一、终端登录安全控制1、限制root在安全终端登录安全终端配置:/etc/securetty如图我们执行“vim/etc/securetty”命令进入配置文件,只需从该文件中删除或者注释掉对应的行即可禁止root用户从指定的终端登录。2、禁止普通用户登录当服务器正在进行备份或调试等维护工作时,可能不希望再有新的用户登录系统。这时候,只需要简单地建立/etc/nologin文件即可。如图执行“tou
分类:
其他好文 时间:
2019-08-27 19:34:22
阅读次数:
203
1.su命令——切换用户限制su命令切换root用户的权限首先修该/etc/pas.m/su配置文件,启用pam_wheel认证实现个别用户切换,将授权使用su命令的用户怎加到wheel组命令:gpasswd-a用户名wheel验证:sudo提权1.在配置文件/etc/sudoers中增加授权,使用visudo工具进行编辑。2.授权记录的基本格式如下userMACCHINE=COMMANDS实验验
分类:
其他好文 时间:
2019-08-27 11:08:46
阅读次数:
119
一、账号安全控制二、系统引导和登录控制三、弱口令检测四、端口扫描一、账号安全基本措施1.系统账号清理?将非登录用户的shell设为/sbin/nologin?锁定长期不使用的账号?删除无用账号?锁定账号文件passwd、shadow2.文件进行加锁、解锁及查看命令chattr+i/etc/passwd/etc/shadowchattr+i/etc/passwd/etc/shadowlssttr/e
分类:
其他好文 时间:
2019-08-27 01:12:32
阅读次数:
174
在不安全的网络环境中,为了我们的信息安全我们应该养成定期更改密码的习惯。在某些特殊情况下我们还需要用户在下次登录时重设密码。对于密码的安全控制我们常用的有三条命令chage-M30lisi(设置密码实现用于老用户)vim/etc/login.defs(设置密码时限用于新用户)chage-d0zhangsan(强制要求指定用户下次登录时重设密码)使用命令vim/etc/login.defs设置以后创
分类:
其他好文 时间:
2019-08-26 23:07:12
阅读次数:
121
一.账号安全控制用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在Linux系统中,提供了多种机制来确保用户账号的正当、安全使用。1.系统账号清理**hattr+i/etc/passwd/etc/shadow锁定用户与密码文件lsattr/etc/passwd/etc/shadow查看文件状态chattr-i/etc/passwd/etc/shad
分类:
系统相关 时间:
2019-08-26 22:42:44
阅读次数:
221
作为一名开发人员,在日常的工作中会难以避免地接触到数据库,无论是基于文件的 sqlite 还是工程上使用非常广泛的 MySQL、PostgreSQL,但是一直以来也没有对数据库有一个非常清晰并且成体系的认知,所以最近两个月的时间看了几本数据库相关的书籍并且阅读了 MySQL 的官方文档,希望对各位了 ...
分类:
数据库 时间:
2019-08-24 17:06:41
阅读次数:
71
端口安全:控制交换机端口安全,禁止私接网络设备为公司交换机设备LSW2配置端口安全设置端口安全之前的状态开启端口安全设置端口MAC粘连设置端口粘连的最大主机数查看粘连的MAC地址表
分类:
其他好文 时间:
2019-08-22 09:22:12
阅读次数:
82
为其他对象提供一种代理以控制对这个对象的访问。 被代理的对象可以是:远程对象、创建开销大的对象、需要安全控制的对象 Subject抽象主题角色:可以是抽象类也可以是接口 RealSubject具体主题角色:是业务逻辑的具体执行者。 Proxy代理角色:负责对真实角色的调用,把所有抽象主题类定义的方法 ...
分类:
其他好文 时间:
2019-08-15 22:44:37
阅读次数:
92
1、调整 BOIS 引导设置(1)将第一引导设备设为当前系统所在硬盘 (2)设置管理员密码 (3)进入bois后如图所示需输入bols密码才能登入 ...
分类:
其他好文 时间:
2019-08-10 14:21:43
阅读次数:
94
什么是HTTP请求夹带(smuggling)攻击
HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列的方式的技术。
请求夹带漏洞危害,允许攻击者绕过安全控制,获取对敏感数据的未授权访问,并直接危及其他应用程序用户。 ...
分类:
Web程序 时间:
2019-08-09 19:47:52
阅读次数:
231
