配置口令复杂度:vi /etc/pam.d/system-auth添加:password requisite pam_cracklib.so difok=3 minien=8 ucredit=1lcredit=-1 dcredit=1#3种类型组合,最短8位设置口令认证失败锁定次数:添加:auth required pam_tally.so onerr=fail deny=10 unlock_ti
原创
2023-08-13 14:41:42
578阅读
1、设置复杂密码 :服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码2、设置密码策略 :修改文件/etc/login.defs PASS_MAX_DAYS 99999 密码的有效期:99999基本上表示永久有效&nb
原创
2023-10-25 11:51:59
97阅读
红帽企业是全球著名的开源软件提供商,其旗下最知名的产品不仅包括红帽Linux操作系统,还有诸如JBOSS应用服务器、红帽开发者工具包等开源工具。在企业领域特别是金融、电信等敏感行业,linux安全加固是必不可少的环节。
在现代社会,信息安全问题日益严峻,越来越多企业和组织意识到数据的重要性和保护的必要性。Linux作为一个开源软件,有着强大的灵活性和可定制性,也就意味着安全性的责任和风险也更多。
原创
2024-01-31 09:17:19
98阅读
,就目前我看到的,大部分用的是...
原创
2023-05-16 16:48:24
128阅读
history命令时间戳 vi /etc/profile在文件的末尾添加参数export HISTTIMEFORMAT="%F %T `whoami` " 会话超时(5分钟) vi /etc/profile在文件的末尾添加参数 export TMOUT=300
原创
2022-05-19 14:36:27
181阅读
点击进入:
http://hi.baidu.com/wdfuture/blog/item/ddf0b5dea8427fb9cc11664e.html
原创
2011-12-09 14:09:05
459阅读
目录
1.BIOS
2.SSH安全
3.禁用telnet
4.禁用代码编译
5.ProFTP
6.TCPwrappers
7.创建一个SU组
8.root通知
9.history安全
10.欢迎信息
11.禁用所有特殊账户
12.chmod危险文件
13.指定允许root登陆的TTY设备
14.选择一个安全的密码
15.检查Rootkit
16.安装补丁
17.隐
转载
精选
2012-01-31 09:55:28
701阅读
---1.使用Shell历史命令记录功能
#/etc/bashrc
HISTFILESIZE=4000
HISTSIZE=4000
HISTTIMEFORMAT='%F %T'
export HISTTIMEFORMAT
source /etc/bashrc
转载
精选
2015-05-25 16:50:36
667阅读
1、检查shadow是否存在空口令用户和其他超级管理员用户:awk -F: '($2 == "") { print $1 }' /etc/shadow
awk -F: '($3==0)' /etc/passwd2、锁定系统中多余的自建(测试)帐号并备份cat /etc/
原创
2016-03-30 14:12:06
532阅读
Linux系统简易加固目录ssh加固 3禁止root用户ssh登录,ssh版本配置v2版本 3配置ssh登录警告 3使用ssh代替telnet服务 3内核加固 4关闭ip转发功能 4开启反向路径过滤 4禁止icmp重定向 4日志功能加固 4指定保留日志文件数量和最大大小 4启用登录记录功能 5检查日志文件权限设置 5检查是否记录cron命令使用情况 5口令加固 6防止暴力密码 6检查口令周期要求
原创
2023-11-06 16:14:11
252阅读
centos7 && redhat7 安全加固,记录下
原创
2023-07-17 17:14:46
186阅读
1.账户安全1.1.锁定或删除多余账户操作步骤:cat /etc/passwd
cat /etc/shadow安全设置:使用命令passwd -l <用户名>锁定不必要的账号。
使用命令passwd -u <用户名>解锁需要恢复的账号。
使用命令userdel [-r][-f] <用户名>删除不必要的账户。1.2.检查空口令用户操作步骤:awk -F "
原创
2024-04-08 17:33:56
174阅读
陕西省第二届工业互联网安全竞赛项目的linux安全加固内容如下:
登录失败处理:设定最大尝试次数和拦截时间,提高登录失败处理功能。您可以使用命令来查看/etc/ssh/sshd_config文件。
禁止root用户远程登录:为了提高系统安全性,禁止root用户远程登录。root用户可以通过命令确认是否允许远程登录,并设置为/etc/ssh/sshd_config文件。
用户策略:限制访问基本账户,更改或更改基本密码名称。您可以使用usermod命令来搜索和重命名基本账户。
登录超时设置:在/etc/profile文件中设置登录超时,使长时间没有工作的用户自动登录。
配置管理:在/etc/login.defs文件中设置最大周期、最小周期、最小周期和到期前通知。
主机设置:您可以通过echo $shell命令查看当前shell,将rm命令设定为交互删除,并在配置文件中设置默认值。
网络设置:修改端口forward以保证网络安全。可以在/etc/ssh/sshd_config文件中更改ssh端口。
原创
精选
2023-10-16 22:30:48
326阅读
分类:安全标签:备份、禁止root用户登录、加密、文件完整性、防火墙、GUID、加固、入侵检测(IDS,Intrusion Detection System)、侵入保护(IPS)、iptables、Linux、登录、密码、物理安全、策略、防护、配额、安全、独立分区、服务器、服务、SSH、存储、SUID、tripwire、更新 加固你的Linux服务器使你的数据、知识产权、和时
转载
2024-10-24 19:26:53
70阅读
目录:1.BIOS2.SSH安全3.禁用telnet4.禁用代码编译5.ProFTP6.TCPwrappers7.创建一个SU组8.root通知9.history安全10.欢迎信息11.禁用所有特殊账户12.chmod危险文件13.指定允许root登陆的TTY设备14.选择一个安全的密码15.检查Rootkit16.安装补丁17.隐藏Apache信息18.隐藏php信息19.关闭不使用的服务20.
转载
2014-03-16 15:09:00
257阅读
线上用的是阿里云的ECS云主机,ssh是默认端口每天都会发现有ssh暴力破解的,虽然阿里云的防火墙拦截住了,但是可能某一天还是会破解所以需要修改默认的端口vi /etc/ssh/sshd_config去除#Port 22前面的#注释符号添加一行,端口号为2020(备注:很多科幻电影,2020年是地球末日)Port 22Port 2020然后重启ssh服务/etc/init.d/sshd resta
原创
2015-05-05 13:08:06
879阅读
linux 安全 系统加固
原创
2018-03-30 11:23:58
10000+阅读
点赞
2评论
Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢?一. 账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc/shadow 查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uuc
转载
2014-03-16 12:01:00
131阅读
红帽(Red Hat)是全球领先的开源技术解决方案供应商之一,其以提供高质量的企业级Linux操作系统和相关软件服务而闻名。而在Linux系统中,安全性一直是一个至关重要的问题。随着互联网的普及和信息技术的发展,网络安全问题日益突出,Linux系统的安全加固变得尤为重要。为了提高系统的安全性,我们可以使用Linux安全加固脚本。
安全加固脚本是一种能够对Linux系统进行自动化安全加固的工具。它
原创
2024-02-05 16:38:30
215阅读
引言:在安卓开发中,打包发布是开发的最后一个环节,apk是整个项目的源码和资源的结合体;对于懂点反编译原理的人可以轻松编译出apk的源码资源,并且可以修改资源代码、重新打包编译,轻轻松松变成自己的apk或者修改其中一部分窃取用户信息。代码被反编译对于apk的开发者和使用者而言十分苦恼。apk加固、防止反编译此时显得尤为重要。虽然有好多给apk加固的第三方,可能并不需要自己做apk加固,但是了解ap
转载
2023-07-28 20:15:00
21阅读
