LINUX 安全运维 (一)

最新推荐文章于 2025-06-16 18:59:52 发布
最新推荐文章于 2025-06-16 18:59:52 发布
阅读量150 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 操作系统 shell
原文链接:https://yq.aliyun.com/articles/560384
本文介绍了一种通过删除不必要的用户和组来提高Linux系统安全性的方法。文章提供了一个实用脚本,可以批量删除预定义的用户和组,同时给出了根据不同服务器用途进行调整的建议。

    Linux 安全非常重要!曲突徙薪!这个成语的意思是:

      一人家的厨房堆着大量柴禾,某人指出这样危险,很容易着火,建议改善(弯曲)烟道,移走柴禾.但主人不听.一日果真着火,四邻赶来救援,主人房屋被焚,损失惨重,准备了丰盛食品招待四邻,唯独没有请那个提建议的人.

      平时做好防御工作,比出故障了要强吧!

      Linux提供了各种不同的用户和角色,而有些用户和角色,系统根本不需要,应该删除他们,因为帐号越多,系统就越不安全!黑客可能利用他们,威胁服务器的安全。

     写个脚本,一次性删除,我已经实验过,你可以直接复制用即可。

   1. 删除不需要的用户:

      for i in {adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher}
       do
                userdel -r $i
                echo "userdel -r $i ok"
       done


    2.删除不需要的组:

        for n in {adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers}
        do
               groupdel $n
               echo "groupdel  $n ok"
        done


        记住,删除系统的用户或者组,这是没有固定的要求的!根据服务器的用途来删除!

       比如:服务器是用于WEB应用的,那么就保留Apache用户和用户组,如果是用户数据库应用的,那么可以删除Apache用户和用户组。


     有些用户仅作进程调用或者用户组调用,并不需要登录功能,那么,就用下面 命令禁止它登录服务器:

       #  usermod -s /sbin/nologin  nagios           //禁止nagios用户登录服务器,-s是设置用户登录所用的shell



本文转自 曾国藩_6868 51CTO博客,原文链接:http://blog.51cto.com/8184069/1716964

Linux 服务器安全运维
nobody001z的博客
01-03 758
Linux 服务器安全运维1.1删除多余的用户和组可删除的用户:adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher 可删除的组:adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers eg: userdel games groupdel games禁用用户的登录功能userm
Linux运维实例 如何保证系统安全 看这里
weixin_49172531的博客
02-09 1067
文章目录前言、账号安全措施系统账号清理账号安全设置二、SU命令的使用和提权操作1.切换用户2.PAM验证模块三 开关机安全和密码安全Blos引导GRUB限制系统登录控制权限系统口令破解 前言 系统安全是系统的主要因素 Linux较于Windows系统来说在账号安全和权限上有较高的安全性,可以在定程度上防止安全事故的发生。 、账号安全措施 系统账号清理 将不常用的账号清理掉 减少账号漏洞 将非登录的用户的shell设置为/sbin/nologin 此时该账户将不可登录 此时1-1账户就不可登录了。
Linux 安全与运维指南,(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
06-16 1056
熟练掌握Linux中的各种命令和对日志的分析是运维的基础。通过这些命令和技巧,我们可以有效地管理系统、诊断问题并保护系统免受安全威胁。当然本文也是简单的进行了说明。更具体的用法还要结果真实的生产环境决定。黑客/网络安全学习路线对于从来没有接触过黑客/网络安全的同学,目前网络安全、信息安全也是计算机大学生毕业薪资相对较高的学科。大白也帮大家准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
详解Linux运维过程中的优化和安全问题
06-05
超好的Linux运维教材、Linux、详解运维过程中的优化和安全问题
LINUX 安全运维
weixin_34112208的博客
11-26 194
Linux 安全非常重要!曲突徙薪!这个成语的意思是: 人家的厨房堆着大量柴禾,某人指出这样危险,很容易着火,建议改善(弯曲)烟道,移走柴禾.但主人不听.日果真着火,四邻赶来救援,主人房屋被焚,损失惨重,准备了丰盛食品招待四邻,唯独没有请那个提建议的人. 平时做好防御工作,比出故障了要强吧! Linux提供了各种不同的用户和角色,...
linux安全运维
weixin_34216196的博客
07-25 1106
1.删除特殊的用户和用户组: linux提供了各种不同角色的系统账号,在系统安装完成后,默认会安装很多不必要的用户和用户组,如果不需要某些用户或用户组,应立即删除他们,因为账号越多,系统就越不安全,从而很可能被×××利用,威胁服务器安全。 linux系统中可以删除的默认用户和用户组大致如下: □可删除的用户:adm lp sync shutdown haltuuc...
防线企业Linux安全运维理念和实战_Part2
11-09
防线企业Linux安全运维理念和实战_Part2防线企业Linux安全运维理念和实战_Part2
linux系统运维.pdf
09-30
Linux系统运维门涉及广泛的技术领域,包括但不限于系统安装、配置、维护、监控、故障排查、安全加固等。以下是从提供的内容中梳理出的些知识点: 1. Linux发行版:Linux操作系统有许多不同的发行版,包括...
Linux 运维 入门到高级
08-28
linux企业实战运维入门到高级系列 ubuntu Centos 面试题合集 MySQL Nginx 搭建私有Yum仓库 搭建本地第三方源epel 升级内核 脚本合集 修改自动获取ip .ubuntu换国内源 CentOS硬盘分区 搭建网站 8.1linux上配置环境...
linux主机运维相关安全加固
09-02
因此,如何加固现有系统的安全性,提升整体的安全防护水平,成为了每运维人员必须面对的挑战。 首先,从标题中我们可以看出,本资料主要涉及的是Linux主机的运维安全加固。Linux系统由于其开源的特性,在服务器...
防线_企业LINUX安全运维理念和实战
11-02
Z00660 防线_企业LINUX安全运维理念和实战
linux运维安全方案,LINUX 安全运维
weixin_39960503的博客
05-12 501
Linux 安全非常重要!曲突徙薪!这个成语的意思是:人家的厨房堆着大量柴禾,某人指出这样危险,很容易着火,建议改善(弯曲)烟道,移走柴禾.但主人不听.日果真着火,四邻赶来救援,主人房屋被焚,损失惨重,准备了丰盛食品招待四邻,唯独没有请那个提建议的人.平时做好防御工作,比出故障了要强吧!Linux提供了各种不同的用户和角色,而有些用户和角色,系统根本不需要,应该删除他们,因为帐号越多,系统就越...
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 3422
做渗透测试的个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
linux系统安全运维
hubolu123的博客
01-07 673
基线检查: 1.账号弱口令 修改/etc/pam.d/system-auth文件 追加到password requisite pam_cracklib.so后面,添加到配置文件中。 例如:password requisite pam_cracklib.so ucredit=-1 lcredit=-1 dcredit=-1 注:ucredit:大写字母个数;lcredit:小写字母个数;dcredit:数字个数;ocredit:特殊字符个数 2.口令间隔天数等信息 /etc/login.defs 修改PAS
linux服务器安全运维
u011289501的博客
10-26 2082
、账户和登录安全 1、删除特殊的用户和用户组 可删除特殊的用户:adm、lp、sync、shutdown、halt、news、uucp、operator、games、gopher等 可删除的用户组:adm、lp、news、uucp、games、dip、pppusers、popusers、slipusers等 命令:userdel和groupdel 注:不需要登录的用户:usermod
LINUX 安全运维 (五)
weixin_33961829的博客
12-02 140
我来介绍LINUX的安全的些小技巧,很简单,也实用,这里把他们称为程咬金的三板斧: 第板斧: 删除系统的版本信息和欢迎信息 (1)系统的版本信息,在给系统管理者提供方便的同时,也给***提供了方便!可以清空版本信息的文件。# > /etc/issue //这个文件...
Linux运维养成记-服务器安全运维
weixin_45181224的博客
07-22 5095
目录1. 删除特殊用户和用户组2. 关闭系统不需要的服务3. 合理使用 sudo 命令4. 删减系统登录信息5. ssh远程登录安全6. 合理利用 history7. 防火墙7.1 iptables7.1.1 iptables 概述7.1.2 iptables 语法7.2 tcp_wrappers8. 锁定系统重要文件9. /tmp、/var/tmp、/dev/shm 安全设定10. 服务器遭受攻...
Linux 安全与运维指南(非常详细)零基础入门到精通,收藏这篇就够了
A1_3_9_7的博客
11-14 1420
熟练掌握Linux中的各种命令和对日志的分析是运维的基础。通过这些命令和技巧,我们可以有效地管理系统、诊断问题并保护系统免受安全威胁。当然本文也是简单的进行了说明。更具体的用法还要结果真实的生产环境决定。
Linux运维安全经验-账户和登录安全
老孟的私房菜
05-22 484
账户安全是系统安全的第道屏障,也是系统安全的核心,保障登录账户的安全,在定程度上可以提高服务器的安全级别,下面重点介绍下Linux系统登录账户的安全设置方法。 1、删除特殊的账户和账户组 Linux提供了各种不同角色的系统账号,在系统安装完成后,默认会安装很多不必要的用户和用户组,如果不需要某些用户或者组,就要立即删除它,因为账户越多,系统就越不安全,很可能被黑客利用,进而威胁到服务...
2018年老王Linux系统运维实操教程
系统安全是Linux运维中极为重要的环。这包括用户认证和授权、文件系统权限设置、防火墙配置(如iptables、firewalld)、安全套接字层(SSL)配置、入侵检测系统(IDS)、入侵防御系统(IPS)部署、安全审计等方面。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值