前言:主要从账号安全控制,系统引导和登录控制,弱口令检测,端口扫描本地控制去了解学习一:账号安全基本措施1.1系统账号清理将非登录用户的Shell设为/sbin/nologin锁定长期不使用的账号‘usermod-L‘删除无用的账号‘userdel-r‘锁定账号文件passwd、shadow,用以控制用户(包括root)无法创建删除修改账户[root@localho
分类:
系统相关 时间:
2019-11-15 22:26:10
阅读次数:
133
作为一种开放源代码的操作系统,Linux服务器以其安全,高效和稳定的显著优势而得以广泛应用,但是,若不加以控制,也不见得安全到哪里,这篇博文主要从账号安全控制、系统引导和登录控制的角度,来进行Linux系统安全优化。并且使用辅助工具来查找安全隐患,以便我们及时采取相应的措施。基本安全措施:1、系统各种冗余账号,如“games”等,可直接删除,包括一些程序账号,若卸载程序后,账号没能被删除,则需要我
分类:
系统相关 时间:
2019-08-30 21:14:17
阅读次数:
128
今天讲的是Linux里的账号安全控制用户账号,是计算机使用者的身份凭证和标识,每一个要访问系统资源的人,必须凭证借其用户账号才能进入计算机。系统账号清理在Linux系统中,除了用户手动创建的各种账号之外,还包括随系统或程序安装过程中而生成的其他大量账号。除了超级用户root之外,其他大量账户只是用来维护系统运作、自动或保持服务进程,一般是不允许登录的,因此也称为非登录用户。1、首先输入grep&q
分类:
其他好文 时间:
2019-08-28 09:14:58
阅读次数:
296
主要内容:一、账号安全控制。二、系统引导和登录控制。三、弱口令检测。四、端口扫描。一、账号安全控制1.系统账号清理(1)将非登录用户的Shell设为/sbin/nologin首先我们用命令“grep"bash$"/etc/passwd”查看一下可以登录的用户。如果我们不想让“lisi”这个用户登录,我们可以用”usermod-s/sbin/nologin”命令禁止他登录,再去切
分类:
系统相关 时间:
2019-08-28 01:12:08
阅读次数:
129
作为一种开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛的应用。随着而来的就是——Linux系统的安全问题。本篇博客主要围绕Linux系统的安全问题:一、账号安全控制;二、系统引导和登录控制;三、弱口令检测、端口扫描。一、账号安全控制用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在Linux系统中,提供了多种机制来确
分类:
系统相关 时间:
2019-08-27 21:29:27
阅读次数:
121
1.su命令——切换用户限制su命令切换root用户的权限首先修该/etc/pas.m/su配置文件,启用pam_wheel认证实现个别用户切换,将授权使用su命令的用户怎加到wheel组命令:gpasswd-a用户名wheel验证:sudo提权1.在配置文件/etc/sudoers中增加授权,使用visudo工具进行编辑。2.授权记录的基本格式如下userMACCHINE=COMMANDS实验验
分类:
其他好文 时间:
2019-08-27 11:08:46
阅读次数:
119
一、系统账号清理在Linux系统中,除了超级用户root之外,还有其他大量账号只是用来维护系统运作、启动或保持服务进程,一般是不允许登录的,因此也称为非登录用户账号。为了确保系统的安全,这些用户账号的登录Shell通常被设为/sbin/nologin,表示禁止终端登录。对于Linux服务器中长期不用的用户账号,若无法确定是否应该删除,可以暂时将其锁定(具体操作可参照账户管理篇https://blo
分类:
其他好文 时间:
2019-08-27 10:39:35
阅读次数:
70
一、账号安全控制二、系统引导和登录控制三、弱口令检测四、端口扫描一、账号安全基本措施1.系统账号清理?将非登录用户的shell设为/sbin/nologin?锁定长期不使用的账号?删除无用账号?锁定账号文件passwd、shadow2.文件进行加锁、解锁及查看命令chattr+i/etc/passwd/etc/shadowchattr+i/etc/passwd/etc/shadowlssttr/e
分类:
其他好文 时间:
2019-08-27 01:12:32
阅读次数:
174
一.账号安全控制用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在Linux系统中,提供了多种机制来确保用户账号的正当、安全使用。1.系统账号清理**hattr+i/etc/passwd/etc/shadow锁定用户与密码文件lsattr/etc/passwd/etc/shadow查看文件状态chattr-i/etc/passwd/etc/shad
分类:
系统相关 时间:
2019-08-26 22:42:44
阅读次数:
221
入侵排查思路 (1)- 日志分析 入侵排查思路(2)- 账号安全 入侵排查:查询特权用户(uid为0): awk -F: '$3==0{print $1}' /etc/passwd查询可以远程登录的账号信息: awk '/\$1|\$6/{print $1}' /etc/passwd禁用或删除多余可 ...
分类:
系统相关 时间:
2019-08-21 21:45:20
阅读次数:
137