉尘浓度,并将数据反馈给控制系统,从而实现对粉尘浓度的有效控制。通过实时监测和控制粉尘浓度,可以有效保障工作人员的健康、设备的安全运行以及环境的保护。
Lianwei 安全周报|2024.07.22
最新发布
联蔚盘云的博客
07-22 620
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
Linux操作系统原理与应用探索
从设计者的视角出发,操作系统的目标是提高资源利用率、保证系统稳定性、提供安全的多任务环境以及便捷的用户服务。Linux操作系统特别强调效率、可靠性和灵活性,使其在服务器、嵌入式设备和云计算等领域广泛应用。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值