系统安全和应用

最新推荐文章于 2025-04-27 22:22:52 发布
最新推荐文章于 2025-04-27 22:22:52 发布
阅读量958 收藏 10
点赞数 33
文章标签: 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_65865977/article/details/137962019
版权
账号安全基本措施

系统账号

我们针对于没用的账户可以用命令:usermod -s /sbin/nologin

对于长时间不使用的账户命令:usermod -L用户名 passwd -l用户名        passwd -S 用户名

锁定账号文件命令 chattr +i        表示锁定账号文件        chattr -i                表示解锁文件

删除无效用户:userdel -r 用户名               

密码安全控制

命令:chage -M (天数)(用户名)                ###针对于账号再电脑中记载

命令:vi /etc/login.defs                        ##针对于新用户添加设置天数

修改PASS_MAX_DAYS 修改指定天数就可以

强制用户下次登录修改密码:chage -d 0 (用户名)

历史命令管理

查看历史命令:history

修改历史命令数量:vim /etc/profile

export HISTSIZE=100:表示只显示100条历史命令

history -c:表示临时清空命令

用户切换管理:su

限制用户步骤:

1.将信任的用户加入wheek组命令:gpasswd wheel -a (用户)

2.vim /etc/pam.d/su -> 开启 auth   required   pam_wheel.so use_uid 的配置

sudo提权
visudo     vim /etc/sudoers         #注意要用wq!强制保存
#用户/组授权
用户名  主机名=程序列表                 注意:命令要用绝对路径表示,支持使用通配符 * 表示所有, ! 表示取反
%组名 主机名=程序列表
用户名  主机名=NOPASSWD: 程序列表       #NOPASSWD: 表示sudo不用密码验证

自动注销:

vim /etc/profile  -->

export TMOUT=XX  -->  

source /etc/profile

开关机安全控制

GRUB

 

当我们root密码忘记的时候 就用到了GRUB 来找回的 当然也存在别的风险

当所有人都可以对GRUB修改的时候你的root就不安全了这时候我们就可以对GRUB限制

我们先到grub.d目录下查看 然后进行备份

然后修改配置文件

这时候我们grub2的目录下进行备份

然后我们重启按住e就开始进行密码验证了

限制终端登录

securetty

当我们不想让tty3,4,5登录的时候前面+一个#即可

限制普通用户登录

这时候我们再用普通用户登录就不可以了

注意:当我们操作系统重启的时候会自动删除nologin文件

NMAP

通过在线安装NMAP

Rencq-.-
关注
中间件有什么用?有哪些中间件
Gf19991225的博客
10-16 3759
文章目录一、中间件是什么?二、为什么使用中间件三、web中间件分类TomcatWeblogicJbossJettyWebshereGlasshfish 一、中间件是什么? 中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。 执行中间件的一个关键途径是信息传递。通过中间件,应用程序可以工作于多
【超详细】通俗易懂地理解并使用Docker(上)
超逸の学习技术博客
02-06 1095
文章目录Docker是啥Docker能干些啥 Docker是啥 打开翻译君输入Docker结果显示码头工人,没错!码头工人搬运的是集装箱,那么今天要讲的Docker其操作的也是集装箱,这个集装箱就静态而言就是一个应用镜像文件,就动态而言,就是一个容器。蒙了吧?好吧,上图解释。 Docker从狭义上来讲就是一个进程,从广义上来讲是一个虚拟容器,其实更专业的叫法是应用容器( Application ...
中间件简介
weixin_43485035的博客
03-01 1157
中间件是介于应用系统和系统软件之间的一类软件,它使用系统软件所提供的基础服务(功能),衔接网络上应用系统的各个部分或不同的应用,能够达到资源共享、功能共享的目的
消息中间件
最新发布
李宥的博客
04-27 727
中间件(Middleware)是位于操作系统、网络与数据库之上,应用软件之下的一层独立软件或服务程序,其核心作用是连接不同系统、屏蔽底层差异,并为应用提供统一的开发与运行环境。消息中间件是一种在分布式系统中实现异步通信的核心组件,其核心功能是通过消息队列机制在不同系统或模块间传递数据,同时提供可靠性、解耦性和扩展性支持。
什么是中间件
媛测
02-11 6269
文章目录一、什么是中间件?二、中间件的特征1、平台化2、应用支撑3、软件复用4、耦合关系三、中间件的分类1、底层中间件2、高层中间件 一、什么是中间件? 我们多少都会听到中间件的概念,但是到底什么是中间件?针对这个问题,应该说还没有一个标准的定义,或者说还没有完全取得学术界和产业界的共识。 顾名思义,中间件就是处于中间的软件。但这种不是从功能、或者特性来定义的概念,而是用位置来定义的名字,就容...
浅析深究什么是中间件
hxl188的专栏
12-31 6099
本文发布于2009年10月30日   1. 由来   因为工作的原因,我从金蝶集团调入金蝶中间件公司工作以来,经常遇到一个问题就是中间件公司是个什么公司,中间件是什么?,金蝶不是做ERP的吗?怎么也做中间件?。这是我以前在金蝶集团时无法想象的问题。因为金蝶,金蝶ERP的品牌以及大众对ERP的了解,是无需我解析什么是ERP,什么是财务软件一类的问题的。   毕竟,中间件在实际的应用
什么是中间件
dayuiicghaid的博客
11-22 4820
中间件(Middleware)是处于操作系统和应用程序之间的软件,也有人认为它应该属于操作系统中的一部分。人们在使用中间件时,往往是一组中间件集成在一起,构成一个平台(包括开发平台和运行平台),但在这组中间件中必须要有一个通信中间件,即中间件=平台+通信,这个定义也限定了只有用于分布式系统中才能称为中间件,同时还可以把它与支撑软件和实用软件区分开来。中间件处于操作系统软件与用户的应用软件的中间。消息队列中间件= 平台 + 通信中间件都要遵从底层协议或自定义的协议:TCP/IP协议、UDP协议进行通讯。
通俗易懂,什么是.NET?什么是.NET Framework?什么是.NET Core? .Net Web开发技术栈...
07-02 2471
通俗易懂,什么是.NET?什么是.NET Framework?什么是.NET Core? 什么是.NET?什么是.NET Framework?本文将从上往下,循序渐进的介绍一系列相关.NET的概念,先从类型系统开始讲起,我将通过跨语言操作这个例子来逐渐引入一系列.NET的相关概念,这主要包括:CLS、CTS(CLI)、FCL、Windows下CLR的相关核心组成、Wind...
全网最通俗易懂的Kafka入门
Park33的博客
08-27 251
首先我们得去官网看看是怎么介绍Kafka的:在收集资料学习的时候,已经发现有不少的前辈对官网的介绍进行翻译和总结了,所以我这里就不重复了,贴下地址大家自行去学习啦:我之前写过的消息列队入门文章也提到了,要做一个消息队列可能要考虑到以下的问题:使用消息队列不可能是单机的(必然是分布式or集群)数据写到消息队列,可能会存在数据丢失问题,数据在消息队列需要持久化(磁盘?数据库?Redis?分布式文件系统?)想要保证消息(数据)是有序的,怎么做?为什么在消息队列中重复消费了数据。...
Spring Boot 是什么?为什么说java程序员必须要掌握Spring Boot ?
Tyloo_wdnmd的博客
12-26 770
Spring Boot 是什么?为什么说java程序员必须要掌握Spring Boot ? 我们从Spring Boot 诞生的背景是什么?Spring 企业又是基于什么样的考虑创建 Spring Boot? 企业使用 Spring Boot会带来什么样变化?来分析 Spring 历史 说起 Spring Boot 我们不得不先了解一下 Spring 这个企业,不仅因为 Spring Boot 来...
如何通俗理解中间件
weixin_33814685的博客
10-16 345
中间件一开始是为了解决一个很头疼的问题: Java 无法直接操纵内存,内存访问必须经过 JVM ( Java 虚拟机)。因此,直接操纵内存的部分最好由 C/C++来完成,再由 Java 调用 C/C++的函数。这样一来,就有了专门用 C/C++开发的中间件,供 Java 调用。后来,在数据库的不断发展中,人们意识到直接操纵数据库并不是一个很好的做法,因为操纵数据库本质上是用共享内存(多进程,多 C...
中间件通俗理解
suhang1992的博客
06-15 333
介于操作系统和应用程序之间的产品,中间件简单解释,你可以理解为面向信息系统交互,集成过程中的通用部分的集合,屏蔽了底层的通讯,交互,连接等复杂又通用化的功能,以产品的形式提供出来,系统在交互时,直接采用中间件进行连接和交互即可,避免了大量的代码开发和人工成本。其实,理论上来讲,中间件所提供的功能通过代码编写都可以实现,只不过开发的周期和需要考虑的问题太多,逐渐的,这些部分,以中间件产品的形式进行了
中间件是什么
MindHawk
09-07 1678
中间件(middleware)是基础软件的一大类,属于可复用软件的范畴。顾名思义,中间件处于操作系统软件与用户的应用软件的中间。   中间件在操作系统、网络和数据库之上,应用软件的下层,总的作用是为处于自己上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复 杂的应用软件。在众多关于中间件的定义中,比较普遍被接受的是IDC表述的:中间件是一种独立的系统软件或服务程序,分布式应
java 各个中间件技术框架
热门推荐
doubleping的专栏
12-11 1万+
网关:Nginx、Kong、Zuul 缓存:Redis、MemCached、OsCache、EhCache 搜索:ElasticSearch、Solr 熔断:Hystrix、resilience4j 负载均衡:DNS、F5、LVS、Nginx、OpenResty、HAproxy 注册中心:Eureka、Zookeeper、Redis、Etcd、Consul 认证鉴权:JWT 消费队列:Rabbit...
BasicAuth 中间件有什么作用
07-15
`BasicAuth`中间件是Gin框架提供的一种身份验证中间件。它的作用是对HTTP请求进行基本身份验证(Basic Authentication),以确保只有提供了正确的用户名和密码的用户才能访问受保护的资源。 当使用`BasicAuth`中间件时,需要提供一个用户名和密码的验证函数。在每个需要进行身份验证的请求中,中间件会调用该验证函数来检查提供的用户名和密码是否有效。如果验证成功,则继续处理请求;如果验证失败,则返回一个HTTP 401 Unauthorized响应,要求用户提供有效的凭证。 以下是一个使用`BasicAuth`中间件的示例: ```go package main import ( "github.com/gin-gonic/gin" "net/http" ) func main() { router := gin.Default() // 定义一个验证函数 auth := func(username, password string) bool { // 这里可以根据具体需求进行用户名和密码的验证 return username == "admin" && password == "password" } // 使用BasicAuth中间件,并提供验证函数 router.Use(gin.BasicAuth(gin.Accounts{ "admin": "password", })) // 受保护的路由 router.GET("/protected", func(c *gin.Context) { c.JSON(http.StatusOK, gin.H{"message": "Access granted"}) }) router.Run(":8080") } ``` 在上面的示例中,我们定义了一个验证函数`auth`,它简单地检查用户名和密码是否为"admin"和"password"。在使用`BasicAuth`中间件时,我们将验证函数作为参数传递给`gin.Accounts`,并使用`router.Use()`将中间件应用于所有请求。 当用户访问受保护的路由`/protected`时,中间件会自动调用验证函数进行身份验证。如果提供的用户名和密码与验证函数中定义的相匹配,请求将被继续处理并返回一个成功的响应;否则,将返回一个HTTP 401 Unauthorized响应。 通过使用`BasicAuth`中间件,可以简单而安全地对受保护的资源进行身份验证,确保只有授权的用户才能访问。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值