linux主机系统加固

最新推荐文章于 2025-06-03 14:30:07 发布
原创 最新推荐文章于 2025-06-03 14:30:07 发布 · 2.4k 阅读 · 36 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #运维 #阿里云 #ssh

通过学习linux主机系统加固,可以大致总结下面几点:

        访问控制        (禁用或删除无用账户,查看空口令账号)

        授权管理        (账号锁定,超时退出,远程管理链路加密,密码设置复杂度)

        入侵防范        (端口服务默认关闭,禁止root用户远程登录)

        日志审计        (审计用户时间,事件,定期备份,使用户登录都会产生用户,时间,IP的日

志文件)

        资源管理        (查看系统内核版本,修改文件的读写权利)

账户和口令

        禁用或删除无用账户

        减少系统无用账户,降低安全风险

用于查看有多少账户(重点)

                           cat  /etc/shadow 

操作步骤

使用命令        userdel <用户名>        删除不必要的账号

        例如:这里我删除了qq这个账号,可以看出来,我们第一次查看账号的时候在最下面有qq

账号,当我们输入这个命令的时候,再次查看账号,可以发现,qq这个账号已经被我们删除。

 使用命令        passwd -l <用户名>        锁定不必要的账号

        例如:顾名思义这个命令用来锁定我们不使用的账号

使用命令        passwd -u <用户名>     &nb

最低0.47元/天 解锁文章

200万优质内容无限畅学
一. Linux主机系统加固
m0_64338210的博客
12-07 1216
1. 账号和口令 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 1.cat /etc/shadow 查看有多少账户 2.使用命令 userdel <用户名> 删除不必要的账号。 3.使用命令 passwd -l <用户名> 锁定不必要的账号。 4.使用命令 passwd -u <用户名> 解锁必要的账号。 检查特殊账号 检查是否存在空口令和root权限的账号。 操作步骤 查看空口令和root权限账号,确认...
linux主机安全加固
热门推荐
Jeration的博客
01-05 1万+
环境情况: 百度智能云,ubuntu1804,系统盘20G,数据盘50G,数据盘挂载点:/opt 进行的安全加固操作 (1)禁止ping 目的:为防止网络中的不法分子使用Ping操作来试探云主机的端口,故禁止云主机的Ping操作。 操作: linux主机配置文件修改: vim /etc/sysctl.conf #添加或修改 net.ipv4.icmp_echo_ignore_all = 1 ...
Linux操作系统加固及Web服务器常见加固方法
11-21 288
版权声明:转载请注明原创地址 https://blog.youkuaiyun.com/u013032788/article/details/83062315 1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 使用命令use...
linux安全加固(非常详细)
最新发布
主宰
06-03 1416
安全加固方案原则。
Linux学习总结(28)——Linux主机加固
科技D人生
04-27 778
1、 身份鉴别 1.1、系统用户密码安全策略 1.1.1、密码复杂度及有效期 #查看有无PASS_MIN_LEN条目的设置 cat /etc/login.defs #备份方法 cp /etc/login.defs /etc/login.defs_bak #加固方法 vim /etc/login.defs #设置密码最小长度8位 PASS_MIN_LEN 8 #设置密码过期时间...
Linux主机系统加固
supermeatboy223的博客
12-07 282
账号及口令 禁用或删除无用账号,减少系统无用账号,降低安全风险。 使用 cat /etc/shadow 查看用多少用户 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命令 passwd -u <用户名> 解锁必要的账号。 检查特殊账号 检查是否存在空口令和root权限的账号。 查看空口令和root权限账号,确认是否存在异常账号: 使用命令 awk -F: '($2=="")'
Linux操作系统加固
江小白
07-25 564
一、身份鉴别: 1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。 思考:主要是担心那些长期无用的账户被不法分子盗用造成泄密。 操作步骤 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命令 passwd -u <用户名> 解锁必要的账号。 c...
SUSELinux主机安全加固通用操作指导书.doc
02-24
SUSE Linux 主机安全加固通用操作指导书 SUSE Linux 主机安全加固通用操作指导书旨在提供一份详细的指导手册,以帮助管理员和安全专家对 SUSE Linux 主机进行安全加固。该指导书涵盖了从系统检查到加固实施的各个...
基于S3A3G3三级等保标准的Linux系统主机安全加固.pdf
09-06
"基于S3A3G3三级等保标准的Linux系统主机安全加固" 本文讨论了基于S3A3G3三级等保标准的Linux系统主机安全加固。随着网络安全法的实施,信息系统等级保护工作受到越来越多的重视。主机安全是等级保护测评工作中的...
Linux主机操作系统加固规范.doc
05-25
Linux主机操作系统加固规范是一份详细指导文档,旨在帮助系统管理员和安全专家加强Linux系统的安全防护。该文档详细阐述了账号管理、认证授权、口令策略、文献与授权等多个方面,以提高系统面对潜在威胁时的抵抗力。...
网站被植入Webshell的解决方案
03-25 1118
什么是Webshell 从字面上理解,”Web”指需要服务器开放Web服务,”shell”指取得对服务器的某种程度的操作权限。Webshell指匿名用户(入侵者)通过网站端口,获取网站服务器的一定操作权限。 Webshell通常是以ASP、PHP、JSP、ASA或者CGI等网页文件形式存在的一种命令执行环境,也称为网页后门。黑客在入侵网站后,通常会将Webshell后门文件与网站服务...
_linux主机加固
weixin_39812065的博客
10-12 382
前 言Linux系统被应用于大部分企业的服务器上,因此在等保测评中主机加固也是必须要完成的一项环节。由于在之后项目开始要进行主机加固,因此对linux加固流程进行总结学习。Linux主机加固主要分为:账号安全、认证授权、协议安全、审计安全。简而言之,就是4A(统一安全管理平台解决方案)。这边就使用我自己kali的虚拟机进行试验学习。一、账户安全1、口令生存期gedit /etc/login.d...
linux主机进行安全加固(基线配置不包括安全漏洞修补)
weixin_33796177的博客
12-03 590
1. 应删除或锁定与设备运行、维护等工作无关的账号。 加固建议 参考配置操作 删除用户:#userdel username; 锁定用户: 1)修改cat /etc/shadow文件,用户名后加*LK* 2)将cat /etc/passwd文件中的shell域设置成/bin/false 3)#passwd -l username 只有具备超级用户权限的使用者方可使用,#pass...
Linux主机安全加固
weixin_33847182的博客
11-14 653
1账户安全 1.1锁定系统中多余的自建帐号 查看 /etc/passwd 和 /etc/shadow 这俩文件,每一行第一个字段为用户名。 如果你确认系统中某些用户并非用来登录系统,可以将其锁定:  使用命令passwd -l <用户名>锁定不必要的账号。  使用命令passwd -u <用户名>解锁需要恢复的账号。 注:需要...
linux系统主机加固规范,Linux 系统主机安全加固
weixin_28728279的博客
04-28 286
? (27.152.190.199) at b8:88:e3:fa:b9:8f [ether] PERM on em16、设置开机捆绑MAC备份开机自启动服务文件cp /etc/rc.d/rc.local /etc/rc.d/rc.local.bak编辑vi /etc/rc.d/rc.local添加arp–f六、停止无用服务注意:需要根据系统的实际情况和询问管理员哪些服务跟业务无关方可停用。for...
linux安全加固
m0_51553670的博客
06-01 5488
目的:在设备权限配置能力内,根据用户的企业需要,配置其所需的最小权限,以减少非法访问的可能性。目的:修改创建文件或目录时的默认权限,防止属于该组的其他用户级别组的用户修改该用户的文件。目的:删除系统不需要的默认账号、更改危险账号的默认shell变量,降低被利用的可能性。目的:对于采用静态密码认证的设备,账户密码的生存周期不长于90天。目的:限制用户对系统资源的使用,减缓DDOS等攻击危害。目的:关闭无用服务,提高系统性能,减低漏洞风险。目的:规范使用高强度密码,延长被爆破的时间。
linux系统安全加固方案
完颜振江
04-03 1801
Linux 系统进行安全加固是非常重要的,以确保系统免受恶意攻击和数据泄露。确保系统和安装的软件都及时更新到最新版本,以修复已知的漏洞和安全问题。在Linux系统中,你可以使用不同的命令和工具来定期更新系统和软件。以下是一些常用的命令和案例:这个命令会先更新可用的软件包列表,然后再升级所有已安装的软件包到最新版本。首先使用命令检查可用更新,然后使用命令升级所有可用的软件包。类似地,首先使用命令检查可用更新,然后使用命令升级所有可用的软件包。这个命令会更新所有已安装的Snap软件包到最新版本。
【安全加固Linux操作系统安全加固
Karka_的博客
01-06 2024
通过上述步骤,可以在 /var/log/history 目录下以每个用户为名新建一个文件夹,每次用户退出后都会产生以用户名、登录IP、时间的日志文件,包含此用户本次的所有操作(root用户除外)。注意:部分系统可能使用syslog-ng日志,配置文件为:/etc/syslog-ng/syslog-ng.conf。通过脚本代码实现记录所有用户的登录操作日志,防止出现安全事件后无据可查。关闭不必要的服务(如普通服务和xinetd服务),降低风险。设置系统登录后,连接超时时间,增强安全性。
SUSE LINUX主机安全加固指南
在SUSE LINUX主机安全加固过程中,首要任务是确保系统的稳定性和安全性,防止未经授权的访问和攻击。这份手册提供了详细的步骤和指导,以帮助工程师和运维人员提升系统安全性。 **1. 账号加固** 账号是系统的第一道...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YUGUOHOU

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值