一、信息安全防护的目标
保密性,Confidentiality
完整性,Integrity
可用性,Usability
可控制性,Controlability
不可否认性,Non-repudiation
二、安全防护环节
物理安全:各种设备/主机、机房环境
系统安全:主机或设备的操作系统
应用安全:各种网络服务、应用程序
网络安全:对网络访问的控制、防火墙规则
数据安全:信息的备份与恢复、加密解密
管理安全:各种保障性的规范、流程、方法
三、LINUX系统加固
1、阻止普通用户关机
[root@svr1 ~]# cd /etc/security/console.apps/#进入该目录
[root@svr1 console.apps]# mkdir -m 700 locked#创建并更改locked权限
[root@svr1 console.apps]# mv poweroff locked/#将poweroff命令置入locked中查看能登陆的用户:
grep -v 'nologin$' /etc/passwd#查看能登陆的用户2、设置bob用户密码各个时间:
密码上次改变时间:最近一次更改密码时间
密码最长时间:密码在最长时间后失效
密码最短时间:密码在最短时间内不能修改
密码警告时间:密码在最长时间前一段时间,这段时间系统会提醒修改密码
密码不活跃时间:最长时间后的一段时间,无法使用并提醒修改密码
不活跃时间之后密码锁定,求助管理员
[root@localhost ~]# chage -l bob #查看密码信息
[root@localhost ~]
最低0.47元/天 解锁文章
扫一扫
1268
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
