zoukankan      html  css  js  c++  java
  • Linux系统管理11-系统安全及应用

    一 基本安全措施

    1.系统账号清理

    (1)将用户登录的shell  设为:::::

    usermod  -s

    chsh     交互式修改

    chsh   -s  

    (2)锁定用户账号

    passwd  -l     (-u  解锁)

    usermod  -L   (-U 解锁)

    (3)删除无用账号

    userdel

    (4)锁定账号文件   加i锁

    锁定:chattr  +i  文件名

    查看:lsattr  文件名

    解锁:chattr  -i  文件名

    2.密码安全控制

    修改存在用户密码有效期

    chage  -M  天数   用户名

    passwd   -d  天数   用户名

    <2   设置以后添加用户时的默认密码有效期

    vim   /etc/login.defs

    PASS_MAX_DAYS 99999     #最大多少天后过期
    PASS_MIN_DAYS 0    #最少使用几天,才可以改密码
    PASS_MIN_LEN 5   # 密码长度
    PASS_WARN_AGE 7   #提前多少天警告

    还可以   chage    --help  查看chage的使用 ,并修改账户

    -d, --lastday 最近日期 将最近一次密码设置时间设为“最近日期”
    -E, --expiredate 过期日期 将帐户过期时间设为“过期日期”
    -h, --help 显示此帮助信息并推出
    -I, --inactive INACITVE 过期 INACTIVE 天数后,设定密码为失效状态
    -l, --list 显示帐户年龄信息
    -m, --mindays 最小天数 将两次改变密码之间相距的最小天数设为“最小天数”
    -M, --maxdays 最大天数 将两次改变密码之间相距的最大天数设为“最大天数”
    -R, --root CHROOT_DIR chroot 到的目录
    -W, --warndays 警告天数 将过期警告天数设为“警告天数”

    (2)要求用户下次登录时修改密码

    chage  -d   0

    3 历史命令限制

    (1)减少历史的命令条数

    <1   history查看历史命令    可以!数字  调用 之前用过的历史命令

    vim  /etc/profile    修改"HISTSIZE="后面的数值

    source  /etc/profile  #重新加载

    查看修改成功  echo  $HISTSIZE

    <2  export  HISTSIZE=数值

    (2)注销时自动清空历史命令

    <1  vim  宿主目录下的 “.bash_logout”  文件,添加 “history  -c”

    <2  echo"">.bash_history

    <3  >.bash_history

    4 终端自动注销

    方法一  vi  /etc/profile  添加  “TMOUT=数值”

    方法二  export  TMOUT=数值   (暂时生效)

    soure  /etc/profile  刷新生效

    二 切换用户 

    su

    三提升权限 sudo

    四  PAM安全认证

     五  开关机安全控制

    1.调整BOIS引导

    2.禁用重启热键  Ctrl+Alt+Del

    3 gurb 菜单限制

    六 终端登录安全控制

    1限制root登录

    2 静止普通用户登录

    七 弱口令检测 

    八 端口扫描NMAP

    命令 nmap 

  • 相关阅读:
    ORACLE10g R2【单实例 FS→单实例FS】
    算法理解汇总
    ORACLE10g R2【RAC+ASM→单实例FS】
    [SHOI2008]仙人掌图 II——树形dp与环形处理
    ORACLE10g R2【RAC+ASM→RAC+ASM】
    [学习笔记]动态点分治
    Java实现第九届蓝桥杯阶乘位数
    Oracle 12C R2 on Linux 7.X Data Guard 搭建文档
    [ZJOI2015]幻想乡战略游戏——动态点分治
    metabase 安装文档
  • 原文地址:https://www.cnblogs.com/L1-5551/p/11438889.html
Copyright © 2011-2022 走看看