1、账号安全系统账号清理将非登录用户shell设为/sbin/nologin2、锁定长期不使用的账号3、删除无用的账号锁定账号文件passwd、shadow锁定:chattr+i/etc/passwd/etc/shadow解锁;chattr-i/etc/passwd/etc/shadow查看:lsattr/etc/passwd/etc/shadow密码安全:设置密码有效期:2种方式:对新建用户设置
分类:
其他好文 时间:
2018-01-30 16:24:46
阅读次数:
175
虽然说linux系统安全,高效,稳定,但如果平时不注意安全优化,也不会安全。本章将介绍账户安全,系统引导和登录的安全,以及弱口令检测,网络扫描工具的使用。
分类:
系统相关 时间:
2018-01-10 11:32:17
阅读次数:
299
作为一个开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用。下面主要从账户安全、系统引导、登录控制的角度,优化Linux系统的安全性
分类:
系统相关 时间:
2017-12-27 10:14:22
阅读次数:
251
Linux系统管理11——系统安全及应用 一、基本安全措施 1、系统账号清理 (1)将非登录用户的shell设为/sbin/nologin ·方法一: usermod -s ·方法二: chsh命令,交互式修改 ·方法三: chsh -s 示例: 除了上述三种方法,也可以直接vi编辑/etc/pas ...
分类:
系统相关 时间:
2017-05-13 17:56:02
阅读次数:
485
小伙伴们让我们一起回顾一下Linux系统安全基础知识吧 1. 系统账号清理 对于公司里刚离职或停职不久的人,处于公司信息安全考虑,给他们的账号给锁定就好了。 usermod -L wangqingxia 锁定用户 passwd -S wangqingxia 查看用户的状态 wangqingxia L ...
分类:
系统相关 时间:
2016-11-11 20:32:37
阅读次数:
193
一、PAM认证模块介绍 PAM认证模块,叫做可插拔式的认证模块。一项重要的功能就是为了加强su命令的使用控制,可以借助于PAM认证模块,只允许极个别用户使用su命令进行切换。PAM提供了对所有服务进行认证的中央机制,适用于login,远程登录(telnet,rlogin,fsh,ftp),su等应用 ...
分类:
系统相关 时间:
2016-10-22 20:58:36
阅读次数:
417
一、开关机安全控制 1)调整BIOS将第一引导设备设为当前系统所在硬盘 2)调整BIOS禁止从其他设备(光盘、U盘、网络)引导系统 3)调整BIOS将安全级别设为setup,并设置管理员密码 4)禁用重启热键Ctrl+Alt+Del,避免因用户误操作导致重启 ~] #vim /etc/init/co ...
分类:
系统相关 时间:
2016-10-22 17:19:00
阅读次数:
250
防伪码:千磨万击还坚劲,任尔东西南北风第八章系统安全及应用前言:虽然说linux系统安全,高效,稳定,但如果平时不注意安全优化,也不会安全。本章将介绍账户安全,系统引导和登录的安全,以及弱口令检测,网络扫描工具的使用+综合实战!一、账号安全控制1、系统账号清理1)..
分类:
系统相关 时间:
2016-09-23 21:42:24
阅读次数:
330
一、基本的安全措施1、系统账号清理usemod-c<备注>:修改用户帐号的备注文字;-d<登入目录>:修改用户登入时的目录;-e<有效期限>:修改帐号的有效期限;-f<缓冲天数>:修改在密码过期后多少天即关闭该帐号;-g<群组>:修改用户所属的群组;-G&l..
分类:
系统相关 时间:
2016-08-14 22:29:18
阅读次数:
506
