Linux基本防护措施

最新推荐文章于 2025-04-15 14:16:00 发布
最新推荐文章于 2025-04-15 14:16:00 发布
阅读量311 收藏 1
点赞数
分类专栏: linux 文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/d_x_p_152265/article/details/93139620
版权
本文介绍了如何加强Linux系统的安全性,包括禁止普通用户使用reboot、halt、poweroff程序,设置用户账户过期策略,锁定用户账户,以及锁定关键文件,最后还讲述了如何修改tty登录提示信息以隐藏系统版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 步骤

实现此案例需要按照如下步骤进行。

步骤一:禁止普通用户使用reboot、halt、poweroff程序

1)测试默认的控制台程序权限

Linux系统的ConsoleHelper机制允许普通用户执行一部分特权程序,以方便用户使用Linux主机。比方说,普通用户(如zengye)登录后,可以执行reboot来重启Linux系统,也可以执行poweroff来关闭系统。

默认情况下,这些控制台程序的配置放在/etc/security/console.apps/目录下:

[root@svr5 ~]# ls /etc/security/console.apps/                      

authconfig      halt          subscription-manager          system-config-keyboard

authconfig-gtk  poweroff      subscription-manager-gui      system-config-network

authconfig-tui  reboot        system-config-authentication  system-config-network-cmd

config-util     rhn_register  system-config-date            system-config-users

eject           setup         system-config-kdump           xserver

2)禁止个别高风险的控制台程序

只要从/etc/security/console.apps/目录下移除reboot、halt、power命令配置,普通用户就会失去对这些程序的执行权限。

使用tar命令将这些文件归档备份,结合--remove选项可以在完成打包后将被归档的文件删除:

[root@svr5 ~]# cd /etc/security/console.apps/

[root@svr5 console.apps]# tar zcpvf pw-app.tgz reboot halt poweroff --remove

reboot

halt

poweroff

最低0.47元/天 解锁文章
Linux基本防护措施,简单实用,值得收藏!!!
weixin_49994540的博客
11-10 1331
Linux系统的基本防护措施: 修改用户zhangsan的账号属性,设置为2019-12-31日失效(禁止登录) 临时锁定用户lisi的账户,使其无法登录,验证效果后解除锁定 修改tty终端提示,使得登录前看到的第一行文本为“Windows Server 2012 Enterprise R2”,第二行文本为“NT 6.2 Hybrid” 锁定文件/etc/resolv.conf、/etc/hosts,以防止其内容被无意中修改 关闭不需要的服务 步骤 步骤一:修改用户zhangsan的账户属性,设置为2019
Liunx服务器的几个安全防护措施
allway2的博客
08-12 1374
前言 很多服务器不时地被黑客入侵。因此,这里向您展示如何轻松地保护Linux服务器。 这并不是一个全面的安全指南。 然而,它可以帮助您阻止几乎90%的流行后端攻击,如蛮力登录尝试和DDoS。 准备 一台linux服务器 一台本地计算机 对命令行有一个基本的了解。 一、配置SSH Keys 要访问远程服务器,您必须使用密码登录或使用SSH密钥。 密码的问题在于它们很容易被强行破解(您将在下面进一步了解如何防止这种情况)。此外,在需要访问服务器的任何时候,都必须通过这两种方法登录。 为了避免上述
十大Linux最佳防病毒软件
yy1715713348的博客
04-15 794
今天的文章是关于最好的Linux防病毒软件介绍。或许你会有所疑问:如果Linux如此安全,为什么我们还需要安装防病毒软件呢?你的想法是对的!但是,Linux为全球超过70%的Web服务器提供支持。黑客极有动机来制造强大的病毒来渗透这些服务器安全系统。尽管它不像Windows那样简单,但是考虑到Linux默认安全设置,这也不是没有可能。脚本的意外执行会感染您的系统,这正是自动化防病毒系统可以提供帮助的地方。它可以始终监视您的系统活动,并在可能引起问题之前阻止任何恶意活动!
Linux安全防护十招
04-21 856
Linux安全防护十招 1.为LILO增加开机口令  ----在/etc/lilo.conf文件中增加选项,从而使LILO启动时要求输入口令,以加强系统的安全性。具体设置如下:  ----boot=/dev/hda  
Linux基本防护
JReno的博客
05-27 751
用户帐号安全 设置帐号有效期 使用chage工具 -d 0,强制修改密码 -E yyyy-mm-dd,指定失效日期(-1取消) [root@ip51 ~]# useradd tom [root@ip51 ~]# chage -E 2019-06-01 tom //设置密码失效日期 [root@ip51 ~]# chage -E -1 tom //取消密码失效日期限制 [root@i...
计算机病毒与防护Linux基本使用.pptx
06-10
【计算机病毒与防护Linux基本使用】 在计算机领域,安全问题始终是首要关注点,特别是对于操作系统来说。Linux系统作为一款广泛使用的开源操作系统,虽然相比Windows等系统在病毒防护上有其优势,但仍然需要了解...
Linux安全与防护措施
Linux安全概述介绍了Linux操作系统的安全特性、安全威胁和漏洞等基本概念,为我们后续的安全防护措施提供了基础知识。 ### 1.2 安全威胁与漏洞 在构建一个安全的Linux系统环境时,首先需要了解安全威胁和漏洞。...
Linux网络安全】Linux DDoS攻击原理剖析与防御策略:从流量型到资源耗尽型攻击的全面解析Linux DDoS
最新发布
05-04
最后,文章提出了多种防御措施,如配置防火墙、启用SYN Cookie、限制连接速率、使用反向代理和CDN服务以及定期更新系统和软件,以保障Linux系统的网络安全。 适合人群:对网络安全感兴趣的IT从业人员,尤其是Linux...
linux 安全防护
02-23
linux 系统安全防护实战演练,linux所有的攻击都来自于网络,因此,在得知系统正遭受黑客的攻击后,首先要做的就是断 开服务器的网络连接,这样除了能切断攻击源之外,也能保护服务器所在网络的其他主机。
linux下防病毒策略
06-18
一、Linux病毒简介   随着Linux应用的日益广泛,有大量的网络服务器使用Linux操作系统。由于Linux的桌面应用和Windows相比还有一定的差距,所以在企业应用中往往是Linux和Windows操作系统共存形成异构网络。在服务器端大多使用Linux和Unix的,桌面端使用Windows XP、Vista。Linux操作系统一直被认为是Windows系统的劲敌,因为它不仅安全、稳定、成本低,而且很少发现有病毒传播。但是,随着越来越多的服务器、工作站和个人电脑使用Linux软件,电脑病毒制造者也开始攻击这一系统。对于Linux系统无论是服务器,还是工作站的安全性和权限控制都是比较强大的,这主要得力于其优秀的技术设计,不仅使它的作业系统难以宕机,而且也使其难以被滥用。Unix经过20多年的发展和完善,已经变得非常坚固,而Linux基本上继承了它的优点。在Linux里,如果不是超级用户,那么恶意感染系统文件的程序将很难得逞。当然,这并不是说Linux就无懈可击,病毒从本质上来说是一种二进制的可执行的程序。速客一号(Slammer)、冲击波(Blast)、霸王虫(Sobig)、 米虫(Mimail)、劳拉(Win32.Xorala)病毒等恶性程序虽然不会损坏Linux服务器,但是却会传播给访问它的Windows系统平台的计算机。
linux主机安全防护措施
完颜振江
03-05 531
7.实现访问控制列表(ACL):使用ACL限制对敏感数据的访问或。3.安全的网络连接:使用SSL/TLS加密来保护网络连接,例如。10.监控系统日志:定期查看系统日志,以检测潜在的安全威胁,8.限制网络暴露:通过以下方式限制主机暴露于潜在的安全威胁。14.使用安全通信协议:使用SSL/TLS等安全通信协议。4.实施用户帐户保护:将用户帐户权限限制为仅必要的权限。16.限制特权帐户使用:限制特权帐户的使用,如root。这有助于防止未经授权访问敏感数据。应用程序行为,并防止对敏感数据的未经授权的访问。
linux基本防护与ssh授权
weixin_42175570的博客
01-05 422
linux 基本防护 (系统管理部分) 安装系统时会体是创建普通用户 useradd jim ---- echo 123456 | passwd – stdin jim 使用chage 工具 -d 0 ,强制修改密码 -E yyyy-mm-dd ,指定失效日期 (-1 取消) chage -l jim 最近一次密码修改时间    :12月 28, 2018 密码过期时间    :从不 密码失效时间...
linux网络系统安全防范措施
Moon_K_H的专栏
03-17 1505
系统安全防范: 1:用户与口令安全。避免使用脆弱口令,连续多次登录失败将禁止再次登录。 2:对象访问的安全性。对文件,目录和进程等对象的访问采用强制访问控制(MAC)来实现,不同的用户只能访问到与其有关的,指定范围的对象信息。用户不用,对这些对象的授权也应不用。 3:系统配置的安全性。(1)设置BIOS密码。(2)配置系统在启动LILO时就要求密码验证可以防止破坏者启动系统。(3)linux
linux安全基本防护
weixin_33911824的博客
09-07 150
使用 chage命令可以修改帐号的有效期 chage -E 时间 账户名称 //修改账户有效期 useradd xiaogege [root@server ~]# chage -E 2018-10-1 xiaogege //设置账户小哥哥 2018-10-1日到期 chage -l xiaogege...
Linux ASLR缺陷解析及防御措施探讨
资源摘要信息:"Linux ASLR: 概述...总结来说,本资源详细阐述了Linux ASLR存在的基本缺陷,并提出了一些可能的修复措施。对于想要深入理解Linux系统安全机制和潜在威胁的IT专业人员来说,本资源提供了重要的知识点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值