账号和口令

1.1删除系统不需要的默认账号
操作步骤

使用命令 userdel <用户名> 删除不必要的账号。
使用命令 passwd -l <用户名> 锁定不必要的账号。
使用命令 passwd -u <用户名> 解锁必要的账号。

# userdel lp
# groupdel lp
#passwd –l lp

如果下面这些系统默认帐号不需要的话,建议删除。
lp, sync news, uucp, games, bin、man
修改一些系统帐号的shell变量,例如uucp,ftp和news等,还有一些仅仅需要FTP功能的帐号,一定不要给他们设置/bin/bash或者/bin/sh等Shell变量。可以在/etc/passwd中将它们的shell变量设为/bin/false或者/dev/null等,也可以使用usermod -s /dev/null

1.2 检查特殊账号
检查是否存在空口令和root权限的账号。

操作步骤
1、查看空口令和root权限账号,

Linux系统安全防护加固相关推荐

  1. Linux系统怎么做安全防护,linux系统安全防护

    linux系统安全防护大体上分成4个关键部分: 1.文件系统的保护.linux系统就是文件系统,其中的所有设备都是通过文件进行操作和管理的. 2.用户管理安全.linux是多任务,多用户的操作系统,用 ...

  2. Linux系统一键安全加固shell脚本编写思路

    本次分享一下个人在对Linux系统一键安全加固shell脚本编写时的一些思路: Linux系统一键安全加固shell脚本编写思路 1.编写须知 1.1 脚本使用说明 1.2 主要功能说明: 1.3隐藏 ...

  3. Linux系统的安全加固

    正如标题所在:这篇文章是一些Linux的系统加固安全,但是我想先说一下网络设备的安全加固. 关于网络设备的安全(交换机,路由等,下面例子为ensp操作) 1.sw7上面配置ssh的端口:这样的做法可以 ...

  4. Linux 系统检测和加固脚本

    获取脚本(建议使用前找测试机器验证后在线上环境使用) git clone https://github.com/duanshuaixing/tools.git cd tools/shell/Shell ...

  5. 服务器linux系统安全加固设置方案

    对于咱们运维来说,咱们的Linux系统其实就是运维的女生,其实就是运维的女神.比如今天我一来,我发现我们这的运维小哥就拿一个朵玫瑰花直接插在服务器上,我当时给我吓一跳,然后嘴里还神神叨叨的念叨着一些东 ...

  6. 新书推荐 |《Linux系统安全:纵深防御、安全扫描与入侵检测》

    新书推荐 <Linux系统安全:纵深防御.安全扫描与入侵检测> 点击上图了解及购买 资深Linux系统安全/运维专家撰写,腾讯.阿里技术专家高度评价,从纵深防御.安全扫描.入侵检测3个维度 ...

  7. linux系统安全检查

    1.使用 last 命令查看下服务器近期登录的账户记录,确认是否有可疑IP登录过机器: * 检查说明:攻击者或者恶意软件往往会往系统中注入隐藏的系统账户实施提权或其他破坏性的攻击 * 解决方法:检查发 ...

  8. linux 加固检测脚本,Linux系统检测和防护脚本

    1.方便将服务器安全情况通过检测脚本直接输出txt文件,同时便于检查出安全隐患. 2.缩短安全检查和防护时间,提高安全检查和防护效率 github地址 https://github.com/xiaoy ...

  9. 【安全运维】 linux 系统账户,网络,简易安全加固方案(第一部分),经测试可行...

    前言 讲到linux系统账户的管理以及安全,就必须涉及 /etc/passwd   /etc/shadow  这2个文件 这里以截图中文字说明的方式,来分析这2个文件的内容,并且给出一些实用的安全加固 ...

最新文章

  1. 重磅福利!60篇近两年高影响因子环境污染微生态相关文献合集免费领取
  2. [异常解决] ubuntu上安装虚拟机遇到的问题(vmware坑了,virtual-box简单安装,在virtual-box中安装精简版win7)
  3. Linux中的可重入函数和不可重入函数
  4. sqserver对比oracle的区别,oracle和sqlserver比较
  5. Java Spring注解实现分析之@requestMapping工作原理
  6. spring mvc学习(31):原生api
  7. android butterknife使用详解
  8. SQL Server中的STUFF函数的使用
  9. 李航《统计学习方法》之HMM隐马尔可夫模型
  10. JMS学习八(ActiveMQ消息持久化)
  11. java 权限控制 demo_javaWeb用户权限控制简单实现过程
  12. python异步调用exe等待_【Python】Async异步等待简单例子理解
  13. Android开发所需要的矩阵知识
  14. 深入探究宽字节注入漏洞与修补原理
  15. igl或者libigl库的使用
  16. 输入行数,输出一个字母回文金字塔(c语言)
  17. Linux DRM(二)基本概念和特性
  18. 帝企鹅变形记:开放与封闭 马化腾将左右下半生
  19. MySQLClient instal error: “raise Exception(”Wrong MySQL configuration: maybe https://bugs.mysql.com/
  20. 基于c语言256色转16色,在16色模式下显示256色及全彩色

热门文章

  1. qt制作位图led点阵_LED显示屏知识详细讲解
  2. 服务器传文件的工具,向服务器传文件的工具
  3. 微信的服务器是联想的吗,吕再峰:联想希望借微信建设一个新的服务通路
  4. pythoncsv数据类型_从CSV确定数据类型-Python
  5. delphi 字符串占用空间_字符串在Python内部是如何省内存的
  6. tf卡传输可执行程序至linux开发板
  7. 写一个案例,搞得不要不要的。尴尬了。
  8. ORA-3136 - ORA-4030
  9. Windows command
  10. SharePoint Secure Store Service(SSSS)的使用(一)