Linux主机系统加固
账号和口令
禁用或删除无用账号
cat /etc/passwd |cut -f 1 -d :
使用命令
userdel <用户名>
删除不必要的账号。
passwd -l <用户名>
锁定不必要的账号。
passwd -u <用户名>
解锁必要的账号。
检查特殊账号
awk -F: '($2=="")' /etc/shadow
查看空口令账号。
awk -F: '($3==0)' /etc/passwd
查看UID为零的账号。 //root权限的账户
禁用或删除无用账号
操作步骤
cat /etc/shadow 查看有多少账户
SSH服务安全
vim /etc/ssh/sshd_config
编辑配置文件。
vi /etc/profile
修改配置文件,添加行 umask 027, 即新创建的文件属主拥有读写执行权限,同组用户拥有读和执行权限,其他用户无权限。
vi /etc/profile
修改配置文件,将以 TMOUT= 开头的行注释,设置为TMOUT=180,即超时时间为三分钟。
history USER=`whoami` USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`if [ "$USER_IP" = "" ]; then USER_IP=`hostname` fi if [ ! -d /var/log/history ]; then
mkdir /var/log/history chmod 777 /var/log/history
fi if [ ! -d /var/log/history/${LOGNAME} ]; then
mkdir /var/log/history/${LOGNAME}chmod 300 /var/log/history/${LOGNAME} fi export HISTSIZE=4096
DT=`date +"%Y%m%d_%H:%M:%S"` export HISTFILE="/var/log/history/${LOGNAME}/${USER}@${USER_IP}_$DT" chmod 600 /var/log/history/${LOGNAME}/*history* 2>/dev/null
Linux主机系统加固相关推荐
- linux主机操作性日志恢复测试,Linux主机操作系统加固规范标准[详].doc
. . Linux主机操作系统加固规范 目 录 TOC \o "1-5" \h \z 1账号管理.认证授权 1 1.1账号 1 1.1.1SHG-Linux-01-01-01 1 ...
- linux主机基本情况,查看linux主机系统基本信息.pdf
查看linux 主机系统的基本信息 一. 硬件信息 1. CPU a. Cat /proc/cpuinfo 例: [root@linux victor]# cat /proc/cpuinfo proc ...
- Linux主机安全加固方法使用开源软件fail2ban防护主机
目录 常见的三种加固措施 一.主机基础安全加固(方法一) 1.密码足够的复杂 2.修改sh默认端口号 3.禁止 root 远程登录 4.Linux主机黑白名单限制远程连接地址 5.服务器之间通过密钥免 ...
- linux主机安全加固,linux主机安全加固方案.doc
. . PAGE word版本 PAGE 2 目 录 TOC \o "1-3" \h \z \u LINUX加固方案 1 1.安装最新安全补丁 4 2.网络和系统服务 4 3.核心 ...
- Shell脚本之批量修改linux主机系统用户密码
一.需求说明 数据中心运维根据等保要求我们需要定期修改操作系统用户密码,一般是要求3个月修改一次.一个一个的修改很浪费时间,我们需要批量修改,此脚本就是批量修改Linux系统的操作系统账户密码,此 ...
- linux 应急响应 病毒清除 系统加固
概述 Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun.procexp这样的应急响应利器,也没有统一的应急响应处理流程.所以,这篇文章将会对L ...
- linux 无响应_系统加固之Linux安全加固
Linux系统基本操作 文件结构图及关键文件功能介绍 Linux文件结构 Linux文件结构图 二级目录 目录 功能 /bin 放置的是在单人维护模式下能被操作的指令,在/bin底下的指令可以被roo ...
- linux云主机安全加固
环境情况: 百度智能云,ubuntu1804,系统盘20G,数据盘50G,数据盘挂载点:/opt 安全加固操作 1.禁止ping 目的:为防止网络中的不法分子使用Ping操作来试探云主机的端口,故禁止 ...
- Linux服务器系统安全加固(centos7系列)
文章目录 Linux服务器系统安全加固 系统安全加固的目的: 系统安全加固的方法: 1. 账户安全: 1.1 锁定系统中多余的自建账号 1.2 设置系统口令密码策略 1.3 限制su为root的用户: ...
最新文章
- 字符串操作、文件操作,英文词频统计预处理
- 通过仿真和综合认识JK触发器(Verilog HDL语言描述JK触发器)
- windows server 2008相关安装
- String , StringBuffer 和 StringBuilder 区别
- Android实现点击事件的4种方式
- SQL注入攻击实现原理与攻击过程详解
- java quartz timer_Java定时器Quartz和Timer
- java 减少内存_java中减少内存占用小技巧
- 用计算机做科学实验心得体会,科学实验的心得体会
- flex柱状图和折线图的混合图使用
- python怎么查看网页编码格式_Python写爬虫时如果碰到以Request Payload格式传输数据怎么办?...
- mysql hibernate 延迟_在mysql数据库中,hibernate一对多的集合的延迟加载无效
- 从零开始刷Leetcode——数组(697.717.724)
- Python正则表达式:最短匹配
- FastDFS单机、单节点和多节点集群部署文档
- 【NLP】揭秘马尔可夫模型神秘面纱系列文章(四)
- fseek函数与ftell函数使用例程
- c语言模拟键盘自动按键,C语言实现模拟键盘按键事件
- 机器学习 简答题 速记
- Radish 任务抢占系统
热门文章
- 二分法查找平方和_面试手撕系列:二分法
- python和php可以一起用吗_Apache同时支持PHP和Python的配置方法
- 点击area不出现黑框_30款厨房门,黑框?白框?你家选哪个合适?
- 十年硬件老司机,结合实际案例,带你探索单片机低功耗设计!
- 在电路设计中,这7个接口类型太重要了,我难道不该学学么!
- java throwable判断,Java异常处理 Throwable实现方法解析
- 小波相干wtc matlab,实现时间序列的小波相干性分析,并画出图谱
- 计算机辅助分析及应用论文,故障树计算机辅助分析及应用研究-机械制造及自动化专业论文.docx...
- upload-labs_pass 9_::$DATA_绕过
- 20220202--CTF刷题MISC方向--第7题--编码