账号安全:更改管理员账号 修改账号名称 修改为imymy 禁用管理员账号,创建普通账户 禁用imymy新创建test普通用户 用命令行显示用户,禁用用户,删除用户 口令策略 开始->运行->secpol.msc (本地安全策略)->安全设置->账户策略->密码策略 就是修改一些设置密码时对密码的限制 ...
转载
2021-09-14 17:23:00
219阅读
2评论
Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢?一. 账户安全1.1 锁定系统中多余的自建帐号检查方法:执行命令#cat /etc/passwd#cat /etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp,
转载
2016-12-22 14:16:04
992阅读
Linux系统加固:保护数据安全的重要措施
随着信息技术的飞速发展,我们越来越依赖于互联网和数字化的生活方式。在这样的背景下,数据安全成为我们日常生活中的一个重要问题。而对于使用Linux系统的用户来说,系统加固是保护数据安全的重要措施之一。本文将探讨Linux系统加固的关键技术和方法。
首先,我们需要了解什么是Linux系统加固。简单来说,这是指采取一系列的安全措施来保护Linux系统免受未
#############################################################主要加固内容##操作文件备份格式:源文件.bakdate+%y%m%d%H%M##01、锁定不常用用户##02、密码输入失败3次锁定1分钟##03、设置密码强度8位4种字符##04、5分钟无活动自动退出##05、修改保存历史命令数为10##06、修改用户密码使用最长时间90天,
原创
2019-08-26 16:38:41
487阅读
首 页 » 安全 » linux系统加固paper
linux系统加固
目录:
1.BIOS
2.SSH安全
3.禁用telnet
4.禁用代码编译
5.ProFTP
6.TCPwrappers
7.创建一个SU组
8.root通知
9.history安全
10.欢迎信息
11.禁用所有特殊账户
12.chmod危险文件
转载
精选
2010-11-09 09:08:58
902阅读
1、阻止普通用户关机[root@svr1 ~]# cd /etc/security/console.apps/ [root@svr1 console.apps]# mkdir -m 700 locked [root@svr1 console.apps]# mv poweroff locked/2、设置普通用户密码各个时间:-m密码最短有效时间-M最长-W:警告waring-I:不活跃时间inac
原创
2020-03-20 14:14:36
468阅读
摘要:随着移动互联网以及智能终端的发展和普及,人们使用手机的应用软件比例大大增加,其中由于Android系统庞大的市场占有率使得Android App的使用极为普遍.然而Android应用由于获取渠道多样,系统碎片化等问题,正面临着复杂多变的攻击挑战状况,这其中包括对应用软件的逆向分析,二次打包,恶意代码注入等攻击手段,基于这样的背景需求,移动应用中的加固保护技术研究尤为迫切.论文针对Androi
系统本身的加固
1.利用Microsoft Baseline Security Analyzer 2.1工具软件进行系统评估。
该软件在扫描之前要到微软网站上去更新信息,保障评估结果准确。根据评估结果了解系统潜在的不安全因素,及时采取相应的措施。
2.补丁和杀毒软件及时更新
特别是安全威胁程度高的补丁争取在微软公布出来就及时更新安装,作为一名windows系统维
转载
精选
2009-02-23 14:10:34
481阅读
原文链接:http://bbs.linuxtone.org/thread-6631-1-1.html
目录:
1.BIOS
2.SSH安全
3.禁用telnet
4.禁用代码编译
5.ProFTP
6.TCPwrappers
7.创建一个SU组
8.root通知
9.history安全
10.欢迎信息
11.禁用所有特殊账户
12.chmod危险文件
13.指定允许ro
转载
2011-02-12 09:24:44
1168阅读
1 账号管理、认证授权1.1.1 通用说明1. 密码复杂性要求:长度至少8位,并包括数字、小写字母、大写字母和特殊符号4类。2. Tomcat版本用户角色分为:role1,tomcat,admin,manager四种。l&nbs
转载
精选
2014-11-04 06:53:22
2498阅读
#########################################//以下是锁定系统不需要登录的账号cp /etc/passwd /etc/passwd.`date +%F`zhanghao="adm lp mail uucp operator games gopher ftp nobody nobody4 noaccess listen webservd rpm dbus ava
原创
2015-09-07 10:08:16
1596阅读
shell脚本实现系统加固
1、增加用户锁定功能:
使用用户登录后台系统,当密码连续输入设定的次数超过限制时,会对用户按照设置的时间锁定,锁定时间过后可登录默认锁定次数5次,锁定时间300秒
2、增加运维时运维窗口退出的超时限制;默认300秒
原创
2016-03-11 17:46:24
409阅读
实验目的 通过本次的实验,掌握windows 的安全加固方案,保证服务器的安全。 实验步骤以及实验内容: 实验步骤一: 更改管理员账号: 删除无用的用户: 口令策略: 账户锁定策略: 实验步骤二: 文件系统安全:使用NTFS文件系统 完全控制、修改、读取和运行、列出文件夹目录、读取、写入和特殊权限7 ...
转载
2021-09-12 23:23:00
82阅读
点赞
2评论
目录账户管理、认证授权管理账户管理口令授权审核策略IP协议安全配置设备其他配置操作账户管理、
原创
2022-07-20 23:11:45
30阅读
1. 安装和升级 尽量选用最新的 Linux 发行版本,安装前拔掉网线,断开物理连接, 安装时建议用 custom 自定义方式安装软件包,数量以少为好, 一般来说服务器没有必要安装 X-windows, 在 lilo/grub 引导器中加入口令限制,防止能够物理接触的恶意用户 因为 Linux 安装光盘的 rescue 模式可以跳过这个限制,所以还要给bios加上密码或
转载
精选
2012-05-31 17:24:04
1398阅读
总结转自:http://bbs.linuxtone.org/thread-6631-1-1.html========================================================================介绍这个教程将一步步的指引你,使你的Linux系统变得安全。任何默认安装的操作系统都是不够安全的,本文将指引你如何建立一个相对安全的Linux系统。====
转载
精选
2013-10-09 18:40:03
739阅读
本文系统:[root@xxxxxx~]# cat /etc/issue
Red Hat Enterprise Linux Server release 5.8 (Tikanga)
[root@xxxxxx ~]# uname -a
Linux xxxxxx 2
推荐
原创
2014-11-13 18:10:44
4489阅读
点赞
2评论
linux 安全加固
原创
2021-05-11 18:47:15
1046阅读
1 检查是否配置登陆超时时间设置 编辑vi /etc/profile文件,配置TMOUT将值设置为低于300. TMOUT=300 2 检查
服务目标:
主机系统加固是根据专业安全评估结果,制定相应的系统加固方案,针对不同目标系统,通过打补丁、修改安全配置、增加安全机制等方法,合理进行安全性加强。
服务主要内容:
· 微软操作系统
补丁、文件系统、帐号管理、网络及服务、注册表、共享、应用软件、审计/日志,其它(包括紧急恢复、数字签名等)。
· UNIX操作系统
补丁、文件系统、配置
原创
2010-06-13 16:03:30
1172阅读
