不开启桌面可以减少受攻击面

一、系统账号清理

1)非登录用户的shell改为/sbin/nologin

~] #usermod -s /sbin/nologin user1

2)锁定长期不用的账号

锁定方法1

~] #usermod -L user1(锁定后的账户shadow文件密码段全面有!)

~] #usermod -U user1 (解锁)

锁定方法2

~] #passwd -l user1(锁定后的账户shadow文件密码段全面有!!,注意和usermod有区别,一个!或者两个!!的区别)

~] #passwd -u user1(解锁)

~] #passwd -S user1 (检查锁定情况)

3)删除无用的账号

~] #userdel -r user1 (r代表一并删掉家目录)

4)锁定账号文件passwd、shadow(锁定后root用户也动不了,只有解锁)

~] #chattr +i /etc/passwd /etc/shadow (锁定文件)

~] #lsattr /etc/passwd etc/shadow (查看文件夹权限发现有i 代表没有权限)

~] #chattr -i /etc/passwd /etc/shadow (解锁)

二、密码安全措施

1)设置密码有效期

①对系统中已经存在的用户

~] #chage -M 60 user1    (有效期60天)

~] #tail /etc/shadow 看变化与否

②系统增加用户

~] #vim /etc/login.defs (设置密码默认参数的)

修改

PASS_MAX_DAYS    60  (保存退出,今后新增用户默认密码有效期都是60天了)

2)要求用户下次登录时修改密码

~] #chage -d 0 user1 (把以前定义好的离下次修改密码的时间节点从某一时间改为0,这就意味着下次登录肯定密码到期,需要修改)

三、命令历史限制

1)减少记录的命令条数

第一、全局生效

~] #vim /etc/profile
修改

HISTSIZE=200 (默认history命令只记录200条命令)

~] #source /etc/profile  (是配置文件修改后生效)

第二、使当前用户或当前环境里生效

~] #export HISTSIZE=200

2)注销时自动清空命令历史

~] #cd ~(进入家目录)

~] #ls -a

~] #vim .bash_logout(此文件代表用户退出注销时候要执行的操作)

添加

history -c  (清空历史记录)

clear (清屏)

四、终端自动注销

~] #vim /etc/profile

添加

export TMOUT=600 (600秒自动退出,TMOUT是一个变量,所以用export来声明它为全局变量)

~] #source /etc/profile   (使下次登录生效)

如果要使当前用户生效则可直接在shell命令下敲

~] #export TMOUT=600

linux系统安全及应用——账号安全(基本安全措施)的更多相关文章

  1. linux系统安全及应用——账号安全(用户切换与提权)

    一.su命令切换用户 su uesr 和 su - user 的区别:前者只切换登录人,shell环境还是上一个人的:后者表示注销当前用户,再进入新用户的shell. 查看切换记录:/var/log/ ...

  2. Linux系统部署规范v1.0

    Linux系统部署规范v1.0 目的: 1.尽可能减少线上操作: 2.尽可能实现自动化部署: 3.尽可能减少安装服务和启动的服务: 4.尽可能使用安全协议提供服务: 5.尽可能让业务系统单一: 6.尽 ...

  3. linux系统安全及应用

    小伙伴们让我们一起回顾一下Linux系统安全基础知识吧 1. 系统账号清理 对于公司里刚离职或停职不久的人,处于公司信息安全考虑,给他们的账号给锁定就好了. usermod -L wangqingxi ...

  4. linux系统服务器可能被攻击的几种攻击方式

    linux系统随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统.Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解 ...

  5. Debian/Linux系统安全配置教程

    禁止root SSH登陆 配置SSH Key 配置iptables 当我们安装完Linux系统作为服务器后,总有一系列的安全配置需要进行.特别是当你的服务器Ip是对外网开放的话.全世界有很多不怀好意的 ...

  6. Linux系统之文件传输的几种方式

    Linux系统安装好以后以及能上网.能进行软件安装后,接下来可能就需要从其它机器复制一些文件或者把文件复制到其它机器,那么就涉及到文件的传输和共享,下面介绍一下常规的一些文件传输和共享方案. 1.传统 ...

  7. Linux 系统安全相关

    本篇关于Linux的一些安全知识,主要就是与账号相关的安全. 账户文件锁定 当服务器中的用户账号已经固定,不在进行更改,可锁定账户文件.锁定后,无法添加.删除账号,也无法更改密码等. 锁定账户文件 c ...

  8. LINUX系统入侵排查

    当企业发生黑客入侵.系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为 ...

  9. 在Linux系统下运行微信Web开发者工具

    微信Web开发者工具只有window版本和mac版本,如果想要在Linux系统下运行微信Web开发者工具,需要花费很大周折. 注:带 * 的步骤或文件为不确定是否管用的步骤或文件.本人系统为Linux ...

随机推荐

  1. CSS JQuyer 元素选择

    $(this) 当前 HTML 元素 $("p") 所有 <p> 元素 $("p.intro") 所有 class="intro" ...

  2. Vulkan Tutorial 01 开发环境搭建之Windows

    操作系统:Windows8.1 显卡:Nivida GTX965M 开发工具:Visual Studio 2017 相信很多人在开始学习Vulkan开发的起始阶段都会在开发环境的配置上下一些功夫,那么 ...

  3. JS中使用正则表达式

  4. Entitlements

    [Entitlements] Entitlements confer specific capabilities or security permissions to your iOS or OS X ...

  5. 02-nginx信号量

    刚才完了nginx的编译,nginx的编译还是挺简单的.控制nginx:重启.关闭.只有孤零零的一个二进制文件nginx 通过信号来控制它,Linux操作系统进程与进程之间通过信号来通信.荷兰的一位计 ...

  6. mfs教程(四)

    mfs文件系统(四) MooseFS  维护 一.启动MooseFS集群 最安全的启动MooseFS集群(避免任何读或写的错误数据或类似的问题)的方式是按照以下命令步骤: 1.启动mfsmaster进 ...

  7. HTTP 协议中 URI 和 URL 有什么区别?

    HTTP 协议中 URI 和 URL 有什么区别? HTTP = Hyper Text Transfer ProtocolURI = Universal Resource IdentifierURL ...

  8. 命令行编译java的一点总结

    今天在使用命令行编译时遇到些问题,顺便又仔细分析了一些基础知识,记录总结一下. 下面使用javac和java命令都是在 D:\Workspace\java目录下执行的: 1 //Inner.java ...

  9. Linux中IO监控命令的使用分析

    一篇不错的有关linux io监控命令的介绍和使用. 1.系统级IO监控 iostat iostat -xdm 1    # 个人习惯 %util         代表磁盘繁忙程度.100% 表示磁盘 ...

  10. logback 中文手册

    摘自:http://aub.iteye.com/blog/1896611 logback 中文手册 博客分类:  Log loglogbackloback手册loback中文手册  logback 常 ...