银河麒麟V10桌面(020)系统安全加固-账户密码有效期

最新推荐文章于 2025-02-25 18:49:14 发布
最新推荐文章于 2025-02-25 18:49:14 发布
阅读量1.5k 收藏 16
点赞数 10
分类专栏: 银河麒麟 系统加固 文章标签: 系统安全 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Whenbeen/article/details/141331546
版权

一、已存在账户密码有效期

1.1 加固说明

设置合理的密码有效期,定期更改密码有助于提高账户的安全性。

1.2 加固准备

chage命令在Linux系统中用于查看和更改用户密码的到期信息。当需要为用户提供有限时间的登录或需要不时更改登录密码时,可以使用此命令。通过chage命令,可以查看账户的时效信息及上次更改密码的日期,可以设置密码更改期限或者一定时间后锁定账户等。

chage命令的语法为:chage [选项] 用户名。其中,可用的选项包括:
  -d LAST_DAY:设置最后一次密码改变的日期。格式为数字,表示从1970年1月1日到密码改变的天数,也可以表示为YYYY-MM-DD。
  -E EXPIRE_DATE:设置账号密码失效的日期。格式为数字,表示从1970年1月1日到失效密码日期的天数,也可以表示为YYYY-MM-DD。
  -h :显示在线帮助信息。
  -I INACTIVE:设置密码失效后多少天,账号会被锁定。若将INACTIVE设置为-1,则可取消。
最低0.47元/天 解锁文章
银河麒麟V10桌面(020)系统安全加固-账户登录失败锁定
Whenbeen的博客
08-19 2173
针对银河麒麟操作系统进行安全加固
银河麒麟高级服务器操作系统 V10 加固
2301_80114500的博客
05-17 2333
检查当前系统是否存在无用账户、可疑账户,及时进行禁用或者删除,可防止系统被黑。为了保证之后所创建的账号每个账号的口令复杂度均满足实际所需,需更改相应的配置。通过之前的命令只可更改当前已存在的账户密码有效期,为了保障以后新建立的账户。为防止遭受恶意暴力破解,设置账户登录尝试次数并进行锁定,有效保护账户安全。定期更改密码有助于提高账户安全性,设置合理的密码有效期是此项的目的。关闭当前不需要的服务,以防止黑客通过相关服务的漏洞入侵主机。也可遵循相应的密码有效期规则,需要修改相应的配置文件。
【kylin V10加固系统】
qq_54947566的博客
11-28 3142
系统加固的作用是通过实施一系列安全措施,提高计算机系统的安全性,防范潜在威胁和攻击,以确保系统的稳定性、机密性和可用性。提示:下面案例仅供参考,具体实施以实际情况做配置。
KylinSP3 | 麒麟安全增强设置KySec与防火墙设置
weixin_45564816的博客
02-25 2059
麒麟操作系统从V10版本开始,默认使用了Firewalld防火墙,Firewalld是能提供动态管理的防火墙,支持网络/防火墙区域,用于定义网络连接或接口的信任级别。支持IPv4和IPv6防火墙设置、以太网桥接和IP集。将运行时配置和永久配置选项分开,为服务或应用程序提供了直接添加防火墙规则的接口。Firewalld的一个很大的优势的它是动态管理的,不需要重启防服务的情况下也可以更改防火墙配置,也不会中断服务器的任何连接。
解决银河麒麟V10密码过期无法登录的问题
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
09-29 2537
在使用银河麒麟桌面操作系统V10时,可能会遇到一种情况:在登录界面输入正确的密码后,系统并未如期进入,而是提示“为greatwall更改stress密码”。这种情况通常是由于系统管理员为了安全考虑,设置了密码过期策略,导致用户密码在达到一定时间后自动过期。不过,别担心,这个问题可以通过简单的步骤来解决。
银河麒麟操作系统:命令行查看系统激活状态及到期时间
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
08-20 1万+
在使用银河麒麟操作系统时,了解系统的激活状态以及试用期的剩余时间是非常重要的。本文将介绍如何通过简单的命令行操作来查看这些信息,帮助用户轻松管理自己的系统状态。
银河麒麟桌面版系统-用户密码到期无法正常进入系统解决办法
热门推荐
shijingrao0512的博客
01-06 1万+
**系统版本:**银河麒麟V10(Kylin V10)20200710(ARM版) **硬件平台:**华为鲲鹏920S处理器 **操作系统内核版本:**Linux-4.4.131 解决过程: **第一步:**重启电脑,在操作进到GRUB菜单时,按“E”键进入编辑按钮 **第二步:**使用上下键找到如下图开头的内容,在行尾添加“init=/bin/bash” 选择Ctrl+X 或者F10 进入命令行 **第三步:**等待系统进入下图所示时,输入:chage -M -1 用户名 并回车执行(字母大小写、空格需
银河麒麟V10桌面(020)系统安全加固-异常用户检测
Whenbeen的博客
08-18 920
针对银河麒麟操作系统进行安全加固
银河麒麟V10桌面(020)系统安全加固-账户口令复杂度
Whenbeen的博客
08-18 1183
针对银河麒麟操作系统进行安全加固
06-银河麒麟高级服务器操作系统V10 SP3 2303安全加固手册
09-08
安全加固手册: 包含15大领域: 1 安全服务 2 密码强度 3 账户锁定 4 系统安全 5 系统审计 6 系统设置 7 磁盘检查 8 资源分配 9 系统维护 ......
麒麟linux修改密码,麒麟堡垒机密码定期修改手册
weixin_39946534的博客
05-03 2907
1、堡垒机设置部分自动修改密码可以为Windows系统、Linux系统、Unix系统进行密码托管,并且按运维相关要求进行口令强度和周期的修改。堡垒机上设置一台设备自动修改密码按如下步骤:(1)设置修改密码的频率在设备管理菜单中编辑设备,其中修改方式就是自动改密的频率,按月指每月几号修改,按周是每周几修改,自定义是多少天修改一次,比如下面的设置为一天修改一次,如果把频率设置为30,则为30天修改一次...
凝思&麒麟操作系统加固操作手册.docx
05-29
国产凝思及麒麟操作系统安全加固指导。含用户策略、身份鉴别、桌面配置、安全内核、主机配置、防火墙功能、网络服务管理、外设接口、自动播放、远程登录、外部连接管理、日志与审计等方面内容。
银河麒麟高级服务器操作系统安全加固方案
10-10
银河麒麟高级服务器操作系统安全加固方案,等保三级
麒麟操作系统(Kylin)入门-密码策略与更改密码
qq_29562459的博客
06-03 5858
打开设置,点击“账户”,我们可以看到“账户信息”标签页,点击“修改密码”按照设置的策略填写密码即可,如图3、4、5所示。桌面右击鼠标点击“打开终端”,输入命令:"passwd" 点击Enter键(回车)即可执行,按照要求输入密码即可。密码强度功能可以选择开启或者关闭。开启状态时,系统账户需要遵循当前密码策略要求;关闭后,系统账户无任何密码强度限制。麒麟系统在默认情况下比较严格,至少八位,包含大写字母、小写字母、数字、特殊符号中的两种。在“开始”菜单栏中打开安全中心,找到“账户保护”标签页,如图1所示。
[全]国产麒麟kylin Linux操作系统安全加固及等保测评
weixin_33372672的博客
07-15 2462
测评前先进行资产的信息收集,查看对应系统的版本右键我的电脑→属性一、 身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换当前实际情况确认用户在登录过程中是否采用了身份鉴别措施(一般为用户名+口令)确认是否有空口令账户存在cat /etc/passwd 该文件中各用户的第二...
麒麟linux修改普通密码,用户口令复杂度策略设置<<银河麒麟>>
weixin_39902545的博客
04-30 8630
1.密码最长使用天数7天1)方法一:管理员执行sudo chage -M 7 test //设置test用户密码最长使用天数为7天2)方法二:修改/etc/login.defs文件PASS_MAX_DAYS值为7,则之后创建的系统用户其密码最长使用天数7天2.密码最短使用天数0天1)方法一:管理员执行sudo chage -m 0 test //设置test用户密码最短使用天数为0天2)...
银河麒麟kylinV10 ks自启动设置说明
qq_23257503的博客
01-22 283
2)在/etc/xdg/autostart/下写一个test.desktop 文件,目的是开机启动控制。3)vim /home/tjyk/test.sh 进行编辑,内容如下。一般的如此启动进入界面,且ks 锁相关的设置正确设置,eg:如果安装在/kingscada4.0/下。银河麒麟桌面版基于ubuntu,设置手段如下。1)需要确定的ks的启动正常测试。注意:蓝色部分为接下来的脚本。接下来重启机器进行验证。
银河麒麟桌面操作系统kysec介绍
weixin_47461537的博客
07-26 8349
Kysec提供了增强身份认证、系统访问控制、数据安全保护,提高系统运行环境的安全性与稳定性。可以有效地保护系统,提供了防篡改、软件源安全认证、内核保护、联网控制等安全管控机制,启动Kysec可以有效保护系统安全。...
等保测评-麒麟kylinOS
mashiro_hibiki的博客
04-02 3483
目前国家正在推进国产化改造,在等保项目中接触的国产设备越来越多。Kylin操作系统基于UNIX国际主流标准,同时继承了“银河”系列操作系统的核心技术,采用层次式结构,由Mach风格的基本内核层、BSD风格的系统服务层、Windows风格桌面环境紧耦合构成。此篇通过等保来方便大家了解kylinOS的基线配置。产品试用下载·国产操作系统、麒麟操作系统——麒麟软件官方网站在VMware中创建时虚拟机版本选择ubuntu64。
Linux安全加固
最新发布
03-25
<think>好的,用户想了解如何对Linux系统进行安全加固的最佳实践。首先,我需要根据提供的引用内容来整理相关信息,并确保回答结构清晰,符合用户的要求。 首先,引用[1]提到《LINUX安全加固手册》是一个重要的资源,可以作为指导。引用[4]也提到了Linux系统安全加固的一些具体措施,比如修改SSH配置和密码策略。引用[3]给出了修改SSH端口和重启服务的具体命令,这是一个常见的安全措施。引用[2]则提到编译程序时优化安全性的注意事项,虽然这可能和系统加固关系不大,但可以提到软件源的安全管理。 接下来,我需要将这些信息组织成逻辑清晰的步骤。通常,系统加固包括最小化安装、更新系统、配置安全服务、权限管理、审计日志等方面。用户可能需要分步骤的指导,每个步骤有具体的操作和解释,同时引用相关的引用内容来支持。 比如,在“服务最小化原则”部分,可以提到关闭不必要的服务和端口,并引用[3]中的SSH配置修改例子。在“账户与权限管理”中,可以引用[4]中关于密码策略的内容。在“系统更新与补丁管理”部分,强调定期更新,可能引用[1]中的手册作为参考资源。 另外,用户可能还关心防火墙配置、文件系统安全、SELinux/AppArmor的使用等,这些也是常见的加固措施。需要确保每个部分都有具体的命令或配置示例,帮助用户实际操作。同时,生成的相关问题需要围绕用户可能进一步想了解的内容,比如具体某个加固措施的细节、自动化工具,或者如何应对特定威胁。 最后,检查是否符合格式要求:使用中文回答,行内公式用$...$(虽然这个问题可能不涉及数学公式,但需要注意),独立公式单独成段(同样可能不适用),正确引用标记。确保没有使用Markdown格式,段落用空行分隔,代码块用三个反引号包裹。</think>Linux 系统安全加固最佳实践可分为以下核心步骤: ### 一、服务最小化原则 1. **关闭非必要服务** 通过`systemctl disable <服务名>`关闭未使用的服务(如telnet、ftp),降低攻击面 2. **SSH安全配置** 修改默认端口并限制root登录(引用[3]示例): ```bash Port 17382 # 替换默认22端口 PermitRootLogin no # 禁止root直接登录 ``` 建议配合密钥认证,执行`service sshd restart`生效 ### 二、账户与权限管理 1. **密码策略强化** 修改`/etc/login.defs`设置密码有效期(引用[4]): ``` PASS_MAX_DAYS 90 PASS_MIN_DAYS 7 ``` 安装`libpam-pwquality`实现复杂度检查 2. **权限分离** 创建普通用户并配置sudo权限,禁用空密码账户 ### 三、系统更新与补丁管理 - 定期执行`yum update`或`apt-get upgrade`更新系统 - 启用自动安全更新:`unattended-upgrades`(Debian系) - 参考《LINUX安全加固手册》建立更新策略(引用[1]) ### 四、防火墙配置 ```bash # 启用firewalld/ufw firewall-cmd --permanent --add-port=17382/tcp # 放行SSH新端口 firewall-cmd --reload ``` ### 五、文件系统安全 1. 挂载选项添加`nosuid,noexec` 2. 设置关键目录权限: ```bash chmod 700 /root chmod 644 /etc/passwd ``` ### 六、安全增强工具 1. 启用SELinux/AppArmor 2. 安装审计工具: ```bash auditctl -w /etc/passwd -p wa # 监控密码文件变更 ``` ### 七、日志监控 配置`rsyslog`集中管理日志,安装入侵检测系统(如AIDE)定期扫描系统完整性
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值