一般比较少见的LINUX安全加强文档(自己在单位用)

最新推荐文章于 2024-06-25 17:33:49 发布
转载 最新推荐文章于 2024-06-25 17:33:49 发布 · 104 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/513317
文章标签:

#awk

本文提供了一系列针对Linux系统的安全加固措施,包括删除无用账号、检查弱密码、限制root用户远程登录等操作,同时介绍了如何排查文件系统中的安全隐患。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章  原始出处 、作者信息和本声明。否则将追究法律责任。 http://jxwpx.blog.51cto.com/15242/193953
1、删除无用帐号
chmod 644 /etc/passwd
chmod 600 /etc/group
2、删除无用的组
3、检查有没有密码简单及空密码用户
awk -F: '($2 == "") { print $1 }' /etc/shadow
4、禁止root用户远程登录
5、chmod -R 750 /etc/rc.d/init.d/*
6、判断是否存在任何都可写的目录
for PART in `awk '($3 == "ext2" || $3 == "ext3") \
{ print $2 }' /etc/fstab`; do
find $PART -xdev -type d \( -perm -0002 -a ! -perm -1000 \) -print
done
7、
find  / -name ".. *" -print -xdev
find  / -name "...*" -print -xdev
8、chkconfig nfs off
9、more /etc/syslog.conf
kern.warning;*.err;authpriv.none\t@loghost
*.info;mail.none;authpriv.none;cron.none\t@loghost
*.emerg\t@loghost
local7.*\t@loghost
10、/etc/security/limits.conf
*               soft    core            0
*               hard    core            0
9、如何保障你的计算机安全
w8x9y0z1的博客
07-14 5
本文详细介绍了如何保障计算机安全,重点对比了Linux与Windows系统的安全性差异,并深入探讨了Linux系统的用户账户体系、防火墙配置、杀毒软件安装、系统更新等关键防护措施。文章还提供了具体的配置指南,如使用Firestarter管理防火墙规则,以及日常安全防护常识,如谨慎输入密码、小心软件安装等。通过全面的安全策略,可以有效提升计算机的安全性,抵御潜在威胁。
从零开始学习Linux笔记
热门推荐
yy150122的博客
05-15 9万+
从零开始学习Linux,记录笔记,担心自己以后会忘,也供大家茶余饭后,闲来无事看看,自己的理解只能到这,也希望大家可以指出我的错误 让我可以有一点点进步,以后会一直更新
Linux密码相关文件介绍
u013835877的专栏
09-18 1204
1./etc/passwd   (用户账号信息文件) [root@bes1 home]# head -n 4 /etc/passwd   ——查看/etc/passwd文件的前4行 root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/no
linux密码增强文件,Linux增强系统安全性:防止单用户模式(single)修改密码
weixin_29775479的博客
04-29 328
一、Linux忘记root密码,进入单用户模式修改密码I. lilo方式1. 在出现 lilo: 提示时,键入:Linux single画面显示 lilo: Linux single2. 回车可直接进入Linux命令行3. 用password命令修改密码II.grub方式1. 在出现grub画面时用上下键选中你平时启动Linux那项然后按 "e" 键2. 再次用上下键选中你平时启动Linux那项(...
linux密码安全加固文件,linux加固安全密码复杂度
weixin_42466723的博客
04-29 660
随着linux系统使用的普遍性,对linux用户及系统安全要求也随之提升,单纯从单位制度,用户安全意识上来规范,并不能杜绝弱口令,必须从技术上要求用户定时修改复杂的密码,从而提高用户和系统的安全性。密码策略的2个基本一个密码最长使用期限,另一个是密码复杂度;这两个分别是/etc/login.defs 和/etc/pam.d/system-auth来控制。1. vi/etc/login.defsP...
linux密码增强文件,Linux密码文件passwd和shadow分析
weixin_29793001的博客
05-10 208
引言:与密码密切相关的两个文件一:关于/etc/passwd:关于/etc/passwd的内容理解在/etc/passwd中,每一行都表示的是一个用户的信息;一行有7个段位;每个段位用:号分割,比如下面是我的系统中的/etc/passwd的两行;beinan:x:500:500:beinansun:/home/beinan:/bin/bashlinuxsir:x:505:502:linuxsir...
Linux系统管理与云安全:磁盘使用、漏洞与补丁
"Final ACA Cloud Security.pdf 是一个与云安全相关的文档,可能涵盖了Linux操作系统管理、应用漏洞、服务器维护、Web应用安全保护实践以及阿里云的ServerGuard服务等多个IT安全领域的知识点。" 在云安全领域,了解...
Linux】基础命令与面试题汇总
最新发布
weixin_44329069的博客
06-25 1097
静态路由和动态路由是两种不同的路由方式,各有其特点和适用场景。DDOS(分布式拒绝服务)攻击是一种通过大量恶意流量使目标服务器或网络资源瘫痪的攻击方式。攻击者通常会利用多个受控设备(称为僵尸网络)同时向目标发送大量请求,导致目标系统资源耗尽,从而无法正常提供服务。Traceroute 是一个非常有用的网络诊断命令,它可以用来跟踪数据包在网络上的传输路径。简单来说,traceroute 命令会向目标主机发送一系列 TTL 值递增的 ICMP 探测数据包,并记录这些数据包在网络上经过的路由节点信息。
尚硅谷 Linux系统管理教程 笔记
LiuKairui的博客
03-03 3659
目录Linux简介Linux的安装虚拟机配置系统分区分区的形式分区类型分区格式化设备文件名挂载点Linux的安装SSH连接初学注意事项与WIndwos的区别Linux服务器管理Linux的目录结构远程服务器注意事项常用命令命令的基本格式目录操作命令文件操作命令文件与目录命令权限命令Linux的基本权限权限基本命令权限的基本作用umask默认权限帮助命令搜索命令管道符别名与快捷命令压缩与解压命令开关机命令网络命令系统痕迹命令挂载命令Vim编辑器软件包安装软件包的分类二进制包二进制RPM包命令RPM包的命名规则
linux密码增强文件,如何在Linux中用Vim对文件进行密码
weixin_42523389的博客
05-10 162
满意答案we83kjhc2017.06.15采纳率:55%等级:8已帮助:1413人Linux用vim/vi给文件加密和解密一、 利用 vim/vi 加密:优点:加密后,如果不知道密码,就看不到明文,包括root用户也看不了;缺点:很明显让别人知道加密了,容易让别人把加密的文件破坏掉,包括内容破坏和删除;vi编辑器相信大家都很熟悉了吧,vi里有一个命令是给文件加密的,举个例子...
linux root用户密码 增加右键新建的文件类型
lovesailing
04-28 169
       1.   linux下root用户修改默认没有密码,我也不知道安装的时候有没有设置,网上查了查,有两种方法,我用简单的。            sudo passwd root, 然后出现Enter new UNIX password:  输入两次即可        2.   想给右键菜单中的新建里面加个C文件的类型,摸索了一下,发现在/home/****/Templa...
Linux密码文件passwd和shadow分析
张勤一
04-12 3841
引言:与Linux密码密切相关的两个文件   一:关于/etc/passwd:   关于/etc/passwd的内容理解 在/etc/passwd 中,每一行都表示的是一个用户的信息;一行有7个段位;每个段位用:号分割,比如下面是我的系统中的/etc/passwd 的两行; beinan:x:500:500:beinan sun:/home/beinan:/bi
shell_脚本_linux_安全加固
3569
06-05 5816
关于Linux系统安全加固的具体实现脚本及基线检查规范,以供主机维护人员参考学习。 其中以下脚本主要实现的功能包括: *加固项包括:密码长度、session超时时间、删除不用的帐号和组、限制root用户直接telnet或rlogin、ssh *检查是否存在除root之外UID为0的用户、确保root用户的系统路径中不包含父目录,在非必要的情况下,不应包含组权限为777的目录 *检查操作
Linux安全基线加固之访问控制
super_m@n的博客
03-02 786
1.检查umask值 #检查下列文件是否包含027,如果是022则低于安全要求,建议设置为077 more /etc/profile more /etc/csh.login more /etc/csh.cshrc more /etc/bashrc 2.重要文件的访问权限 ls –l /etc/ ls –l /etc/rc.d/init.d/ ls –l /tmp ...
Linux系统安全加固最佳实践
bobo now~
11-19 780
Linux系统安全加固最佳实践
Linux增强系统安全性:防止单用户模式(single)修改密码
北雨南萍
06-23 1878
一、Linux忘记root密码,进入单用户模式修改密码 I. lilo方式 1. 在出现 lilo: 提示时,键入:      Linux single    画面显示 lilo: Linux single 2. 回车可直接进入Linux命令行 3. 用password命令修改密码 II.grub方式 1. 在出现grub画面时用上下键选中你平时启动Linux那项然后按 "e"
linux-三个文件-用户文件-组文件-密码文件
pyhui的技术博客
09-02 1499
主要关注三个文件 /etc/passwd 》passwd里并没有密码 好比羊肉串里根本没羊肉 香辣牛肉面里根本没牛肉 老婆饼里没老婆 道理是一样一样的 》看懂passwd的意思 以前这个文件里是有密码的 但是发现用户名与密码存在同一个文件中不安全 所以就取消掉了 现在这里都是弄一个符号占个位置而已 /etc/shadow 九个冒号 》对一行数据进行分析 修改时间,单位,天 最小年龄最大年龄...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值