不开启桌面可以减少受攻击面

一、系统账号清理

1)非登录用户的shell改为/sbin/nologin

~] #usermod -s /sbin/nologin user1

2)锁定长期不用的账号

锁定方法1

~] #usermod -L user1(锁定后的账户shadow文件密码段全面有!)

~] #usermod -U user1 (解锁)

锁定方法2

~] #passwd -l user1(锁定后的账户shadow文件密码段全面有!!,注意和usermod有区别,一个!或者两个!!的区别)

~] #passwd -u user1(解锁)

~] #passwd -S user1 (检查锁定情况)

3)删除无用的账号

~] #userdel -r user1 (r代表一并删掉家目录)

4)锁定账号文件passwd、shadow(锁定后root用户也动不了,只有解锁)

~] #chattr +i /etc/passwd /etc/shadow (锁定文件)

~] #lsattr /etc/passwd etc/shadow (查看文件夹权限发现有i 代表没有权限)

~] #chattr -i /etc/passwd /etc/shadow (解锁)

二、密码安全措施

1)设置密码有效期

①对系统中已经存在的用户

~] #chage -M 60 user1    (有效期60天)

~] #tail /etc/shadow 看变化与否

②系统增加用户

~] #vim /etc/login.defs (设置密码默认参数的)

修改

PASS_MAX_DAYS    60  (保存退出,今后新增用户默认密码有效期都是60天了)

2)要求用户下次登录时修改密码

~] #chage -d 0 user1 (把以前定义好的离下次修改密码的时间节点从某一时间改为0,这就意味着下次登录肯定密码到期,需要修改)

三、命令历史限制

1)减少记录的命令条数

第一、全局生效

~] #vim /etc/profile
修改

HISTSIZE=200 (默认history命令只记录200条命令)

~] #source /etc/profile  (是配置文件修改后生效)

第二、使当前用户或当前环境里生效

~] #export HISTSIZE=200

2)注销时自动清空命令历史

~] #cd ~(进入家目录)

~] #ls -a

~] #vim .bash_logout(此文件代表用户退出注销时候要执行的操作)

添加

history -c  (清空历史记录)

clear (清屏)

四、终端自动注销

~] #vim /etc/profile

添加

export TMOUT=600 (600秒自动退出,TMOUT是一个变量,所以用export来声明它为全局变量)

~] #source /etc/profile   (使下次登录生效)

如果要使当前用户生效则可直接在shell命令下敲

~] #export TMOUT=600

linux系统安全及应用——账号安全(基本安全措施)的更多相关文章

  1. linux系统安全及应用——账号安全(用户切换与提权)

    一.su命令切换用户 su uesr 和 su - user 的区别:前者只切换登录人,shell环境还是上一个人的:后者表示注销当前用户,再进入新用户的shell. 查看切换记录:/var/log/ ...

  2. Linux系统部署规范v1.0

    Linux系统部署规范v1.0 目的: 1.尽可能减少线上操作: 2.尽可能实现自动化部署: 3.尽可能减少安装服务和启动的服务: 4.尽可能使用安全协议提供服务: 5.尽可能让业务系统单一: 6.尽 ...

  3. linux系统安全及应用

    小伙伴们让我们一起回顾一下Linux系统安全基础知识吧 1. 系统账号清理 对于公司里刚离职或停职不久的人,处于公司信息安全考虑,给他们的账号给锁定就好了. usermod -L wangqingxi ...

  4. linux系统服务器可能被攻击的几种攻击方式

    linux系统随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统.Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解 ...

  5. Debian/Linux系统安全配置教程

    禁止root SSH登陆 配置SSH Key 配置iptables 当我们安装完Linux系统作为服务器后,总有一系列的安全配置需要进行.特别是当你的服务器Ip是对外网开放的话.全世界有很多不怀好意的 ...

  6. Linux系统之文件传输的几种方式

    Linux系统安装好以后以及能上网.能进行软件安装后,接下来可能就需要从其它机器复制一些文件或者把文件复制到其它机器,那么就涉及到文件的传输和共享,下面介绍一下常规的一些文件传输和共享方案. 1.传统 ...

  7. Linux 系统安全相关

    本篇关于Linux的一些安全知识,主要就是与账号相关的安全. 账户文件锁定 当服务器中的用户账号已经固定,不在进行更改,可锁定账户文件.锁定后,无法添加.删除账号,也无法更改密码等. 锁定账户文件 c ...

  8. LINUX系统入侵排查

    当企业发生黑客入侵.系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为 ...

  9. 在Linux系统下运行微信Web开发者工具

    微信Web开发者工具只有window版本和mac版本,如果想要在Linux系统下运行微信Web开发者工具,需要花费很大周折. 注:带 * 的步骤或文件为不确定是否管用的步骤或文件.本人系统为Linux ...

随机推荐

  1. 1.1.Task Queue

      任务队列是一种跨线程.跨机器工作的一种机制.   任务队列中包含称作任务的工作单元.有专门的工作进程持续不断的监视任务队列,并从中获得新的任务并处理.   celery通过消息进行通信,通常使用一 ...

  2. SSD惊悚的跪了,找回数据

    1.电脑出现小bug,例如显示乱码,开机变慢等,都是SSD跪的前兆,哭,我怎么就没看出来,而且没有备份过数据. 2.终于,PC死机了...OK,重启,纳尼?起不来... 3.大哭,所有代码,所有论文不 ...

  3. @Value关于static字段的注入

    @Component public class BaseCode { //应用key public static String APP_KEY; //应用密钥 public static String ...

  4. Lecture Sleep(前缀和)

    Your friend Mishka and you attend a calculus lecture. Lecture lasts n minutes. Lecturer tells ai the ...

  5. POJ3624(背包问题)

    1.题目链接地址 http://poj.org/problem?id=3624 2.源代码 #include<iostream> using namespace std; #define ...

  6. 基于C++11的线程池(threadpool),简洁且可以带任意多的参数

    咳咳.C++11 加入了线程库,从此告别了标准库不支持并发的历史.然而 c++ 对于多线程的支持还是比较低级,稍微高级一点的用法都需要自己去实现,譬如线程池.信号量等.线程池(thread pool) ...

  7. Dubbo管理中心部署

    我们在开发时,需要知道注册中心都注册了哪些服务,以便我们开发和测试.我们可以通过部署一个管理中心来实现.其实管理中心就是一个web应用,部署到tomcat即可. 管理端的部署: 1,首先我们要编译源码 ...

  8. JavaScript(JS)实现省市联动选择下拉列表

    在开发一个应用的时候需要用刀省市联动的下拉列表,网上找到不少.但是要么太复杂,难以修改:要么根本就用不了,最后自己在一个示例中提取出数据,然后自己写了一个,简单易懂,适合新手... 代码如下: Pro ...

  9. ./run.sh --indir examples/demo/ --outdir examples/results/ --vis

    (AlphaPose20180911) luo@luo-ThinkPad-W540:AlphaPose$ ./run.sh --indir examples/demo/ --outdir exampl ...

  10. SqlServer——用户定义函数

    根据用户定义函数返回值的类型,可将用户定义函数分为如下三个类别: (1) 返回值为可更新表的函数 若用户定义函数包含单个 SELECT 语句且该语句可更新,则该函数返回的表也可更新,这样的函数称为内嵌 ...