3.1.1更改IP地址
3.1.2启用路由
3.1.3配置SNAT
3.1.4配置filter表
3.1.5在InternetServer上的配置
3.1.6在BJPC上的验证配置
3.2.1禁止内网访问Internet的TCP的3389端口
3.2.2验证设置
3.4.1在BJPC上配置Web站点
3.4.2在Linux上配置DNAT
3.4.3验证端口映射
原创
2010-02-24 17:12:19
869阅读
BENET3.0 Linux网关及安全应用(S2)
第一章:系统安全常规优化
1.1 用户账号安全优化
1.1.1 基本安全措施
1. 删除系统中不使用的用户和组
例1.1 禁用(锁定)zhangsan用户
[root@localhost ~]# passwd -l zhangsan
或者直接修改shadow文件,在zhangsan用户的密码字符串前添加&l
原创
2011-06-17 14:47:14
399阅读
一、简介单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。二、应用场景如公司有多个系统,分别OA系统、CRM系统、财务管理系统、设备管理系统等,总不能访问每个系统都要登录一遍吧,用户会疯掉的,应该我们认证一遍,其他系统即可访问。网上很多项目都在使用SSO单点登录,
本次介绍了linux账号安全的控制,和系统引导和登录控制
原创
2016-11-22 12:42:10
338阅读
网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对
转载
2024-07-04 08:16:43
151阅读
Linux网关及安全应用之(5)漏洞检测和远程访问控制
5.1 构建Nessus漏洞检测系统
5.1.1 安装Nessus漏洞检测系统
1. 下载软件包
访问http://www.nessus.org/download/,分别下载以下两个rpm软件包
Nessus-3.2.1-es5.i386.rpm
NessusClient-3.2.1-
原创
2011-06-05 19:06:44
1008阅读
点赞
系统安全及应用账号安全基本措施系统账号清理将非登录用户的Sheli设为/sbin/nologinusermodS/sbin/nologin用户名锁定长期不使用的账号usermodL用户名passwdl用户名passwdS用户名!passwdl以及S锁定用户的方法.PNG(https://s2.51cto./images/20211128/1638077277675593.png?xosspr
原创
2021-11-28 20:04:59
226阅读
一 账号安全控制1.1 系统账号清理1.2 密码安全控制1.3 历史命令清理1.4 自动注销1.5 用户切换限制su1.6 sudo机制提升权限二 系统引导和登录控制 2.1 BOIS引导设置、进制Ctrl+ A+ Del 快捷键 2.2GRUB菜单设置密码三 弱口令检测
原创
2022-01-04 17:44:20
205阅读
目录一.账号安全控制二.系统引导和登录控制三.弱口令检测四.端口扫描 一.账号安全控制(一).系统账号清理 1.将非登录用户的Shell设为sbin/nologin2.锁定长期不使用的账号3.删除无用的账号4.锁定账号文件passwd、shadow(二).创建用户时指定/sbin/nologin第一种: [root@lo
原创
2022-01-09 00:58:40
111阅读
账号安全控制系统引导和登陆控制弱口令检测端口扫描1-1账号安全基本措施■系统账号清理将非登录用户的Shell设为/sbin/nologin锁定长期不使用的账号删除无用的账号锁定账号文件passwd、 shadowusermod -s 用户登录shell 改成这个不可以登录/bin/bash可以登录xshell锁定文件,连root也不可以修改[root@local
原创
2022-04-06 17:54:12
167阅读
推荐步骤:用户账户安全创建用户设置密码,禁用用户解锁用户,使用su命令切换普通用户和管理员,禁用账户密码文件防止创建删除修改用户信息配置sudo授权Alice用户执行管理员root命令,grub引导菜单添加密码,使用JR进行弱口令扫描,使用扫描工具扫描系统开放的端口信息实验步骤:一. 用户账户安全配置1.创建用户设置密码1)创建用户2)给alice用户设置密码2.对alice用户进行锁定
推荐
原创
2022-11-11 14:53:22
2810阅读
邮件应用协议 SMTP,:(Simple Mail Transmission Protocol)简单邮件传输协议,TCP 25端口,smtps POP3,(Post Office Protocol)第3版邮局协议,TCP 110端口,pops IMAP4,(Internet Mail Access Protocol)因特网消息访问协议,TCP 143端口,imaps Mine &nb
原创
2012-03-24 03:16:46
1125阅读
系统安全及应用
原创
2016-10-12 13:44:19
304阅读
创建用户给Alice设置密码锁定alice用户查看用户锁定状态解锁用户切换到alice宿主目录切换到root用户禁用账户和密码文件查看被锁定的文件验证文件锁定解锁配置文件将用户加入到wheel组修改配置文件授权alice用户重启系统和配置ip地址信息验证sudo查看sudo授权生成密码文件修改配置文件生成引导菜单重启系统验证 到引导菜单按e进行验证挂载linux系统盘安装nmap扫描工
原创
精选
2023-02-07 15:56:35
211阅读
1.账号安全 用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在 Linux 系统中,提供了多种机制来确保用户账号的正当、安全使用。1.1基本安全措施1.11系统账号管理 在 Linux 系统中,除了用户手动创建的各种账号之外,还包括随系统或程序安装过程而生成的其他大量账号。除了超级用户 root 之外,其他大量账号只是用来
原创
2024-05-09 19:39:32
67阅读
账号安全
chattr +i (Ø可使文件不能被删除、改名,设置连接也无法写入或添加数据。对于系统安全性有很大帮助。只有root能设置此属性。)
+a (追加,仅允许在文件末尾,不能vim编辑,可以echo ... >>...)
 
原创
2024-05-05 15:33:54
123阅读
系统安全及应用1. 将用户的shell设置为/sbin/nologin。usermod -s /sbin/nologin lalala2. 锁定用户。usermod -L lalala 或者passwd -l lalala3. 查看账号状态。 passwd -
原创
2016-06-29 10:28:46
485阅读
系统账号清理密码安全控制命令历史、自助取消su、sudo应用开关机安全控制
原创
2018-03-02 15:29:04
730阅读
点赞
账号安全基本措施
系统账号清理
将非登录用户的shell设为/sbin/nolongin
锁定长期不使用的账号
删除无用账号
锁定账号文件passwd、shadow
chattr +i /etc/passwd /etc/shadow 锁定文件 chattr -i /etc/passwd /etc/shadow 解锁文件 lsattr
原创
2022-01-06 19:39:16
112阅读
一,账号安全控制1.基本措施1)系统账号清理将非登录用户的shell设为/sbin/nologin锁定长期不使用的账号删除无用的账号锁定账号文件passwd,shadow2)密码安全控制设置密码有效期:chage -M 30 用户名要求用户下次登录时修改密码:chage -d 0 用户名3)命令历史限制减少记录 的命令条数(历史记录默认1000条)注销时自动清空命令历史4)终端自动注销闲置60
原创
2022-01-09 18:01:07
104阅读
