一:共享账号检查配置名称:用户账号分配检查,避免共享账号存在
配置要求:1、系统需按照实际用户分配账号;
2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。
操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;
检查方法:命令cat /etc/passwd查看当前所有用户的信息,与管理员确认是否有共享账号情况存在。
配置方法:如需建
原创
2024-04-18 08:10:02
0阅读
一:共享账号检查配置名称:用户账号分配检查,避免共享账号存在
配置要求:1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。
操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;
检查方法:命令
原创
2017-07-13 11:41:28
3284阅读
环境centos7.9账号检查在Linux系统中,账号检查是系统维护和安全审计的重要组成部分。列出所有用户cat /etc/passwd每个字段分别是,用户名,密码(通常x表示有密码在/etc/shadow 中),用户id,组id,用户信息,home目录,shell路径查看用户home目录ls -l /home查看home目录下用户的所属文件夹及权限列出组成员groups username查看所属
原创
2024-05-12 14:27:18
66阅读
第2章 账号管理、认证授权2.1 账号2.1.1 用户口令设置安全基线项目名称操作系统Linux用户口令安全基线要求项安全基线编号SBL-Linux-02-01-01安全基线项说明 帐号与口令-用户口令设置检测操作步骤1、询问管理员是否存在如下类似的简单用户密码配置,比如:root/root, test/test, roo
原创
2023-08-28 17:01:36
261阅读
点赞
1评论
环境centos7.9 关闭不必要的系统服务基于最小化权限原则, 能不开则不开, 所以根据服务器实际的作用, 来选择对应的服务是否要关闭检查开启的服务chkconfig --list
或
systemctl list-units --type=service --state=running如有不需要开启的, 关闭服务service 服务名 stop
或
systemctl stop 服务名3.再
原创
2024-05-11 15:29:25
86阅读
网上看到的文章,写得比较全,虽然是RHEL5的,小部分配置已不适用6以上系统,但是大部分可用一、Linux系统安全优化之基本安全措施1. 删除或禁用系统中不使用的用户和组1. # passwd -l wang //禁
转载
2016-12-12 23:14:26
2744阅读
Linux操作系统安全配置一、服务相关命令systemctl enable 服务名 #开机自启动systemctl disable 服务名 #禁用开机自启动systemctl stop 服务名 #停止服务systemctl start 服务名 #启动服务systemctl restart 服务名 #重启服务systemctl status 服务名 #查看服务状态service 服务名 start|
原创
2023-04-17 14:53:10
261阅读
Linux 系统安全与优化配置://netkiller.github.io/journal/secu
转载
2021-11-10 16:09:18
391阅读
使用GRUB口令
删除所有的特殊帐户
[root@redhat root]# groupdel lp
编辑/etc/login.defs,修改
PASS_MIN_LEN 8
为shadow文件添加不可更改属性
telnet、http等默认启动的服务&nbs
转载
精选
2010-03-15 22:47:18
507阅读
1.确保账户安全
设置root账户的密码策略
修改 /etc/pam.d/system-auth
password requisite /lib/security/$ISA/pam_cracklib.so retry=3 minlen=8
difok=3设置有3个不同字符
2.确保系统文件安
原创
2011-05-07 22:09:47
587阅读
目前随着网络的逐渐普及,安全问题越来越引起了人们的注意。Linux作为免费的开放源代码操作系统,正在被越来越多地用作服务器平台,而且随着Linux下应用软件的多样化,很多人(包括笔者)也喜欢使用Linux作为桌面。在这一系列文章中我们把主要精力放在用Linux搭建安全的服务器上面。我们通过系统设置和一些共享的安全软件固化我们的系统,使其能做到真正的安全。由于篇幅原因,不可能论述的很详细,我在这里只
转载
精选
2011-06-29 10:46:53
334阅读
linux 系统安全新装机器的配置1 设置密码复杂一点2 禁止root 远程ssh 登陆3 修改ssh端口4 设置防火墙5 使用tcp_wrapper 6 禁止control+alt+delelte 重启7 检查:重要文件权限设置 8 限制外来IP地址ping 主机(根
原创
2016-05-24 14:28:43
806阅读
点赞
安全1.分类1)物理安全(防止人为破坏或自然灾害)2)系统安全(用户、权限、访问控制等)3)网络安全(VLAN、Qos、端口、×××)4)数据安全(RAID、加密、令牌等)二、系统安全1.用户管理1)删除长时间不使用的用户userdel[-r]用户名选项-r:删除指定用户家目录2)设置程序用户Shell为不允许登陆系统usermod-s/sbin/nologin用户3)临时使用用户(设置用户的最长
原创
2018-10-31 17:10:58
941阅读
我的工作是linux系统管理员,所以平时经常关注的也是linux系统了。下面我就我常在工作中用的系统安全以及优化方面的方法做一下注释。
1,禁止使用contral+alt+delete重起机器;这么做可以防止我们的机器被重启。
编辑/etc/inittab文件,注释掉下面一行.ca::ctrlaltdel:/sbin/shutdown -t3 -r now该成:(使用#)# ca::ctrlalt
原创
2008-12-31 03:05:45
575阅读
1,只允许某个IP登录,拒绝其他所有IP
在 /etc/hosts.allow 写:
sshd: 1.2.3.4
在 /etc/hosts.deny 写:
sshd: ALL
用 i
原创
2010-01-25 10:27:28
387阅读
我的工作是linux系统管理员,所以平时经常关注的也是linux系统了。下面我就我常在工作中用的系统安全以及优化方面的方法做一下注释。
1,禁止使用contral+alt+delete重起机器;这么做可以防止我们的机器被重启。
编辑/etc/inittab文件,注释掉下面一行.
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
该成:(使用#)
# ca:
转载
精选
2010-12-28 16:36:53
660阅读
在系统优化之前先简单的说一下优化的原则,要做到最小化: 1、根据需求安装系统最小化; &n
原创
2015-11-02 00:35:58
617阅读
方法一:密码足够复杂密码的长度要大于8位,最好大于14位。密码的复杂度是密码要尽可能有数字、大小写字符和特殊字符混合组成。修改默认ssh端口 使用iptables关闭不需要使用的端口sshd 默认端口号:22vim /etc/ssh/sshd_config#Port 22Port 81service sshd restart3.使用扫描工具,对主机查看开放哪些端口。yum i
原创
2016-11-25 17:51:34
520阅读
方法一:密码足够复杂密码的长度要大于8位,最好大于14位。密码的复杂度是密码要尽可能有数字、大小写字符和特殊字符混合组成。修改默认ssh端口 使用iptables关闭不需要使用的端口sshd 默认端口号:22vim /etc/ssh/sshd_config#Port 22Port 81service sshd restart3.使用扫描工具,对主机查看开放哪些端口。yum i
原创
2017-06-30 12:42:46
667阅读
点赞
一、系统安全1.用户管理(1)删除长时间不使用的用户userdel[-r]用户名选项-r:删除指定用户家目录(2)设置程序用户Shell为不允许登陆系统usermod-s/sbin/nologin用户(3)临时使用用户(设置用户的最长使用期限)chage-E"时间"用户//设置账号失效时间chage-l用户//查看账号的密码控制信息(如最短、最长密码使用时间等)(4)锁定文件,该文件不能被删除(粘
原创
2018-06-27 09:46:27
685阅读
