5.16ZY

已于 2022-05-16 20:03:28 修改
阅读量710 收藏 1
点赞数
文章标签: linux mysql
于 2022-05-16 20:01:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ymw010925/article/details/124795925
版权

1.LINUX安全加固-账户管理

1)口令锁定策略

a 检查配置文件:more /etc/pam.d/password-auth

b 看是否有以下内容

c 有则不需要安全加固 没有则需要以下步骤进行安全加固

2)口令生存期

a 查看文件 more /etc/login.defs

b 查看PASS_MAX_DAYS不大于90,PASS_WARN_AGE等于7即合规,否则的话就进行以下操作

3)口令复杂度

4)检查密码重用是否受限制

a.查看文件 cat /etc/pam.d/system-auth

找到下图中某行末尾处是否有remember参数,有则不需要安全加固没有就进行下面操作

5)检查是否存在除了root之外UID为0的用户

a 执行命令:

awk -F : '($3 == 0){print $1}' /etc/passwd

以上操作为符合安全要求  如有除root以外的条目,则进行下面操作来进行安全加固

a 执行备份

b 执行删除命令:userdel -r username

6)禁止存在空密码的账户

a 查看系统中是否存在空口令账号

awk -F : '($2 == ""){print $1}' /etc/shadow

执行命令后没有返回值即合规,否则不合规

处理命令:passwd username

2.Linux安全加固-服务管理

1)检查是否禁止ssh空密码用户登录

more /etc/ssh/sshd_config

permitEmptyPasswords的值设置为no即合规,否则不合规

2)设置ssh多次登录失败后锁定用户

more /etc/pam.d/sshd

3)限制root用户远程登陆

检查 more /etc/ssh/sshd_config

permitRootLogin参数值为no且该行没有被注释即合规,否则不合规

4)检查ssh使用的端口

more /etc/ssh/sshd_config

port参数不是默认值(22)且该行没有被注释即合规,否则不合规。

把22改掉 并把注释改掉

 

5)设置登录超时自动注销

more /etc/profile

存在export TMOUT且它的值小于等于180就符合规则,否则不合规

3.MySQL命令练习

-- 创建数据库
create database if not exists student;

-- 创建学生信息表
create table if not exists stuinfo(
 sid int(11) unsigned primary key auto_increment,
 sname varchar(20) not null,
 age int,
 sex enum('m','f') default 'm',
 birth datetime not null,
 email varchar(50),
 addr varchar(50),
 tel varchar(11)
 )

-- 创建课程表
create table course(
  cid int(11) unsigned primary key auto_increment,
    cname varchar(20)
    )


    -- 创建成绩表
    create table score(
      sid int(11) unsigned not null,
        cid int(11) unsigned not null,
        cj int(11) unsigned not null,
        primary key(sid,cid),
        foreign key(sid) references stuinfo(sid) on delete cascade on update cascade,
        foreign key(cid) references course(cid) on delete cascade on update cascade
        )engine=innodb default charset=utf8

-- 删除表

drop table course;
     drop table stuinfo;
     drop table score;

-- 修改表结构
-- 查看表结构
desc stuinfo;
-- 增加一个字段
alter table stuinfo add beizhu varchar(50) comment '备注';
-- 删除一个字段
alter table stuinfo drop beizhu
-- 修改字段名
alter table stuinfo change beizhu bz varchar(50);
-- 修改字段属性
alter table stuinfo modify bz varchar(200);

-- 增加记录
-- 增加stuinfo (学生信息)
select* from stuinfo;
insert into stuinfo(sname,age,sex,birth,email,addr,tel,bz)
  values('zhangsan',20,'m','1996-1-1','qa@asd.com','上海','17896325874','学习');
    insert into stuinfo(sname,age,sex,birth,email,addr,tel,bz)
  values('qw',20,'m','1996-1-1','qa@afd.com','北京','17847325874','学习');
    -- 增加课程信息
    insert into course values(1,'qwe'),(2,'asd'),(3,'zxc'),(4,'edc')
    select * from course;
    insert into course(cname)values('wsx');
    
    -- 增加score(成绩信息)
    select * from score;
    insert into score values(3,1,80),(4,5,98),(3,2,85),(4,1,96);
    
    -- 删除一个学生

    delete from stuinfo where sid=1;
    
    -- 删除一个表
     delete from stuinfo;  -- 删除的是数据不是表
    
    
     -- 修改记录(学生记录)
     update stuinfo set sname='张三' where sname='zhangsan';
    
     -- 查询
     -- 查询所有姓名为张开始的学生信息
     select* from stuinfo where sname like '张%';
     -- 查询年龄为20岁以上的学生信息
     select * from stuinfo where age>=20;
     -- 查询家住在上海或者北京的学生信息
     select * from stuinfo where addr='上海'or addr='北京';
     select * from stuinfo where addr in ('上海','北京');
     -- 没有留下邮箱的人
     select * from stuinfo where email is null;

ymw010925
关注
用户认证总结
Wiil的博客
04-06 2301
客户实施过程中,遇到通过LDAP认证登陆计算节点,密码登陆一直失败,通过一顿的查资料才解决问题。解决后才发现有更简单的方法,记录如下。三个配置文件登陆计算节点,查看一下三个配置文件,该配置文件涉及用户认证方式。 /etc/pam_ldap.conf /etc/pam.d/sshd /etc/nslcd.conf
Linuxlinux配置用户多次登录失败后锁定
Maybe_ch的博客
06-21 5940
pam 1.进入/etc/pam.d/password-auth 文件 2.添加配置,以这条配置为例.我在这里只设置错误三次锁定当前用户(不包括root),锁定时间为60秒 auth required pam_tally2.so file=/var/log/tallylog deny=3 unlock_time=60 account required pam_tally2.so 参数 作用 even_deny_root 限制root用户 deny 设置普通用户和ro
Linux基线检查与安全加固
m0_67284865的博客
06-17 3801
(连续认证5次会锁定账户,锁定300秒,root的话,5次失败,锁定600秒)用户连续认证失败次数设置为5次即合规,否则不合规。参考配置操作1.执行备份2.修改策略设置,编辑文件增加以下内容注意:unlock_time和root_unlock_time单位为秒。root下可查看因为验证登录失败的账户如果需要解锁的话,需要以root输入。
13.5.3 【Linux】PAM 模块设置语法
明确的爱,真诚的喜欢,直接的厌恶,站在太阳底下的坦荡,被坚定的选择。
07-26 1780
account account (帐号)则大部分是在进行 authorization (授权),这种类别则主要在检验使用者是否具有正确的使用权限,举例来说,当你使用一个过期的密码来登陆时,当然就无法正确的登陆了。
PAM介绍
weixin_42946318的博客
08-26 2571
PAM 概述 在linux中进行身份或者状态的验证程序是由PAM进行的,PAM是可动态加载验证模块,由于可以按需要动态的对验证的内容进行变更,因此可以大大提高验证的灵活性。 PAM使用/etc/pam.d/目录下的文件来管理对程序的认证方式,调用相应的配置文件,从而调用本地的认证模块(认证模块存放在/lib64/security)。 pam主要由动态库与配置文件构成: 动态库 库文件(认证模块)存放在目录/lib64/security下。 配置文件 /etc/pam.d/目录中定义了各种 程序和服务 的P
apache-activemq-5.16.5
12-27
标题"apache-activemq-5.16.5"指的是该软件的一个特定版本,即5.16.5版本,通常每个新版本都会包含错误修复、性能提升以及新功能的添加。 描述中提到"启动要求jdk版本8+", 这意味着在运行Apache ActiveMQ 5.16.5...
Dev-Cpp-5.16i编译器
10-24
Dev-C++是一个Windows环境下C&C++开发工具,它是一款自由软件,遵守GPL协议。它集合了GCC、MinGW32等众多自由软件,并且可以取得最新版本的各种工具支持。Dev-C++是一个非常实用的编程软件,多款著名软件均由它编写...
Activiti 5.16
12-07
### Activiti 5.16 用户手册知识点概览 #### 一、Activiti简介 Activiti 是一个轻量级的工作流引擎,它基于流程建模、执行和监控等核心功能,提供了一套完整的企业级解决方案。Activiti 由 Alfresco 软件公司的...
apache-activemq-5.16.6-bin.zip
12-26
这个"apache-activemq-5.16.6-bin.zip"文件包含了ActiveMQ的最新稳定版本5.16.6的二进制发行版,主要用于在各种环境中部署和运行。 **Apache ActiveMQ核心概念** 1. **消息队列(Message Queue)**: 消息队列是...
apache-activemq-5.16.5-bin.tar.gz 下载(5积分)
08-17
Apache ActiveMQ是Apache软件基金会的一个开源项目,是一个基于消息的通信中间件。ActiveMQ是JMS的一个具体实现,支持JMS的两种消息模型。ActiveMQ使用AMQP协议集成多平台应用,使用STOMP协议通过websockets在Web...
linux安全加固
最新发布
weixin_53259175的博客
04-29 1608
配置文件 :/etc/pam.d/password-auth安全基线标准 :用户连续认证失败次数为5次。
Linux安全加固
qq_58317810的博客
05-04 4218
目录 Linux安全加固——账户管理 Linux安全加固-服务管理 Linux安全加固-权限管理 Linux安全加固——账户管理 1、口令锁定策略 查看配置文件:more /etc/pam.d/password-auth auth required pam_tally2.so deny=5 onerr=fail unlock_time=300 even_deny_root=5 root_unlock_time=600 普通账户五次密码错误,300s后重试。root账户五次密码错误后,300..
怎么linux修改配置文件命令,Linux(入门基础):76---用户信息配置文件修改(命令:passwd、chage、usermod)...
weixin_29358723的博客
04-29 1350
一、passwd命令1.功能功能一:修改用户的密码功能二:修改用户的相关信息(/etc/shadow文件的内容)2.命令格式passwd [--stdin] [账号名称]passwd [参数] 账号名相关参数与选项--stdin:可以通过来自前一个管道的数据作为密码输入,对shell脚本有帮助。但不是所有Linux发行版本都支持此参数-l:Lock的意思,将/etc/shadow第二栏最前...
centos 修改密码_CentOS7 - 加强密码限制
weixin_39865440的博客
11-23 804
实施密码限制弱密码可能是任何系统中最薄弱的安全点之一。简单密码容易受到暴力攻击, 密码如果受到威胁, 将为恶意活动提供广阔的机会窗口。因此, 确保用户选择足够复杂的密码并定期更改密码非常重要。此配方向您展示了如何通过对用户密码实施各种限制来增强系统的安全性。您将了解如何指定密码的最低复杂性要求、必须更改密码的时间以及如何在多次登录尝试失败后锁定帐户。准备需要一个 CentOS 系统和管理权限, 可...
linux 密码验证失败,如何在Linux中修复“passwd:身份验证令牌操作错误”
weixin_30110807的博客
05-11 2977
Linux中, passwd命令用于设置或更改用户帐户密码,而使用此命令时,用户有时可能会遇到错误:“passwd:Authentication token manipulation error”,如下例所示。最近我使用我的用户名“ howtoing ”登录我的CentOS服务器。 一旦我登录,我正在尝试使用passwd实用程序更改我的密码,但是在我收到以下错误消息后一秒钟。# su - how...
UsernamePasswordAuthenticationFilter学习之基础
热门推荐
yecong111的专栏
11-28 2万+
UsernamePasswordAuthenticationFilter是登陆用户密码验证过滤器,它继承了AbstractAuthenticationProcessingFilter过滤器(真正的Filter),是spring security3的第4个过滤器。 UsernamePasswordAuthenticationFilter由于3个表单参数,是我们需要知道的 1、username
账号密码登录(Account password authentication)
xiongfeng
10-06 1万+
账号密码登录(Account password authentication)直到输入账号正确才能输入密码(3次验证机会)并提示剩余次数,(正确的账号和密码信息来自properties文件读取匹配)public class TestAccountPassword { public boolean testAccout() { System.out.println("欢迎进入系
linux尝试登录失败后锁定用户账户的两种方法
weixin_30628801的博客
10-23 1244
一、pam_tally2模块 用于对系统进行失败的ssh登录尝试后锁定用户帐户。此模块保留已尝试访问的计数和过多的失败尝试。 配置 使用/etc/pam.d/system-auth或etc/pam.d/password-auth配置文件来配置的登录尝试的访问 auth required pam_tally2.so deny=3 unlock_time=600 ...
CentOS-CentOS原始/etc/pam.d/system-auth文件内容
centerschool的博客
06-29 1万+
auth        required      pam_env.so        //登录后的环境变量。required表示一个错误则全返回错误,只不过最后返回错误 auth        sufficient    pam_fprintd.so     //指纹认证。sufficient表示如果该模块执行成功则跳过其他所有模块返回结果。 auth        sufficient  
Activiti 5.16 中文版用户指南:快速入门与配置详解
《Activiti 5.16 用户指南(中文版)》是一份全面的文档,针对Activiti 5.16版本提供详细的指导,帮助用户深入了解和使用这一流行的开源工作流管理框架。该指南分为多个章节,从入门到高级配置,覆盖了从安装、配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值