linux系统安全措施

最新推荐文章于 2024-04-23 22:52:08 发布
最新推荐文章于 2024-04-23 22:52:08 发布
阅读量475 收藏 1
点赞数
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ynyysn/article/details/122291378
版权

文章目录

账号安全控制

基本安全措施

系统账号的清理
将非登录用户的Shell设为/sbin/nologin
在我们使用Linux系统时,除了用户创建的账号之外,还会产生系统或程序安装过程中产生的许多其他账号,除了超级用户root外,其他账号都是用来维护系统运作的,一般不允许登录,常见的非登录用户有bin、adm、mail、lp、ftp等。
usermod -s /sbin/nologin yysn
在这里插入图片描述

锁定长期不使用的账号
usermod -L test1 锁定用户账号方法一
passwd -l test2 锁定用户账号方法二
usermod -U test1 解锁用户账号方法一
passwd -u test2 解锁用户账号方法二

删除无用账号
userdel test1 (完全清理继续用userdel -rf test1)
userdel -r test2

锁定账号文件passwd、shadow
chattr +i /etc/passwd /etc/shadow 锁定文件,包括root也无法修改
chattr -i /etc/passwd /etc/shadow 解锁文件
lsattr /etc/passwd /etc/shadow 查看文件状态属性
在这里插入图片描述
密码安全控制
设置密码有效期
chage -M 60 yysn 这种方法适合修改已经存在的用户
在这里插入图片描述

vim /etc/login.defs
PASS_MAX_DAYS 30 这种适合以后添加新用户
在这里插入图片描述
要求用户下次登录时修改密码
chage -d 0 yysn强制要求用户下次登陆时修改密码

命令历史、自动注销
命令历史限制:
减少记录命令的条数
注销时自动情况命令历史

减少记录命令的条数
vim /etc/profile进入配置文件修改限制命令条数。适合新用户
HISTSIZE=200修改限制命令为200条,系统默认是1000条profile
source /etc/刷新配置文件,使文件立即生效
在这里插入图片描述

export HISTSIZE=200适用于当前用户
source /etc/profile
source /etc/profile刷新配置文件,使文件立即生效

vim ~/.bash_history进入文件,删除所有记录

注销时自动清空命令:
vim ~/.bashrc
echo “” >~ /.bash_history

终端自动注销
闲置600秒后自动注销:
vim .bash_profile进入配置文件
export TMOUT=600全局声明超过600秒闲置后自动注销终端
source bash_profile
echo $TMOUT 查询自动注销时间
在这里插入图片描述

最低0.47元/天 解锁文章
ynyysn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux用户解锁pam_tally,多次登录失败用户被锁定及使用Pam_Tally2解锁
weixin_30979229的博客
04-28 6999
linux系统中,用户多次登录失败会被锁定,一段时间内将不能再登录系统,这是一般会用到Pam_Tally2进行账户解锁。了解PAMLinux-PAM (Pluggable Authentication Modules for Linux)可插拔认证模块。Linux-PAM是一套适用于Linux的身份验证共享库系统,它为系统中的应用程序或服务提供动态身份验证模块支持。在Linux中,PAM是可动态...
Linux系统安全
weixin_47622405的博客
10-20 1748
linux
个人血泪史:linux服务器加固(一)
qq_45321679的博客
04-01 2134
文章目录阿里云密钥对登录用户使用普通用户登陆输入策略番外限定普通用户的权限从文件的角度限制其权限;从命令的角度限制其权限;安全组防火墙iptablesfirewalllinux服务器登陆邮件提醒基础方式实现特别鸣谢 阿里云密钥对登录 阿里云的密钥对创建以及使用crt登录,请参考: 使用SSH密钥对远程登录阿里云云服务器 使用linux自定义的密钥对创建: 设置ssh通过密钥登陆 Linux安全之SSH 密钥创建及密钥登录 配置SecureCRT使用SSH公钥方式登录Linux服务器 需要注意的是: 连接阿
Linux系统安全:从面临的攻击和风险到安全加固、安全维护策略(文末有福利)
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-23 1774
Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。PAMLinux上的可插拨认证模块机制,通过提供一些动态链接库和一套统一的api,将系统提供的服务和该服务的认证方式分开,使得系统管理呐可以根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。umask(默认文件权限666,文件夹777) 为用户创建权限掩码,是创建文件文件夹时默认权限的基础,用户在创建时,文件的默认权限-掩码的权限就是文件的实际权限。
Linux 系统安全
m0_72359405的博客
06-27 400
系统安全:非常重要对于个人,对于企业1.数据安全,主要就是防止个人的敏感信息被窃取、盗用、破坏。2.企业法律法规要求。3.企业形象。1.usermod -s /sbin/nologin 用户名 #限制用户登录生产服务器一般人接触不到,测试环境,预生产环境 程序用户做限制。
LINUX登录超时设置
mypowerhere的专栏
01-13 2075
全局生效 vi /etc/profile export TMOUT=600 #单位为秒,如果为0,则不限制(没有此行命令,则新增) :wq #保存 source /etc/profile #即时生效 单用户生效 cd /home/user vi .bash_profile export TMOUT=600 #单位为秒,如果为0,则不限制(没有此行命令,则新增) :wq...
Linux操作系统安全
04-10
Linux 操作系统安全是指保护 Linux 操作系统免受未经授权的访问、使用、披露、修改或破坏的安全措施Linux 操作系统安全知识体系涵盖了账户安全、文件系统安全、访问控制、日志审计、网络安全等多个方面。 账户...
Linux系统安全研究.doc
05-26
1、物理安全 2、本地安全 3、文件系统安全 4、Linux中的密码安全和加密 5、系统安全措施
Linux系统安全策略.doc
01-27
Linux系统安全策略 详细分析Linux系统的安全机制,找出它可能存在的安全隐患,给出相应的安全策略和保护措施是十分必要的
linux系统安全加固手册.pdf
01-15
本文档提供了 Redhat Linux 系统安全加固的详细指南,涵盖了多个方面的安全配置和加固措施。以下是本文档所涵盖的知识点: 1. 安全加固配置 * 停止 xinetd 进程:xinetd 是一个旧的网络服务守护进程,多数情况下...
linux系统安全设置(R).pdf
09-13
以上这些步骤只是Linux系统安全设置的一部分,实际上还有更多其他措施,比如限制SSH访问、启用防火墙规则、定期更新系统和软件、监控日志等。保持系统安全需要持续的努力和关注,确保及时应对新的威胁和漏洞。
Linux设置登录自动退出超时时间
sdujava2011
02-02 5274
Linux设置登录自动登出超时时间
linux安全之系统安全
小郑
04-06 729
选择稳定版操作系统是 因为项目部署的时候就要测试系统环境和软件的兼容性,不稳定的操作系统可能开机不能自启最小化安装是因为CentOS系统没有权限把新的软件卸载然后装旧的gcc,make安装了,黑客就不用安装了,直接用更新系统到最小化安装最新版是 为了让系统更稳定update是更新源里的软件列表 man yum /update 查看帮助upgrade顾名思义是升级,升级你系统里的软件。
2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(6)解析
PushSafe
05-27 721
2021年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (6) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
Linux系统安全及应用
weixin_55707333的博客
08-01 215
1.1账号基本安全措施Linux系统中,确保账号的基本安全是非常重要的,因为账号是系统安全的第一道防线,以下是一些账号安全措施的基本设置。
系统安全以及应用
weixin_67474417的博客
04-10 4415
一.账号安全基本措施 1.系统账号清理: 1.将非登录用户的Shell设为/sbin/nologin (ps:在我们使用Linux系统时,除了用户创建的账号之外,还会产生系统或程序安装过程中产生的许多其他账号,除了超级用户root外,其他账号都是用来维护系统运作的,一般不允许登录,常见的非登录用户有bin、adm、mail、lp、nobody、ftp等。) 格式:usermod -s /sbin/nologin 用户名 2锁定长期不使用的账号 [root@hehe ~]# usermod
Linux /var/log下的各种日志文件详解
u014644574的博客
03-11 5653
Linux /var/log下的各种日志文件详解
【PTE】Linux操作系统安全
HkD01L的博客
10-29 1927
CISP-PTE国家注册信息安全渗透测试工程师课程笔记 Linux系统安全
linux系统安全优化策略
u012171444的博客
05-02 2733
1、口令复杂度检查 重新启用某个旧密码,要确保此密码在继上次使用后已被修改过几次。此策略是管理员能够通过确保旧密码不被连续重新使用来增强安全性 参考配置操作,在/etc/pam.d/system-auth配置如下三种方案中的一种 1.1 引用pam_passwdqc.so 添加配置 password required pam_passwdqc.so min=disabled,disabled,12,disabled,8 enforce=everyone 规则解释如下: 1)只包含一种字符的密码
linux系统安全加固
11-02
以下是一些常见的Linux系统安全加固措施: 1. 更新补丁:及时应用最新的系统和软件补丁,以修补已知的漏洞,降低系统被攻击的风险。 2. 禁用不必要的服务和端口:关闭不需要的或容易受到攻击的服务和端口,减少...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值