银河麒麟V10桌面(020)系统安全加固-异常用户检测

已于 2024-08-18 23:22:27 修改
阅读量920 收藏 9
点赞数 4
分类专栏: 银河麒麟 系统加固 文章标签: linux 运维 系统安全
于 2024-08-18 22:15:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Whenbeen/article/details/141306025
版权

一、异常用户检测

1. 加固说明

检查当前系统是否存在无用账户、可疑账户,以便及时对异常账户进行禁用或者删除,可防止系统被黑客所创建的账户登录。

2. 加固准备

在Unix和Linux系统中/etc/shadow用于存放本地系统帐户加密的密码信息,/etc/passwd文件用于存储本地系统帐户信息。/etc/passwd文件每一行代表一个用户账户,并由冒号(:)分隔的七个字段组成。以下是各字段的详细说明:

  • 用户名(Username)
    这是用户的登录名,用于登录系统。它是唯一的,不能有两个用户拥有相同的用户名。
  • 密码(Password)
    在早期的Unix系统中,这个字段实际上包含加密的密码。然而,出于安全考虑,现代系统通常将这个字段设置为x,实际的加密密码存储在/etc/shadow文件中。使用x是因为/etc/shadow提供了更多的密码管理和安全性选项。
  • 用户ID(User ID, UID)
    这是一个唯一的数字,用于在系统内部标识用户。通常,系统用户(如daemon、sys等)的UID小于1000,而普通用户的UID大于1000。但这并不是硬性的规则,可以根据需要进行配置。
  • 组ID(Group ID, GID)
    这是用户主组的唯一数字标识。用户可以属于多个组,但这个字段表示用户的主组。
  • 用户全名或注释 (User Full Name or Comment)
最低0.47元/天 解锁文章
银河麒麟高级服务器操作系统 V10 加固
2301_80114500的博客
05-17 2333
检查当前系统是否存在无用账户、可疑账户,及时进行禁用或者删除,可防止系统被黑。为了保证之后所创建的账号每个账号的口令复杂度均满足实际所需,需更改相应的配置。通过之前的命令只可更改当前已存在的账户的密码有效期,为了保障以后新建立的账户。为防止遭受恶意暴力破解,设置账户登录尝试次数并进行锁定,有效保护账户的安全。定期更改密码有助于提高账户的安全性,设置合理的密码有效期是此项的目的。关闭当前不需要的服务,以防止黑客通过相关服务的漏洞入侵主机。也可遵循相应的密码有效期规则,需要修改相应的配置文件。
银河麒麟V10桌面(020)系统安全加固-账户登录失败锁定
Whenbeen的博客
08-19 2173
针对银河麒麟操作系统进行安全加固
银河麒麟V10桌面(020)系统安全加固-账户口令复杂度
Whenbeen的博客
08-18 1183
针对银河麒麟操作系统进行安全加固
银河麒麟系统加固
Mr Harson的博客
09-20 5144
​本文介绍部分系统加固方法。后续有新内容再更新。基于银河麒麟V10(非SP1,基于改版)
[全]国产麒麟kylin Linux操作系统安全加固及等保测评
weixin_33372672的博客
07-15 2462
测评前先进行资产的信息收集,查看对应系统的版本右键我的电脑→属性一、 身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换当前实际情况确认用户在登录过程中是否采用了身份鉴别措施(一般为用户名+口令)确认是否有空口令账户存在cat /etc/passwd 该文件中各用户的第二...
【kylin V10加固系统】
qq_54947566的博客
11-28 3142
系统加固的作用是通过实施一系列安全措施,提高计算机系统的安全性,防范潜在威胁和攻击,以确保系统的稳定性、机密性和可用性。提示:下面案例仅供参考,具体实施以实际情况做配置。
06-银河麒麟高级服务器操作系统V10 SP3 2303安全加固手册
09-08
安全加固手册: 包含15大领域: 1 安全服务 2 密码强度 3 账户锁定 4 系统安全 5 系统审计 6 系统设置 7 磁盘检查 8 资源分配 9 系统维护 ......
银河麒麟V10桌面(020)系统安全加固-账户密码有效期
Whenbeen的博客
08-19 1593
针对银河麒麟操作系统进行安全加固
网安等保-国产Linux操作系统银河麒麟KylinOS-V10SP3常规配置、系统优化与安全加固基线实践文档
hejinde的专栏
05-09 1917
描述: 随着国家要求各政府部门及事企业单位服务器系统国产化,越来越多的的企业单位逐步引进国产化Linux操作系统(大趋势),在众多国产操作系统中银河麒麟(KylinOS)、中科方德、统信UOS,此三家持续版本迭代超15年的其生态市场及占有率最高, 除此之外红旗Linux、共创Linux、凝思磐石、新支点、深度Linux、Start OS、思普操作系统、云针OS、鸿蒙OS、YunOS、OpenCloudOS等国产操作系统。
凝思&麒麟操作系统加固操作手册.docx
05-29
国产凝思及麒麟操作系统安全加固指导。含用户策略、身份鉴别、桌面配置、安全内核、主机配置、防火墙功能、网络服务管理、外设接口、自动播放、远程登录、外部连接管理、日志与审计等方面内容。
银河麒麟高级服务器操作系统 V10 SP3 2303安全加固手册
最新发布
m0_51178271的博客
12-11 1272
每条审计记录应包括:事件类型、事件发生的日期和时间、触发事件的用户、事件。、使用如下命令查看是否设置了规则(输出未空则未添加规则),如未设置规则。、运行以下命令并验证是否启用反向路由筛选,查看是否存在相关参数且值为。、运行以下命令,并验证返回内容,查看是否存在相关参数,且条数设置为。、运行以下命令,并验证返回内容,查看是否存在相关参数,且条数设置为。、创建和删除客体的事件审计记录还应包括客体的名字、客体的安全属性。验证是否未启用不必要的服务。已运行,则运行以下命令查看默认模式是否设置了规则,主要是查看。
麒麟信安操作系统衍生产品解决方案 | 主机安全加固软件,实现一键快速加固
weixin_49546901的博客
07-15 1040
麒麟信安主机安全加固软件是为主机量身打造的一款安全防护软件,可为管理员提供图形化、菜单式、细粒度的安全加固选项,并具有“一键加固”快速功能。管理员可根据实际需求挑选相关加固功能,有效解决数据外泄和风险入侵等问题,提升操作系统整体安全防护能力。基于麒麟信安多年来在国产操作系统领域产品研发和服务的经验积累,麒麟信安主机安全加固软件从操作系统底层对系统实现安全增强,满足重要行业和关键信息系统对操作系统的安全保护需要。根据最新的安防要求,持续迭代升级,满足多行业领域最新的安全防护要求。...
银河麒麟V4.0.2安防加固
LANSHUIHAIYU的专栏
01-09 884
例如:password requisite pam_cracklib.so retry=3 minlen=10 difok=3 dcredit=-1 ucredit=-1 lcredit=-1。编辑/etc/pam.d/common-password文件,在pam_cracklib.so行末增加以下内容。root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;1设置密码复杂度,登录失败锁定用户。
内核参数-安全加固项 for 银河麒麟高级服务器操作系统 V10 SP3
weixin_53704976的博客
09-08 1069
麒麟服务器操作系统进行安全加固时,在内核层面可以配置加固的项
麒麟安全加固工具,为系统打造坚固“金钟罩”!
银河麒麟操作系统的博客
09-06 846
当今数字化时代,系统安全的重要性不言而喻。为应对网络安全风险、满足用户高等级安全诉求,麒麟软件打造了满足用户高等级安全诉求的 “麒麟安全加固工具”,实现服务器操作系统安全配置的规范化、标准化、制度化,为系统安全打造坚固“金钟罩”!
openEuler\银河麒麟\UOS等国产操作系统固定NFS端口和安全加固——筑梦之路
筑梦之路
09-07 5717
关于华为欧拉操作系统和银河麒麟V10操作系统固定NFS端口方面的资料比较少,而相关社区也没有有用的解决方案,特此做个记录。这里其实也是根据上面第二个博客来操作,由于是国产化操作系统适配,特别提出来,再次将过程步骤记录一下。华为欧拉操作系统openEuler 22.03 lts。
网安等保 | 主机安全之KylinOS银河麒麟服务器配置优化与安全加固基线文档脚本分享
WeiyiGeek 唯一极客IT知识分享
06-30 2957
描述: 随着国家要求各政府部门及事企业单位服务器系统国产化,越来越多的的企业单位逐步引进国产化Linux操作系统(大趋势),在众多国产操作系统中银河麒麟(KylinOS)、中科方德、统信UOS,此三家持续版本迭代超15年的其生态市场及占有率最高, 除此之外红旗Linux、共创Linux、凝思磐石、新支点、深度Linux、Start OS、思普操作系统、云针OS、鸿蒙OS、YunOS、OpenCloudOS等国产操作系统。
银河麒麟高级服务器操作系统V10加固操作指南
weixin_54171196的博客
07-14 1303
(1)/etc/rc0.d/、/etc/rc1.d、/etc/rc2.d、/etc/rc3.d、/etc/rc4.d、/etc/rc5.d、/etc/rc6.d、/etc/rc.d/init.d/这些目录跟系统启动初始化有关,如果修改权限可能会导致系统启动异常等风险,因此不建议进行修复操作。系统中的/etc/profile、/etc/csh.cshrc、/etc/bashrc的默认umask值比修复建议更小,即权限限制更严,不建议进行修复。10:检查是否存在/var/log/pact。
银河麒麟高级服务器操作系统V10SP2(全X86/ARM架构)【漏洞修复】操作指南
君逍遥o
07-05 2267
简介本文主要是写明了部分漏洞(如kylin-activation安全漏洞、ext4文件系统漏洞等)的详情以及修复方法,供参考与使用,适用于银河麒麟高级服务器操作系统V10SP1和V10SP2版本。正文。
银河麒麟V10 SP3安全中心用户手册:一体化主动免疫防御
"03-银河麒麟高级服务器操作系统V10 SP3 2303安全中心用户手册" 本文档详细介绍了银河麒麟高级服务器操作系统V10 SP3 2303版本的安全中心,该工具是基于麒麟安全框架(KYSEC)和麒麟铠衣执行环境(KYLIN TEE)构建的,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值