不开启桌面可以减少受攻击面

一、系统账号清理

1)非登录用户的shell改为/sbin/nologin

~] #usermod -s /sbin/nologin user1

2)锁定长期不用的账号

锁定方法1

~] #usermod -L user1(锁定后的账户shadow文件密码段全面有!)

~] #usermod -U user1 (解锁)

锁定方法2

~] #passwd -l user1(锁定后的账户shadow文件密码段全面有!!,注意和usermod有区别,一个!或者两个!!的区别)

~] #passwd -u user1(解锁)

~] #passwd -S user1 (检查锁定情况)

3)删除无用的账号

~] #userdel -r user1 (r代表一并删掉家目录)

4)锁定账号文件passwd、shadow(锁定后root用户也动不了,只有解锁)

~] #chattr +i /etc/passwd /etc/shadow (锁定文件)

~] #lsattr /etc/passwd etc/shadow (查看文件夹权限发现有i 代表没有权限)

~] #chattr -i /etc/passwd /etc/shadow (解锁)

二、密码安全措施

1)设置密码有效期

①对系统中已经存在的用户

~] #chage -M 60 user1    (有效期60天)

~] #tail /etc/shadow 看变化与否

②系统增加用户

~] #vim /etc/login.defs (设置密码默认参数的)

修改

PASS_MAX_DAYS    60  (保存退出,今后新增用户默认密码有效期都是60天了)

2)要求用户下次登录时修改密码

~] #chage -d 0 user1 (把以前定义好的离下次修改密码的时间节点从某一时间改为0,这就意味着下次登录肯定密码到期,需要修改)

三、命令历史限制

1)减少记录的命令条数

第一、全局生效

~] #vim /etc/profile
修改

HISTSIZE=200 (默认history命令只记录200条命令)

~] #source /etc/profile  (是配置文件修改后生效)

第二、使当前用户或当前环境里生效

~] #export HISTSIZE=200

2)注销时自动清空命令历史

~] #cd ~(进入家目录)

~] #ls -a

~] #vim .bash_logout(此文件代表用户退出注销时候要执行的操作)

添加

history -c  (清空历史记录)

clear (清屏)

四、终端自动注销

~] #vim /etc/profile

添加

export TMOUT=600 (600秒自动退出,TMOUT是一个变量,所以用export来声明它为全局变量)

~] #source /etc/profile   (使下次登录生效)

如果要使当前用户生效则可直接在shell命令下敲

~] #export TMOUT=600

linux系统安全及应用——账号安全(基本安全措施)的更多相关文章

  1. linux系统安全及应用——账号安全(用户切换与提权)

    一.su命令切换用户 su uesr 和 su - user 的区别:前者只切换登录人,shell环境还是上一个人的:后者表示注销当前用户,再进入新用户的shell. 查看切换记录:/var/log/ ...

  2. Linux系统部署规范v1.0

    Linux系统部署规范v1.0 目的: 1.尽可能减少线上操作: 2.尽可能实现自动化部署: 3.尽可能减少安装服务和启动的服务: 4.尽可能使用安全协议提供服务: 5.尽可能让业务系统单一: 6.尽 ...

  3. linux系统安全及应用

    小伙伴们让我们一起回顾一下Linux系统安全基础知识吧 1. 系统账号清理 对于公司里刚离职或停职不久的人,处于公司信息安全考虑,给他们的账号给锁定就好了. usermod -L wangqingxi ...

  4. linux系统服务器可能被攻击的几种攻击方式

    linux系统随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统.Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解 ...

  5. Debian/Linux系统安全配置教程

    禁止root SSH登陆 配置SSH Key 配置iptables 当我们安装完Linux系统作为服务器后,总有一系列的安全配置需要进行.特别是当你的服务器Ip是对外网开放的话.全世界有很多不怀好意的 ...

  6. Linux系统之文件传输的几种方式

    Linux系统安装好以后以及能上网.能进行软件安装后,接下来可能就需要从其它机器复制一些文件或者把文件复制到其它机器,那么就涉及到文件的传输和共享,下面介绍一下常规的一些文件传输和共享方案. 1.传统 ...

  7. Linux 系统安全相关

    本篇关于Linux的一些安全知识,主要就是与账号相关的安全. 账户文件锁定 当服务器中的用户账号已经固定,不在进行更改,可锁定账户文件.锁定后,无法添加.删除账号,也无法更改密码等. 锁定账户文件 c ...

  8. LINUX系统入侵排查

    当企业发生黑客入侵.系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为 ...

  9. 在Linux系统下运行微信Web开发者工具

    微信Web开发者工具只有window版本和mac版本,如果想要在Linux系统下运行微信Web开发者工具,需要花费很大周折. 注:带 * 的步骤或文件为不确定是否管用的步骤或文件.本人系统为Linux ...

随机推荐

  1. jQuery Validate自定义验证方法实现方式

    对应调用函数: ( 可以在内部写js/或者外部引入-我是外部引入的文件 )  validate.expand.js // JavaScript Document //检测手机号是否正确 jQuery. ...

  2. OK6410之tftp下载内核,nfs…

    原文地址:OK6410之tftp下载内核,nfs挂载文件系统全过程详解[转]作者:千山我独行 由于工作的平台也是嵌入式,差不多的平台,所以一直就没有把自己买过来的ok6410板子好好玩玩.以前一直都是 ...

  3. Spark的几个问题

    1.application是由driver和executor组成的,executor可以分成task,task又可以分成为stage.当一个任务提交给spark之后,spark机群的主节点会出现dri ...

  4. Windows下Git中正确显示中文的设置方法

    Windows下Git中正确显示中文的设置方法 具体设置方法如下: 进入目录etc:$ cd /etc 1. 编辑 gitconfig 文件:$ vi gitconfig.在其中增加如下内容: [gu ...

  5. Unity抗锯齿的设置

    [Unity抗锯齿的设置] "Edit"->"Project Settings"->"Quality",可以质量设置Inspec ...

  6. SSM框架整合(Spring+SrpingMVC+Mybatis) 简单案例

    简介: SSM框架是Spring,SpringMVC 和Mybatis框架的整合,是标准的MVC模式,将整个系统划分为表现层,controller层,service层,dao层四层. Spring实现 ...

  7. sql 在存储过程中使用事务(转)

    本来想自己写一下,后来发现这个写的比我理解的要好,所以直接拽过来了,链接地址:https://www.cnblogs.com/RascallySnake/archive/2010/05/17/1737 ...

  8. 并发之AbstractQueuedLongSynchronize----AQS

    一概述 谈论到并发,不得不谈论锁,而谈论到锁而言,又离不开ReentrantLock.ReentrantLock是锁锁的一种实现方式,对于锁而言,我们这里就需要讨论到AQS,即上面的AbstractQ ...

  9. python子进程模块subprocess详解与应用实例 之二

    1.2. Popen 对象 Popen类的实例有下列方法: 1. Popen.poll() 检查子进程是否已经结束,设置并返回返回码值. 2. Popen.wait() 等待子进程结束,设置并返回返回 ...

  10. c语言交换两个变量的值

    有两个变量a 和b,想要交换它们的值 int a,b; 能不能这样操作呢? b=a; a=b; 不能啊,这样操作的意思是把a的值放到b中,然后b中的值已经被覆盖掉了,已经不是b原来的那个值了,所以是没 ...