Linux系统由于其出色的性能和稳定性、开放源代码的灵活性和可扩展性,以及较低廉的成本,而受到计算机工业界的广泛关注和应用。其系统的安全性就必须要加强。 一. 账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/pass
转载
2017-03-17 12:23:39
1924阅读
1. 锁定系统中多余的自建帐号检查方法:执行命令#cat /etc/passwd#cat /etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根据需要锁定登陆。备份方法:#cp -p /etc/passwd /etc/passwd_bak#cp -p /et
原创
2020-11-26 21:50:43
810阅读
1. 锁定系统中多余的自建帐号检查方法:执行命令#cat /etc/passwd#cat /etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根据需要锁定登陆。备份方法:#cp -p /etc/passwd /etc/passwd_bak#cp -p /et
原创
2020-11-26 21:50:48
1157阅读
一、安装和升级 使用custom自定义安装,不必要的软件包尽量不装,如有必要给lilo/grub引导器加入口令限制,安装完成后使用up2date、yum或是apt(Debian)升级系统软件,有时升级内核也是必要的。编辑 /etc/sudoers 添加下面内容jinshuai ALL=NOPASSWD:ALL二、帐号安全
原创
2009-05-12 10:34:50
1429阅读
Linux系统加固,主要对用的行为登录限制,命令历史,sudo等安全配置。
原创
2017-03-16 15:21:05
1111阅读
点赞
Linux系统作为一种开源操作系统,广泛应用于各种领域。然而,由于其开放的特性,也容易成为黑客攻击的目标之一。为了加强Linux系统的安全性,我们需要进行系统的加固措施。其中,红帽作为一个非常优秀的Linux发行版本,其安全性也备受关注。
首先,对于Linux系统的安全加固,我们需要保证系统内核版本是最新的。随着技术的不断发展,Linux内核也在不断更新,新版本的内核通常会修复一些已知的安全漏洞
原创
2024-02-26 13:09:43
122阅读
1. 锁定系统中多余的自建帐号检查方法:执行命令#cat /etc/passwd#cat /etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根据需要锁定登陆。备份方法:#cp -p /etc/passwd /etc/passwd_bak#cp -p /et
翻译
2017-02-05 12:38:53
3158阅读
对于企业来说,安全加固是一门必做的安全措施。主要分为:账号安全、认证授权、协议安全、审计安全。总的来说,就是4A(统一安全管理平台解决方案),账号管理、认证管理、授权管理、审计管理。用漏洞扫描工具扫描了一下自己的阿里云主机,发现很多系统问题不合格,所以列举总结了以下Linux系统安全加固的方法,仅供参考。1、用户账号---唯一身份。
2
转载
2023-12-31 20:25:22
26阅读
导读:
网络上的计算机很容易被黑客利用工具或其它手段进行扫描,以寻找系统中的漏洞,然后再针对漏洞进行攻击。
通过伪装Linux系统,给黑客设置系统假象,可以加大黑客对系统的分析难度,引诱他们步入歧途,从而进一步提高计算机系统的安全性。下面以Red Hat Linux为例,针对几种黑客常用的途径介绍一些常用的Linux系统伪装的方法。
针对HTTP服务
通过分析Web
原创
2008-01-13 19:09:00
756阅读
linux安全加固脚本
原创
2014-04-10 16:39:36
3535阅读
#!/bin/bash
#备份所需要配置的文件
cp /etc/login.defs /etc/login.defs.bak
cp /etc/profile /etc/profile.bak
cp /etc/pam.d/common-password /etc/pam.d/common-password.bak
sed -i&n
原创
2016-12-20 08:58:21
10000+阅读
点赞
闲来无事,整理一个系统安全加固脚本,每个公司的要求不一样,所以仅供参考:#!/bin/shecho "00 */1 * * * /usr/sbin/ntpdate 192.168.1.1 >>/var/log/ntpdate.log" > mycrontabcrontab mycrontabrm -rf mycrontab/usr/sbin/ntpdate
原创
2016-03-25 10:21:24
6084阅读
1./etc下存放着系统的配置文件,我们得对它进行一些更改/etc/login.defs文件是login的配置文件,里边可以更改密码的长度和有效时间期vim /etc/login.defs第一列为密码的有效时间第二列为密码使用最少天数第三列为密码长度,可以自行更改第四列为密码有效期警告,如果超出七天会提示用户更换密码2.history查看历史命令,默认系统显示为一千条,我们可以把它适当的调小一点这
原创
2013-08-05 16:30:12
868阅读
1. 锁定系统中多余的自建帐号检查方法:执行命令#cat /etc/passwd#cat /etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根据需要锁定登陆。备份方法:#cp -p /etc/passwd /etc/passwd_bak#cp -p /et
翻译
2017-01-31 19:51:53
4068阅读
点赞
Linux系统安全加固(一)
去年8月,某所网站遭黑客攻击瘫痪虽然港交所随后及时启用备用系统,但还是致使7支股票1支债卷被迫停牌,次日再次遭受攻击而瘫痪;在去年年底继CSDN信息安全出现之后,网上更是传出包括人人网等多家公司的用户被公开,日益凸显的网络安全事件说明了目前基础网络还面临着诸多威胁,木马僵尸网络终端恶意软件, 跨境化网络攻击都是直接威胁。因此,确
推荐
原创
2012-04-29 22:19:12
6276阅读
点赞
1评论
用户帐号安全优化 1. 删除或禁用系统中不必要的用户和组。passwd -l username (禁用用户) 2. 确认程序或服务器用户的登录Shell不可用[root@master script]# vim /etc/passwdftp:x:14:50:FTP User:/var/ftp:/sbin/nologin 3. 限制用户密码的有效期针对已存在的
原创
2014-07-05 10:49:52
3562阅读
点赞
一、安装和升级使用custom自定义安装,不必要的软件包尽量不装,如有必要给lilo/grub引导器加入口令限制,安装完成后使用up2date、yum或是apt(Debian)升级系统软件,有时升级内核也是必要的。编辑 /etc/sudoers 添加下面内容jinshuai ALL=NOPASSWD:ALL二、帐号安全1、一般服务器都是放在IDC机房,需要通过远程访问进行管理,要限制r
原创
2015-11-04 17:13:16
1540阅读
关于企业IT系统建设安全性问题在任何时候都不会成为一个过时的话题,企业在构建适合自己业务需求的IT系统之初以及整个IT系统生命周期内,系统的安全运行都是一项非常重要的工作,而作为系统运维人员更有责任为保证系统的安全、稳定的运行身体力行。本博文提供了关于Linux系统安全加固的具体实现脚本及基线检查规范,以供主机维护人员参考学习。其中以下脚本主要实现的功能包括:*加固项包括:密码长度、session
原创
2015-11-04 17:06:00
1408阅读
之前写过一篇关于linux的系统安全的一些设置与具体的操作,有博友向我提建议说能不能再写篇关于windows的,于是我就答应了,以下是一些windows主机加固的常用设置,并不是什么技巧,偶也没有具体的写出操作步骤,只是列了一个简表,如果还有不足之处,大家提出来,我们相互交流啊!O(∩_∩)O哈哈~
1.关闭不必要的服务
remote registry
原创
2011-05-10 18:24:12
1525阅读
在系统优化之前先简单的说一下优化的原则,要做到最小化: 1、根据需求安装系统最小化;&n
原创
2014-11-12 23:31:32
1077阅读
