禁止不用的帐户登陆

最新推荐文章于 2024-03-12 18:14:24 发布
转载 最新推荐文章于 2024-03-12 18:14:24 发布 · 1k 阅读 · 0

部署运行你感兴趣的模型镜像
原贴:http://blog.chinaunix.net/u/13329/showart.php?id=84764

禁止不用的帐户登陆
 
 
如lp, sync, shutdown, halt, news, uucp, operator, games, gopher等
创建于: 2006-03-13 20:14:06,修改于: 2006-03-13 20:14:06,已浏览53次,有评论0条
 

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

centos禁止用户登录
panda.
10-06 3498
创建一个admin用户 登录admin用户,发现能登录进去 查看一下/etc/passwd的文件内容 在回显的最后一行有关于admin用户的内容 提示:红线划出来的是指令,圈出来的是回显的最后一行 chsh用户-s /sbin/nologin 查看/etc/passwd的文件 修改成功! 然后登录admin用户 发现登录不成功 是因为在/etc/passwd的文件中关于admin用户的内容被修改了,所以无法登录 如果想要用户admin可以登录 ...
防止暴力SSH登陆
qq_40907977的博客
12-01 302
措施一 vi /etc/hosts.deny 添加以下内容 内容太多,放到了码云上,随时更新 https://gitee.com/teamlet/hosts.deny 修改完毕,启动 service xinetd restart 提示 Failed to issue method call: Unit xinetd.service failed to load: No such file or 原因是缺少 xinetd ,安装xinetd yum list |grep xinetd yum i
禁用操作系统无用的帐户
02-28
如何禁用操作系统无用的帐户,读完本文之后,您会获得很多答案
Linux禁止用户登录
与青春有关的日子
04-01 3747
  在DB2中为其他人新建一个账号,只允许读取某些视图,但是DB2的账号要操作系统的账号一致,为了尽量减少此账号的权限,需要禁止通过shell登录操作系统,只允许读取数据库的某些视图。1、禁止个别用户登录。比如禁止lynn用户登录。passwd -l lynn这就话的意思是锁定lynn用户,这样该用户就不能登录了。passwd -u lynn对锁定的用户lynn进行解锁,用户可登录了。PS:
linux删除对用户锁定,Linux学习笔记(十二)--命令学习(用户创建、删除等)
weixin_29619251的博客
04-29 396
通过上面的几章学习,我们对linux有了一些了解,现在我们再继续进行下去。。。。我们习惯的windows 界面系统中,只要在界面里去下鼠标,填写等这些就可以完成了一个用户创建、删除、添加所属组等,那我们在linux里又是怎么操作的呢???下面在学习如何使用命令进行一系列的操作时,我们要先了解一些别的:在linux系统里除了我们要新建的用户外,还有一些特定的用户,我们称呼它为:伪用户。-------...
Linux下禁止用户登录
Hansel的专栏
11-27 1329
我们在Linux下做系统维护的时候,希望个别用户或者所有用户不能登录系统,保证系统在维护期间正常运行。这个时候我们就要禁止用户登录。1、禁止个别用户登录。比如禁止lynn用户登录。passwd -l lynn这就话的意思是锁定lynn用户,这样该用户就不能登录了。passwd -u lynn对锁定的用户lynn进行解锁,用户可登录了。2、我们通过修改/etc/passwd文
kkfileview阿里云安全扫描:威胁类型敏感信息回显 (Sensitive Information Response)
weixin_43866043的博客
03-30 2229
kkfileview
linux试验资料禁止系统内有效帐户的暂时登陆.wps
09-08
linux方面的试验资料 禁止系统内有效帐户的暂时登陆.wps
局域网共享提示登入失败禁止当前的账户的解决方法
03-19
2. 解决“登入失败,禁止当前的账户”的问题可以通过重命名 administrator 帐户或启用 administrator 帐户来实现。 3. 在 XP 系统中,右键点击“我的电脑”→“管理”→“本地用户组”→“用户”,可以找到 ...
04-FTP服务器搭建 vsftpd 本地帐户认证
m0_60444349的博客
12-21 1419
一 基本配置vsftp服务安装 1 安装Linux Centos7过程省略 2 修改主机名(要重新登录才会显示修改后的主机名) [root@192 ~]# hostnamectl set-hostname FTP 3 安装net-tools、VIM,bash-completion sysstat [root@192 ~]# yum -y install bash-completion net-tools vim* 4 检查vsftpd是否已安装 5 安装vsftpd [root@ft
Linux必备基本命令(Linux学习笔录-2)
01-20
以下都是列举的Linux必备基本命令(建议每个命令去多敲几遍,注意适当时使用Tab按键) 我这是使用了Xshell6连接了阿里云服务器的linux,有条件就用Xshell6连接服务器的linux,或者的话在本地安装虚拟机中linux也一样的操作,没有安装的可以自行百度下载虚拟机安装linux Tab按键是补全按键 输入命令的前半段自动检测你要输入的命令帮你补全(注意 新手很多不知道) 开始 开发软件,包括linux版 jdk,mysql,nginx,tomcat,redis,软件日志文件(测试使用) 有可能底下需要使用,如果需要请自行下载 链接:https://pan.baidu.
linux 用户禁止登陆,禁止Linux用户登录方法
weixin_34294809的博客
04-28 4445
我们在做系统维护的时候,希望个别用户或者所有用户不能登录系统,保证系统在维护期间正常运行。这个时候我们就要禁止用户登录。1、禁止个别用户登录。比如禁止lynn用户登录。passwd -l lynn这就话的意思是锁定lynn用户,这样该用户就不能登录了。passwd -u lynn对锁定的用户lynn进行解锁,用户可登录了。2、我们通过修改/etc/passwd文件中用户登录的shellvi /et...
Linux正确关机方法
ziania_cumt的博客
10-07 947
Linux是一个多人多任务的异步操作系统,不会轻易关机,通常情况下都配有一个不间断电源UPS。当然也有关机的情况。但关机需要谨慎、正确的操作。 查询在线用户(who) 查询网络联机状态 查询后台任务 sync命令将数据写入磁盘(root用户sync更新整个系统的数据,一般用户则只更新自己的数据) 常用的关机命令 shutdown 可以自由的选择关机模式:是关机还是重启; 可以设置关机时间:可以设置成现在立刻关机,也可以设置某一个特定的时间关机; 可以自定义关机信息:在关.
Linux操作系统等保三级(整改方案)
热门推荐
枪菜且白给的博客
06-08 1万+
1、应核查审计记录信息是否包括事件的日期时间、用户、事件类型、事件是否成功及其他与审计相关的信息。(tail -20/var/log/audit/audit.log(查看最近20行日志);例如要监控/etc/passwd 文件的修改行为,可以使用这个命令: #auditctl -w /etc/passwd -p wa。也可以自己将上述内容加入到文件/etc/audit/rules.d/audit.rules 中即可实现对该文件的监视。控制规则可以在/etc/audit/audit.rules 中设置。
服务器三级等保处理(一)
xiongmeisi的博客
03-12 1029
服务器三级等保处理
Linux 服务器安全运维
nobody001z的博客
01-03 775
Linux 服务器安全运维1.1删除多余的用户组可删除的用户:adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher 可删除的组:adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers eg: userdel games groupdel games禁用用户的登录功能userm
linux服务器历险之linux安全设置
最实用的Linux博客
09-26 2252
1,删除所有的特殊账户 你应该删除所有不用的缺省用户组账户(比如lp, sync, shutdown, halt, news, uucp, operator, games, gopher等)。 删除用户: [root@kapil /]# userdel LP  删除组: [root@kapil /]# groupdel LP  删除系统臃肿多余的账号:userdel admuserdel lpu
等保测评(linux)
m0_52527037的博客
04-04 7018
应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据重要个人信息等。在传输过程中对鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据重要个人信息等进行篡改,能够检测到数据在传输过程中的完整性受到破坏并能够及时恢复。)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据重要个人信息等;网络设备、防火墙配置访问控制策略;
麒麟/Linux/centOS服务器等保测评漏洞整改方法
a123560mh的博客
01-30 3503
Linux服务器等保测评修改内容
一、项目任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。A-1:登录安全加固(Windows, Linux)A-1任务一 登录安全加固(Windows, Linux)1.密码策略(Windows, Linux)a.最小密码长度不少于13个字符;b.密码必须符合复杂性要求。2.用户安全管理(Windows)a.设置取得文件或其他对象的所有权,将该权限只指派给administrators组;b.禁止普通用户使用命令提示符;c.设置不显示上次登录的用户名。A-2:Nginx安全策略(Linux)1…禁止目录浏览隐藏服务器版本信息显示;2.限制HTTP请求方式,只允许GET、HEAD、POST;3.设置客户端请求主体读取超时时间为10;4.设置客户端请求头读取超时时间为10;5.将Nginx服务降权,使用www用户启动服务。A-3:日志监控(Windows)1.安全日志文件大小至少为128MB,设置当达到最大的日志大小上限时,覆盖早于30天的日志;2.应用日志文件大小至少为64MB,设置当达到最大的日志大小上限时,覆盖早于15天的日志;3.系统日志大小至少为32MB,设置当达到最大的日志大小上限时,按需要覆盖事件。A-4:中间件服务加固(Windows, Linux)1.SSH服务加固(Linux)a.修改ssh服务端口为2222;b.ssh禁止root用户远程登录;c.设置root用户的计划任务。每天早上7:50自动开启ssh服务,22:50关闭;每周六的7:30重新启动ssh服务;d.修改SSHD的PID档案存放地。2.VSFTPD服务加固(Linux)a.设置运行vsftpd的非特权系统用户为pyftp;b.限制客户端连接的端口范围在50000-60000;c.限制本地用户登陆活动范围限制在home目录。3.IIS加固(Windows)a.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法);b.关闭IIS的WebDAV功能增强网站的安全性。A-5:本地安全策略(Windows)1.禁止匿名枚举SAM帐户;2.禁止系统在未登录的情况下关闭;3.禁止存储网络身份验证的密码凭据;
最新发布
09-17
### 登录安全加固 #### Windows 密码策略 可使用组策略进行配置。打开组策略,方法是右键开始 -> 运行 -> gpedit.msc 或 WIN + R -> gpedit.msc(HOME 版本无此功能) [^2]。在组策略中找到“计算机配置” -> “Windows 设置” -> “安全设置” -> “账户策略” -> “密码策略”,可设置密码长度最小值、密码最长使用期限、密码复杂性要求等参数。 #### Windows 用户安全管理 同样利用组策略,在“计算机配置” -> “Windows 设置” -> “安全设置” -> “本地策略” -> “用户权利分配”中,对用户的各项权限进行管理,如禁止普通用户进行关机操作等。也可使用安全模板管理单元创建包含所需安全策略的安全模板,然后将其导入到组策略对象 [^3]。 #### Linux 密码策略 在 Linux 系统中,可通过修改 /etc/login.defs 文件来设置密码的最小长度、最大使用天数等参数。例如,修改 `PASS_MIN_LEN` 来设置密码最小长度。同时,可使用 `chage` 命令对特定用户的密码有效期等进行管理。 ### Nginx 安全策略(Linux) 首先,隐藏 Nginx 版本信息,可在 nginx.conf 配置文件中添加 `server_tokens off;`。限制访问 IP,可使用 `allow` `deny` 指令,例如: ```nginx location / { allow 192.168.1.0/24; deny all; } ``` 配置 HTTPS,可使用 OpenSSL 生成证书私钥,然后在 nginx.conf 中配置: ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; ... } ``` ### 日志监控(Windows) 在 Windows 系统中,可使用事件查看器来监控系统日志。同时,可通过组策略配置日志的保存路径、大小限制等。也可使用第三方日志监控工具,如 Splunk 等,将系统日志收集并进行分析。 ### 中间件服务加固 #### Linux 的 SSH 服务加固 修改 SSH 服务的配置文件 `/etc/ssh/sshd_config`,禁止使用 root 用户直接登录,可将 `PermitRootLogin` 设置为 `no`;修改默认端口,将 `Port` 改为非 22 的端口;限制允许登录的用户,使用 `AllowUsers` 指令。修改后重启 SSH 服务:`systemctl restart sshd`。 #### Linux 的 VSFTPD 服务加固 修改 `/etc/vsftpd/vsftpd.conf` 配置文件,禁止匿名登录,将 `anonymous_enable` 设置为 `NO`;限制用户访问范围,设置 `chroot_local_user=YES` 等。修改后重启 VSFTPD 服务:`systemctl restart vsftpd`。 #### Windows 的 IIS 加固 在 IIS 管理器中,删除不必要的网站应用程序池;禁用不必要的 IIS 模块;设置应用程序池的身份为低权限账户;配置请求筛选规则,防止 SQL 注入等攻击。 ### 本地安全策略(Windows) 使用组策略对本地安全策略进行配置。在组策略的“计算机配置” -> “Windows 设置” -> “安全设置”中,可配置账户锁定策略、审核策略、用户权利分配等。也可使用安全模板管理单元创建并导入安全模板 [^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值