Linux用户组和权限管理 1、linux安全模型 1、用户 Linux中每个用户是通过UID(User Id)来标识的 ? 管理员: root, 0 ? 普通用户: 1-60000自动分配 ? 系统用户:1-499 (centos 6以前),1-999(centos 7以后) ? 对守护进程获取资 ...
分类:
系统相关 时间:
2021-01-11 11:14:53
阅读次数:
0
服务器安全维护linux系统漏洞可导致被提权分类专栏:***测试网站安全防护服务器安全文章标签:服务器安全维护linux安全防护网站安全维护公司网站安全加固服务器安全防护版权linux一直以来很少有漏洞,稳定,高效,安全.深受网站,app运营者的喜欢与青睐,很多网站服务器的运营技术和运维,在维护服务器的同时都会使用sudo命令来做安全,殊不知sudo近期被爆出漏洞,并登上CVE-2019-14287
分类:
系统相关 时间:
2020-12-05 11:22:36
阅读次数:
17
linux安全防护墙(iptables) 文档内容 iptables规则链 iptables规则表 iptables匹配流程 iptables命令 规则的匹配类型 例 基于IP和端口的防火墙控制 防火墙应用与策略 防火墙分类 (1)硬件防火墙:思科ASA防火墙,H3C的Sepath防火墙等 (2)软 ...
分类:
系统相关 时间:
2020-08-25 18:45:06
阅读次数:
78
一、 Linux安全设置 1、口令长度限制 设定用户默认密码长度不小于10位(数字、字母、特殊字符) 说明:该限制只是警告提示,不是强制要求 检查项:设置用户密码最小长度 加固建议:在/etc/security/pwquality.conf中取消minlen注释符号#,同时设置最小密码长度建议10位 ...
分类:
系统相关 时间:
2020-05-30 11:10:28
阅读次数:
222
二、访问控制 测评项: a)应对登录的用户分配账户和权限; 测评方法: 1.应核查是否为用户分配了账户和权限及相关设置情况,查看cat /etc/group,检查各用户组内的用户情况,确认root组内仅有root用户 2.应核查是否已禁用或限制匿名、默认账户的访问权限;应禁止root直接远程登录ss ...
分类:
系统相关 时间:
2020-05-09 19:13:31
阅读次数:
138
一、身份鉴别 测评项:a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 测评方法: 使用root权限的账户登录操作系统后,使用命令cat 查看/etc/shadow文件,核查第二列是否为空,为空即存在空口令账户。 使用命令cat查看/etc/login ...
分类:
系统相关 时间:
2020-05-08 15:53:03
阅读次数:
329
用户、组和权限 1 Linux安全模型 资源分派: + Authentication:认证,验证用户身份 + Authorization:授权,不同的用户设置不同权限 + Accouting | Audition:审计 当用户登录成功时,系统会自动分配令牌token,包括:用户标识和组成员等信息 1 ...
分类:
系统相关 时间:
2020-03-30 09:56:06
阅读次数:
99
1)学习Linux技术,主要的工作保证企业门户网站、业务系统、数据库安全、高效、稳定的运行,安全技能对运维人员的要求越来越高,一旦业务系统、数据库被***攻破,所有数据被暴露在***眼皮下;2)运维安全、IT安全应该从哪些方面去考虑呢?如何才能做好运维安全呢??硬件层面IDC机房、门禁、静电、消防设施、UPS供电、机房温度、硬盘状态、电缆、网线、空凋;?软件层面软件版本、程序代码、BUG漏洞、程序权限
分类:
系统相关 时间:
2020-03-02 22:18:01
阅读次数:
88
192.168.4.51 1.部署audit监控文件使用audit监控/etc/ssh/sshd_config当该文件发生任何变化即记录日志通过手动和ausearch工具查看日志内容 1.1 配置audit审计系统 1)安装软件包,查看配置文件(确定审计日志的位置)]# yum -y install ...
分类:
系统相关 时间:
2020-02-26 10:25:02
阅读次数:
134
不同应用领域的主流操作系统 ●桌面操作系统 ●服务器操作系统 ●嵌入式操作系统 ●移动设备操作系统 1>桌面操作系统 ●Windows系列 。用户群体大 ●用户群体大 。适合于开发人员 ●Linux 。应用软件少 2>服务器操作系统 ●Linux 。安全、稳定、免费 。占有率高 ●Windows S ...
分类:
编程语言 时间:
2020-01-22 20:23:40
阅读次数:
103