本文系统:[root@xxxxxx~]# cat /etc/issue
Red Hat Enterprise Linux Server release 5.8 (Tikanga)
[root@xxxxxx ~]# uname -a
Linux xxxxxx 2
推荐
原创
2014-11-13 18:10:44
4486阅读
点赞
2评论
用户帐号安全优化 1. 删除或禁用系统中不必要的用户和组。passwd -l username (禁用用户) 2. 确认程序或服务器用户的登录Shell不可用[root@master script]# vim /etc/passwdftp:x:14:50:FTP User:/var/ftp:/sbin/nologin 3. 限制用户密码的有效期针对已存在的
原创
2014-07-05 10:49:52
3539阅读
点赞
在系统优化之前先简单的说一下优化的原则,要做到最小化: 1、根据需求安装系统最小化;&n
原创
2014-11-12 23:31:32
986阅读
Linux系统是一种基于Unix的开源操作系统,拥有强大的安全性和性能。然而,即使是这样一个强大的系统,也需要进行加固和优化,以确保系统的稳定性和安全性。在Linux系统中,红帽是一种非常流行的发行版本,拥有强大的安全功能和性能优化选项。
针对Linux系统的安全加固,我们可以采取一系列措施来加强系统的安全性。首先,我们需要确保及时更新系统内核和软件包,以修复已知的漏洞和安全问题。同时,我们还可
Linux系统加固:保护数据安全的重要措施
随着信息技术的飞速发展,我们越来越依赖于互联网和数字化的生活方式。在这样的背景下,数据安全成为我们日常生活中的一个重要问题。而对于使用Linux系统的用户来说,系统加固是保护数据安全的重要措施之一。本文将探讨Linux系统加固的关键技术和方法。
首先,我们需要了解什么是Linux系统加固。简单来说,这是指采取一系列的安全措施来保护Linux系统免受未
#############################################################主要加固内容##操作文件备份格式:源文件.bakdate+%y%m%d%H%M##01、锁定不常用用户##02、密码输入失败3次锁定1分钟##03、设置密码强度8位4种字符##04、5分钟无活动自动退出##05、修改保存历史命令数为10##06、修改用户密码使用最长时间90天,
原创
2019-08-26 16:38:41
487阅读
首 页 » 安全 » linux系统加固paper
linux系统加固
目录:
1.BIOS
2.SSH安全
3.禁用telnet
4.禁用代码编译
5.ProFTP
6.TCPwrappers
7.创建一个SU组
8.root通知
9.history安全
10.欢迎信息
11.禁用所有特殊账户
12.chmod危险文件
转载
精选
2010-11-09 09:08:58
902阅读
1、阻止普通用户关机[root@svr1 ~]# cd /etc/security/console.apps/ [root@svr1 console.apps]# mkdir -m 700 locked [root@svr1 console.apps]# mv poweroff locked/2、设置普通用户密码各个时间:-m密码最短有效时间-M最长-W:警告waring-I:不活跃时间inac
原创
2020-03-20 14:14:36
468阅读
linux 系统初始化命令 最近花了点时间整理了一系列的服务器系统初始化内容,包括安全加固、行为审计、攻击防护、系统优化等多个方面,相信linux系统服务器经过下面26项内容的初始化工作,在安全方面会有较大的提升。1.安装系统 centos 6x2.定制系统分区,2.1 / 分区100G;2.2.swap 2048M;2.3./data 分区,使用剩余全部可用
原创
2017-06-22 20:02:26
1186阅读
原文链接:http://bbs.linuxtone.org/thread-6631-1-1.html
目录:
1.BIOS
2.SSH安全
3.禁用telnet
4.禁用代码编译
5.ProFTP
6.TCPwrappers
7.创建一个SU组
8.root通知
9.history安全
10.欢迎信息
11.禁用所有特殊账户
12.chmod危险文件
13.指定允许ro
转载
2011-02-12 09:24:44
1166阅读
#########################################//以下是锁定系统不需要登录的账号cp /etc/passwd /etc/passwd.`date +%F`zhanghao="adm lp mail uucp operator games gopher ftp nobody nobody4 noaccess listen webservd rpm dbus ava
原创
2015-09-07 10:08:16
1591阅读
1. 安装和升级 尽量选用最新的 Linux 发行版本,安装前拔掉网线,断开物理连接, 安装时建议用 custom 自定义方式安装软件包,数量以少为好, 一般来说服务器没有必要安装 X-windows, 在 lilo/grub 引导器中加入口令限制,防止能够物理接触的恶意用户 因为 Linux 安装光盘的 rescue 模式可以跳过这个限制,所以还要给bios加上密码或
转载
精选
2012-05-31 17:24:04
1398阅读
总结转自:http://bbs.linuxtone.org/thread-6631-1-1.html========================================================================介绍这个教程将一步步的指引你,使你的Linux系统变得安全。任何默认安装的操作系统都是不够安全的,本文将指引你如何建立一个相对安全的Linux系统。====
转载
精选
2013-10-09 18:40:03
739阅读
Linux系统加固思路 1.系统账号安全 1.1 禁用或删除无用账号 目的:减少系统无用账号,降低安全风险 检查方法: cat /etc/passwd cat /etc/shadow 查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪账户如:bin、sys、adm、uucp、lp ...
转载
2021-07-12 23:25:00
191阅读
2评论
Linux系统加固思路 1.系统账号安全 1.1 禁用或删除无用账号 目的:减少系统无用账号,降低安全风险 检查方法: cat /etc/passwd cat /etc/shadow 查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪账户如:bin、sys、adm、uucp、lp ...
转载
2021-07-23 14:52:00
442阅读
2评论
检查是否配置ntp服务:备份cp /etc/ntp.conf /etc/ntp.conf.bal1105 编辑vi /etc/ntp.conf 插入restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap启动ntpd服务:service ntpd start检查口令策略设置是否符合复杂度要
原创
2016-08-05 16:58:58
2470阅读
点赞
linux系统加固paper分类: Linux2012-11-09 10:24125人阅读评论(0)收藏举报目录:1.BIOS2.SSH安全3.禁用telnet4.禁用代码编译5.ProFTP6.TCPwrappers7.创建一个SU组8.root通知9.history安全10.欢迎信息11.禁用所有特殊账户12.chmod危险文件13.指定允许root登陆的TTY设备14.选择一个安全的密码15
转载
精选
2014-04-07 14:39:23
383阅读
