Linux帐号安全

最新推荐文章于 2024-06-19 16:39:18 发布
最新推荐文章于 2024-06-19 16:39:18 发布
阅读量479 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/only_ring/article/details/62057250

黑客配置这种帐号:
email:x:43:43::/bin/email:/sbin/nologin
我们用grep bash /etc/passwd 是查找不出来的。

那么我们就和之前备份的passwd文件对比
diff /etc/passwd /root/passwd
或者
md5sum /etc/passwd /root/passwd

为了安全起见,我们把不常见的系统用户删除,比如bin,games。
分辨不出用户名,就看密码文件/etc/shadow 系统用户是空密码没有被加密过,所有有很长加密的就是设置过密码的。

或者我们干脆锁定帐号文件:
chattr +i /etc/passwd /etc/shadow
lsattr /etc/passwd /etc/shadow

关闭空密码登录,在/etc/ssh/sshd_config下设置PermitEmptyPasswords为no。

Linux——系统安全及应用
druizhen_的博客
06-05 2197
只要获得用户的命令历史文件,该用户的命令操作过程将会一览无余,如果曾经在命令行输入明文的密码,则无意之中服务器的安全壁垒又多了一个缺口。John the Ripper 是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,支持 DES、MD5 等多种加密算法,而且允许使用密码字典(包含各种密码组合的列表文件)来进行暴力破解。因此,“什么样的密码才足够强壮”取决于用户的承受能力,有人认为超过 72小时仍无法破解的密码才算安全,也可能有人认为至少暴力分析一个月仍无法破解的密码才足够安全
Linux系统安全应急响应:账号与日志检查及异常进程端口排查技术
最新发布
02-20
内容概要:本文档详细讲解了Linux环境下应对安全事件时进行系统安全应急响应的方法和技术。涵盖查询与限制账户权限(特别是超级用户),检查异常的系统组件,例如端口和服务,并提供了一系列具体的命令实例以及排查...
Linux账号安全
肥猫警长的博客
09-15 1836
一、账号安全控制 1.基本安全措施 1.系统账号清理 将非登录用户的Shell设为/sbin/nologin (usermod -s /sbin/nologin yebai) 锁定长期不使用的账号 (usermod -L yebai) 删除无用的账号 (userdel -r yebai) 锁定账号文件passwd、shadow (password -S yebai) ###2.密码安全控制 设施密码有效期 chage -M 60 yebai vim /etc/login.defs 要求用户
Linux账号安全控制与PAM认证模块
ShiXiao0121的博客
11-30 7227
这里写目录标题一、账号安全控制1.1、系统账号清理①、将非登录用户的Shell设为/sbin/nologin②、锁定长期不使用的账号④、解锁账号⑤、删除无用的账号⑥、锁定账号文件 passwd、shadow1.2、密码安全控制①、设置密码有效期**②、要求用户下次登录时修改密码③、命令历史限制④、终端自动注销⑤、切换用户:su⑥、限制使用su命令切换用户二、PAM认证模块 一、账号安全控制 1.1、系统账号清理 ①、将非登录用户的Shell设为/sbin/nologin usermod -s /sbin/n
Linux账号安全控制和sudo提权
Guiled7的博客
11-23 3878
Linux账号安全控制和sudo提权 一、账号安全控制 系统账号清理 将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh usermod -s /sbin/nologin 用户名 锁定长期不使用的账号 usermod -L 用户名 锁定用户账户 passwd -l 用户名 锁定用户密码 passwd -S 用户名 查看用户状态 删除无用的账号 userdel -r 用户名
Linux系统账号安全
weixin_44938203的博客
11-24 3415
系统安全 文章目录系统安全账号安全控制账号安全基本措施系统账号清理密码安全控制命令历史限制终端自动注销su命令切换用户Linux中的PAM安全认证su命令的安全隐患PAM可插拔式认证模块PAM安全认证原理PAM安全认证流程 账号安全控制 账号安全基本措施 系统账号清理 将非登录用户的shell设置为/sbin/nologin禁止用户登录 usermod -s /sbin/nologin 用户名 usermod -s /bin/false 用户名 锁定长期不使用的账号 usermod -L 用户名
Linux系统账户安全和登录控制详解
zcien的博客
12-04 1642
linux系统账户安全和登录控制详解附实验
Linux账号密码安全策略设置
summon的博客
04-25 9693
随着云计算厂商的兴起,云资源如ECS不再只有企业或者公司才会使用,普通人也可以自己买一台ECS来搭建自己的应用或者网站。虽然云计算厂商帮我们做了很多安全相关的工作,但并不代表我们的机器资源就绝对是安全的。要知道有很多事情是云计算厂商不能为我们做的,就比如账号密码的安全策略配置,而账号密码的安全又是Linux安全中的第一道安全锁,我们必须重视起来。比如一个具有公网IP的服务器,我们可以使用Linux连接工具或者ssh在本地进行连接,如果。
Linux系统安全及应用
m0_73868728的博客
05-04 2393
为了确保系统安全,这些用户账号的登录 Shell 通常是/sbin/nologin,表示禁止终端登录,应确保不被人为改动。各种非登录用户账号中,还有相当一部分是很少用到的,如 games。这些用户账号可以视为冗余账号,直接删除即可。除此之外,还有一些随应用程序安装的用户账号,若卸载程序以后未能自动删除,则需要管理员手动进行清理。对于 Linux 服务器中长期不用的用户账号,若无法确定是否应该删除,可以暂时将其锁 定。如果服务器中的用户账号已经固定,不再进行更改,还可以采取锁定账号配置文件的方 法。
Linux 账号的权限管理
2301_81272194的博客
12-26 1683
超级用户:是 Linux 操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一的。普通用户:拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。程序用户 : 不是给人使用,是给程序使用的,不允许登录运行程序不能使用超级管理员(能不能打开文件,与用户拥有的权限有关,如果以超级管理员身份使用vim工具,超级管理员身份运行某一个软件,那这个软件就可以打开任何文件,存在安全隐患)
Linux账号和权限管理
YCyjs的博客
06-19 1780
linux是基于用户身份对资源访问进行控制的可以以用户账号和组账号作为划分超级用户普通用户程序用户不允许登录基本组(私有组)附加组(公共组)GID表示的组的id管理员组: 0普通组:系统组:1-499(CentOS6)|1-999(CENTOS7)普通组:500+(CentOS6) | 1000+(CENTOS7)基本组:基于某种特定联系(如都需要访问 FTP 服务)将多个用户集合在一起,即构成一个用户组,表示该组内所有用户的账号称为组账号。
Linux账号安全的简单设置.pdf
09-06
Linux账号安全的简单设置.pdf
adore-ng笔记和Linux普通用户提权
only-ring的文档库
03-18 1425
安装: [root@xuegod63 ~]# unzipadore-ng-master.zip [root@xuegod63 ~]# cdadore-ng-master [root@xuegod63 adore-ng-master]#rpm  -ivh/mnt/Packages/kernel-devel-2.6.32-220.el6.x86_64.rpm yum install gc
用des3算法加密文件
only-ring的文档库
03-19 1244
yum install openssl 加密: openssl enc -e -des3 -a -in /etc/passwd -out /passwd.des3  然后输入密码 -e  加密 -d  解码 -a  base64编码 -out 输出到 解密: openssl enc -d -des3 -a -in /passwd.des3  -out /passwor
centos 7 配置https
only-ring的文档库
02-28 866
# yum install mod_ssl # mkdir /etc/httpd/ssl # vi /etc/httpd/conf.d/ssl.conf修改下面几行: DocumentRoot “/var/www/html” ServerName www.yourdomain.com:443 SSLCertificateFile /etc/httpd/ssl/ca.crt SSLCertif
iptables包过滤防火墙的应用
only-ring的文档库
02-19 589
iptables是Linux 2.4.x以上平台下的开源包过滤防火墙,工作在应用层。iptables通过Linux内核中的netfilter功能模块完成封包过滤、封包重定向和网络地址转换(NAT)等功能。有点像路由的ACL机制。 但确实,包过滤技术是在路由功能的基础上扩展的,对网络层和传输层的头部进行检查,根据制定的规则,决定是否转发该数据包。 iptables -L -v
apache和php整合
only-ring的文档库
02-19 443
Centos 6.5环境 1.首先安装Apache2 yum -y install httpd Apache安装完成后手动启动Apache2 /etc/init.d/httpd start /etc/httpd/conf/httpd.conf:最主要的配置文件,不过很多其他的distribution都将这个文件拆成数个小文件,分别管理不同的参数。但是最主要配置文件还是以这个文件名
centos7安装wordpress的一些问题
only-ring的文档库
02-19 400
1.安装MariaDB CentOS 7.0中,已经使用MariaDB替代了MySQL数据库 rpm -qa | grep MariaDB 看看本机又没安装MariaDB,没有的话安装 yum install mariadb mariadb-server systemctl start mariadb.service #启动MariaDB systemctl e
Linux系统安全优化:账号权限与sudo管理
"Linux系统安全常规优化是每个运维工程师必须掌握的关键技能,涉及到用户账号安全、权限管理和命令执行控制等多个方面。以下是对这些知识点的详细解释: A. 用户账号安全优化: 1. 删除不使用的用户和组:为了减少...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值