首 页 » 安全 » linux系统加固paper
linux系统加固
目录:
1.BIOS
2.SSH安全
3.禁用telnet
4.禁用代码编译
5.ProFTP
6.TCPwrappers
7.创建一个SU组
8.root通知
9.history安全
10.欢迎信息
11.禁用所有特殊账户
12.chmod危险文件
转载
精选
2010-11-09 09:08:58
902阅读
1、阻止普通用户关机[root@svr1 ~]# cd /etc/security/console.apps/ [root@svr1 console.apps]# mkdir -m 700 locked [root@svr1 console.apps]# mv poweroff locked/2、设置普通用户密码各个时间:-m密码最短有效时间-M最长-W:警告waring-I:不活跃时间inac
原创
2020-03-20 14:14:36
468阅读
Linux系统加固:保护数据安全的重要措施
随着信息技术的飞速发展,我们越来越依赖于互联网和数字化的生活方式。在这样的背景下,数据安全成为我们日常生活中的一个重要问题。而对于使用Linux系统的用户来说,系统加固是保护数据安全的重要措施之一。本文将探讨Linux系统加固的关键技术和方法。
首先,我们需要了解什么是Linux系统加固。简单来说,这是指采取一系列的安全措施来保护Linux系统免受未
1. 安装和升级 尽量选用最新的 Linux 发行版本,安装前拔掉网线,断开物理连接, 安装时建议用 custom 自定义方式安装软件包,数量以少为好, 一般来说服务器没有必要安装 X-windows, 在 lilo/grub 引导器中加入口令限制,防止能够物理接触的恶意用户 因为 Linux 安装光盘的 rescue 模式可以跳过这个限制,所以还要给bios加上密码或
转载
精选
2012-05-31 17:24:04
1398阅读
总结转自:http://bbs.linuxtone.org/thread-6631-1-1.html========================================================================介绍这个教程将一步步的指引你,使你的Linux系统变得安全。任何默认安装的操作系统都是不够安全的,本文将指引你如何建立一个相对安全的Linux系统。====
转载
精选
2013-10-09 18:40:03
739阅读
本文系统:[root@xxxxxx~]# cat /etc/issue
Red Hat Enterprise Linux Server release 5.8 (Tikanga)
[root@xxxxxx ~]# uname -a
Linux xxxxxx 2
推荐
原创
2014-11-13 18:10:44
4486阅读
点赞
2评论
系统加固方案 linux
转载
精选
2013-04-08 13:15:01
598阅读
Linux系统加固思路 1.系统账号安全 1.1 禁用或删除无用账号 目的:减少系统无用账号,降低安全风险 检查方法: cat /etc/passwd cat /etc/shadow 查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪账户如:bin、sys、adm、uucp、lp ...
转载
2021-07-12 23:25:00
191阅读
2评论
Linux系统加固思路 1.系统账号安全 1.1 禁用或删除无用账号 目的:减少系统无用账号,降低安全风险 检查方法: cat /etc/passwd cat /etc/shadow 查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪账户如:bin、sys、adm、uucp、lp ...
转载
2021-07-23 14:52:00
442阅读
2评论
检查是否配置ntp服务:备份cp /etc/ntp.conf /etc/ntp.conf.bal1105 编辑vi /etc/ntp.conf 插入restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap启动ntpd服务:service ntpd start检查口令策略设置是否符合复杂度要
原创
2016-08-05 16:58:58
2470阅读
点赞
原文链接:http://bbs.linuxtone.org/thread-6631-1-1.html
目录:
1.BIOS
2.SSH安全
3.禁用telnet
4.禁用代码编译
5.ProFTP
6.TCPwrappers
7.创建一个SU组
8.root通知
9.history安全
10.欢迎信息
11.禁用所有特殊账户
12.chmod危险文件
13.指定允许ro
转载
2011-02-12 09:24:44
1166阅读
#########################################//以下是锁定系统不需要登录的账号cp /etc/passwd /etc/passwd.`date +%F`zhanghao="adm lp mail uucp operator games gopher ftp nobody nobody4 noaccess listen webservd rpm dbus ava
原创
2015-09-07 10:08:16
1591阅读
# Kernel sysctl configuration file for Red Hat Linux## For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and# sysctl.conf(5) for more details.# Controls IP packet forwardingnet.ipv4.ip_for
转载
精选
2014-04-07 14:37:24
792阅读
1.账号和口令1.1禁用或删除无用账号减少系统无用账号,降低安全风险。操作步骤使用命令userdel<用户名>删除不必要的账号。使用命令passwd-l<用户名>锁定不必要的账号。使用命令passwd-u<用户名>解锁必要的账号。1.2检查特殊账号检查是否存在空口令和root权限的账号。操作步骤查看空口令和root权限账号,确认是否存在异常账号:使用命令awk
转载
2018-04-27 15:41:22
766阅读
1. 锁定系统中多余的自建帐号检查方法:执行命令#cat /etc/passwd#cat /etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根据需要锁定登陆。备份方法:#cp -p /etc/passwd /etc/passwd_bak#cp -p /et
原创
2020-11-26 21:50:43
780阅读
1. 锁定系统中多余的自建帐号检查方法:执行命令#cat /etc/passwd#cat /etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根据需要锁定登陆。备份方法:#cp -p /etc/passwd /etc/passwd_bak#cp -p /et
原创
2020-11-26 21:50:48
1129阅读
Linux是一套免费使用和自由传播的类Unix操作系统,作为一个开放源代码的操
原创
2023-07-06 10:45:49
42阅读
Linux是一套免费使用和自由传播的类Unix操作系统,作为一个开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用,但如果不做好权限的合理分配,Linux系统的安全性还是会得不到更好的保障,下面我们将主要使用RHEL7系统,分别从账户安全、登录控制,SeLinux配置
原创
2022-05-23 13:29:42
134阅读
Linux是一套免费使用和自由传播的类Unix操作系统,作为一个开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用,但如果不做好权限的合理分配,Linux系统的安全性还是会得不到更好的保障,下面我们将主要使用RHEL7系统,分别从账户安全、登录控制,SeLinux配置等,优化Linux系统的安全性。早在1985年,美国国防部就已经提出了可信计算机系统评测标准TCSE
