一:共享账号检查配置名称:用户账号分配检查,避免共享账号存在
配置要求:1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。
操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;
检查方法:命令
原创
2017-07-13 11:41:28
3198阅读
1、下载服务器安全狗和服务器网站安全狗,选择好版本。http://download.safedog.cn/safedog_linux64.tar.gz 这个是网站安全狗的下载地址2、登录centos进行下载。命令是:wget http://download.safedog.cn/safedog_linux64.tar.gz3、解压safedog_linux64.tar.gz解压
现在密码的最大失效时间,90天sudo sed -i '/PASS_MAX_DAYS/c PASS_MAX_DAYS 90' /etc/login.defs限制密码的最小修改间隔时间,2周sudo sed -i '/PASS_MIN_DAYS/c PASS_MIN_DAYS 2' /etc/login.defs配置文件权限sudo chown root:root /etc/passwd /et
原创
2023-08-18 16:26:27
299阅读
使用GRUB口令
删除所有的特殊帐户
[root@redhat root]# groupdel lp
编辑/etc/login.defs,修改
PASS_MIN_LEN 8
为shadow文件添加不可更改属性
telnet、http等默认启动的服务&nbs
转载
精选
2010-03-15 22:47:18
485阅读
1.确保账户安全
设置root账户的密码策略
修改 /etc/pam.d/system-auth
password requisite /lib/security/$ISA/pam_cracklib.so retry=3 minlen=8
difok=3设置有3个不同字符
2.确保系统文件安
原创
2011-05-07 22:09:47
544阅读
目前随着网络的逐渐普及,安全问题越来越引起了人们的注意。Linux作为免费的开放源代码操作系统,正在被越来越多地用作服务器平台,而且随着Linux下应用软件的多样化,很多人(包括笔者)也喜欢使用Linux作为桌面。在这一系列文章中我们把主要精力放在用Linux搭建安全的服务器上面。我们通过系统设置和一些共享的安全软件固化我们的系统,使其能做到真正的安全。由于篇幅原因,不可能论述的很详细,我在这里只
转载
精选
2011-06-29 10:46:53
320阅读
linux 系统安全新装机器的配置1 设置密码复杂一点2 禁止root 远程ssh 登陆3 修改ssh端口4 设置防火墙5 使用tcp_wrapper 6 禁止control+alt+delelte 重启7 检查:重要文件权限设置 8 限制外来IP地址ping 主机(根
原创
2016-05-24 14:28:43
764阅读
点赞
安全1.分类1)物理安全(防止人为破坏或自然灾害)2)系统安全(用户、权限、访问控制等)3)网络安全(VLAN、Qos、端口、×××)4)数据安全(RAID、加密、令牌等)二、系统安全1.用户管理1)删除长时间不使用的用户userdel[-r]用户名选项-r:删除指定用户家目录2)设置程序用户Shell为不允许登陆系统usermod-s/sbin/nologin用户3)临时使用用户(设置用户的最长
原创
2018-10-31 17:10:58
916阅读
我的工作是linux系统管理员,所以平时经常关注的也是linux系统了。下面我就我常在工作中用的系统安全以及优化方面的方法做一下注释。
1,禁止使用contral+alt+delete重起机器;这么做可以防止我们的机器被重启。
编辑/etc/inittab文件,注释掉下面一行.ca::ctrlaltdel:/sbin/shutdown -t3 -r now该成:(使用#)# ca::ctrlalt
原创
2008-12-31 03:05:45
564阅读
1,只允许某个IP登录,拒绝其他所有IP
在 /etc/hosts.allow 写:
sshd: 1.2.3.4
在 /etc/hosts.deny 写:
sshd: ALL
用 i
原创
2010-01-25 10:27:28
358阅读
我的工作是linux系统管理员,所以平时经常关注的也是linux系统了。下面我就我常在工作中用的系统安全以及优化方面的方法做一下注释。
1,禁止使用contral+alt+delete重起机器;这么做可以防止我们的机器被重启。
编辑/etc/inittab文件,注释掉下面一行.
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
该成:(使用#)
# ca:
转载
精选
2010-12-28 16:36:53
642阅读
在系统优化之前先简单的说一下优化的原则,要做到最小化: 1、根据需求安装系统最小化; &n
原创
2015-11-02 00:35:58
605阅读
方法一:密码足够复杂密码的长度要大于8位,最好大于14位。密码的复杂度是密码要尽可能有数字、大小写字符和特殊字符混合组成。修改默认ssh端口 使用iptables关闭不需要使用的端口sshd 默认端口号:22vim /etc/ssh/sshd_config#Port 22Port 81service sshd restart3.使用扫描工具,对主机查看开放哪些端口。yum i
原创
2016-11-25 17:51:34
495阅读
方法一:密码足够复杂密码的长度要大于8位,最好大于14位。密码的复杂度是密码要尽可能有数字、大小写字符和特殊字符混合组成。修改默认ssh端口 使用iptables关闭不需要使用的端口sshd 默认端口号:22vim /etc/ssh/sshd_config#Port 22Port 81service sshd restart3.使用扫描工具,对主机查看开放哪些端口。yum i
原创
2017-06-30 12:42:46
634阅读
点赞
一、系统安全1.用户管理(1)删除长时间不使用的用户userdel[-r]用户名选项-r:删除指定用户家目录(2)设置程序用户Shell为不允许登陆系统usermod-s/sbin/nologin用户(3)临时使用用户(设置用户的最长使用期限)chage-E"时间"用户//设置账号失效时间chage-l用户//查看账号的密码控制信息(如最短、最长密码使用时间等)(4)锁定文件,该文件不能被删除(粘
原创
2018-06-27 09:46:27
654阅读
系统账号清理:将非登录用户的shell设为不可登陆usermod -s lsbin/nologin 用户名禁止用户登录usermod -s /bin/false用户名禁止用户登录锁定长期不使用的账号 usermod -L用户名锁定用户账户passwd -l用户名 锁定用户账户删除无用的账号userdel [-r]用户名chattr +i /etc/passwd /etc/sha
原创
2021-12-12 20:13:26
338阅读
账户安全配置,用户注销自动清空历史命令,超级用户和普通用户间的转换
原创
2023-03-29 20:23:55
239阅读
下面介绍一些可以用于 Linux 的安全工具,这些工具对于固化您的服务器将起到一定的作用,可以解决各方面的问题。我们的重点只是想让您了解这些工具,对安装配置以及使用不会给出很详细的介绍。介绍这些工具的目的只是给您一个提示的方向,并不是让您拘泥于这些工具。毕竟安全是一个过程,不是一个产品。1 Sxidsxid 是一个系统监控程序。它可以监视系统中 suid,sgid 文件以及没有属主的变化。并且以可
转载
精选
2014-04-08 00:40:25
830阅读
Linux系统安全(三): 系统安全工具介绍分类: Linux2012-08-23 17:181568人阅读评论(0)收藏举报linux服务器工具authentication加密ssl下面介绍一些可以用于 Linux 的安全工具,这些工具对于固化您的服务器将起到一定的作用,可以解决各方面的问题。我们的重点只是想让您了解这些工具,对安装配置以及使用不会给出很详细的介绍。介绍这些工具的目的只是给您一个
转载
精选
2014-04-07 01:32:21
758阅读
一.背景信息 在我们的安全运维工作中经常需要进行安全基线配置和检查,所谓的安全基线配置就是系统的最基础的安全配置,安全基线检查
