Linux系统安全

Linux系统安全及应用

文章目录一、账号安全控制1.1系统账号清理1.2密码安全1.3历史命令限制1.4设置超时时间1.5su命令1.6sudo命令二、系统引导和登录控制2.1grub加密2.2禁止普通用户登录2.3规定root用户可以从哪个tty设备登录三、端口扫描一、账号安全控制1.1系统账号清理将非登录用户的shell设置为/sbin/nologin锁定长期不使用的账号删除无用的账号锁定帐号文件passwd和sha
一念去殇·2022-06-07 08:30

Linux系统安全及应用

文章目录一.账号安全管理1.账户管理1.1系统账号的清理1.2锁定长期不使用的账号1.3删除无用的账号1.4锁定账号文件1.5密码安全控制1.6命令历史1.7自动注销2.切换用户--su二.用户提权--sudo2.1单用户授权2.2别名方式授权2.3sudo日志三.PAM安全认证四.开机安全控制4.1BIOS引导设置4.2GRUB菜单设置五.终端及登录控制5.1限制root用户终端登录5.2禁止普
Sq夏颜·2022-06-06 19:39

Linux系统安全加固指南

▲点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书本指南旨在说明如何尽可能地加强Linux的安全性和隐私性,并且不限于任何特定的指南。免责声明:如果您不确定自己在做什么,请不要尝试在本文中使用任何内容。本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。—1—选择正确的Linux发
·2022-04-30 21:00

阿里云服务器重置

1.备份服务器数据,创建快照2.连接初始化系统3.使用快照创建磁盘挂载磁盘数据4.linux系统安全加固5.设置安全组,限制访问IP
//承续缘_纪录片·2022-04-30 14:39

云计算应用管理

SELLinux概述-美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系-集成到Linux内核中SELLinux的运行模式-enforcing(强制)、permissive(宽松
weixin_44989941·2022-04-11 04:21

Linux系统安全及应用

前言基本安全措施系统账号清理、锁定密码安全控制用户切换于权限su切换用户sudo提升权限PAM认证开关机安全控制调整BIOS引导设置BRUB限制NMAP前言作为一个开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用。下面主要从账户安全、系统引导、登录控制的角度,优化Linux系统的安全性用户账号,是计算机使用者的身份凭证,每个访问系统资源的人,必须要有账号才能登录计
_Pikachu·2022-03-07 15:29

linux root用户无法远程telnet登录原因-day40

2019-05-27由于telnet远程登录是明文登陆,容易造成密码泄露,所以为了保护linux系统安全,所以禁止root远程telnet登录。修改相关配置文件可取消禁止。
杰S咪·2022-02-19 04:47

固件模拟-Firmadyne

一、前言Firmadyne是一款自动化分析嵌入式Linux系统安全的开源软件,由卡内基梅隆大学的DamingD.Chen开发完成的。
青霄·2022-02-16 09:11

Linux下逻辑卷LVM的管理和RAID磁盘阵列

Linux系统安全|Linux下逻辑卷LVM的管理和RAID磁盘阵列原创谢公子[谢公子学安全](javascript:void(0);)昨天转载自公众号:谢公子学安全图片目录图片LVM简介LVM的创建LVM
苍简·2022-02-14 06:02

linux系统安全及应用

目录一、账号安全控制1.1基本安全措施1.1.1系统账号的清理1.1.2密码安全控制1.1.3命令历史、自动注销1.2用户切换与提权(加入wheel组)1.2.1su命令—切换用户1.2.2sudo命令—提升执行权限1.3PAM安全认证二、系统引导和登录控制2.1开关机安全控制2.1.1调整BIOS引导设置原则2.1.2GRUB菜单设置2.1.3GRUB限制的实现2.2终端及登录控制2.2.1限制
小小考拉123·2021-09-22 17:25

LInux系统安全----系统引导和登录控制

开关机安全控制1.调整bios引导设置1)将第一优先引导设备设为当前系统所在磁盘2)禁止从其他设备引导系统,对应的项设为“disabled”3)将bios的安全级别设为“setup”,并设置好管理密码,以防止未授权的修改2.禁止Ctrl+Alt+Del快捷键重启将/usr/lib/systemd/system/ctrl-alt-del.target里的内容全部注释掉[root@localhostb
还行少年·2021-05-16 22:36

Linux系统安全----账号安全

文章目录前言账号安全控制1.基本安全措施1.1系统账号清理1.2密码安全控制1.3命令历史,自动注销2.用户切换与提权2.1切换用户2.2用户提权3.PAM安全认证3.1PAM及其作用3.2PAM认证原理3.3PAM认证的构成3.4PAM认证类型3.5PAM控制类型前言作为一种开放源代码的操作系统,linux服务器以其安全、高效和稳定的显著优势而得以广泛应用。本文主要从账号安全控制来加强系统安全。
还行少年·2021-05-16 17:04

Linux系统安全及系统安全的基本设置

Linux系统安全及系统安全的基本设置一.设置连接超时时间二.使用su命令切换用户用途及用法2.1环境变量2.2查看登录用户的命令2.3sudo命令2.3.1用sudo命令创建用户2.3.2将用户加入到
世界美好與你環環相扣·2021-05-15 16:09

Linux系统安全强化指南

本指南旨在说明如何尽可能地加强Linux的安全性和隐私性,并且不限于任何特定的指南。免责声明:如果您不确定自己在做什么,请不要尝试在本文中使用任何内容。本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择正确的Linux发行版选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因
aoxiang·2021-05-08 03:00

Linux系统安全及应用(完结)

系统安全及应用一.开关机安全控制①调整BIOS引导设置②GRUB限制二.终端登录安全控制①限制root只在安全终端登录②禁止普通用户登录举例三.系统弱口令检测①JoththeRipper,简称为JR②安装JR工具③检测弱口令账号④密码文件的暴力破解四.网络端口扫描①NMAP②常用的选项和扫描类型举例总结一.开关机安全控制①调整BIOS引导设置•将第一引导设备设为当前系统所在硬盘•禁止从其他设备(光
wl.88888888·2021-04-25 01:10

Linux系统安全与应用之基础必杀技

本教程结构账号安全控制提示:这相当于Windows的账号管理策略,必须牢记例如:1、仅允许用户radmin使用su命令创建用户账号、设置密码方法一:[root@localhost~]#useraddradmin[root@localhost~]#passwdradmin方法二:免交互创建[root@localhostrun]#useraddradmin&&echo"123456"|passwd--
Friends of the wind·2021-04-23 15:28

Linux系统安全及应用

目录标题账号安全基本措施系统账号清理密码安全控制使用su命令切换用户Linux中的PRM安全认证RAM认证原理PAM认证的构成PAM安全认证流程使用sudo机制提升权限开关机安全控制终端登录安全控制系统弱密码检测网络扫描NMAP账号安全基本措施系统账号清理将非登录用户的Shell设为/sbin/nologinusermod-s/sbin/nologin用户名锁定长期不使用的账号usermod-L用
孤岛上的笛·2021-02-10 16:45

Linux系统安全及应用(账号控制、su、sudo、开关机安全控制、终端登录安全控制等)

Linux系统安全及应用一、账号安全控制1.系统账号清理2.密码安全控制2.1设置密码有效期2.2要求用户下次登录时修改密码3.命令历史限制4.终端自动注销二、su命令1.使用su命令切换用户2.禁止用户使用
IHBOS·2021-02-03 22:35

Linux系统安全与应用(二)——安全机制、安全控制、弱口令检测JR、网络扫描NMAP和控制台命令Netstat

Linux系统安全与应用(二)——安全机制、安全控制、弱口令检测JR、网络扫描NMAP和控制台命令Netstat一、使用sudo机制提升权限1、su命令的缺点2、sudo的用途和用法3、配置sudo授权
小白的成功进阶之路·2021-02-03 00:03

Linux系统安全与应用(一)——账号安全与控制与PAM认证模块

Linux系统安全与应用(一)——账号安全与控制与PAM认证模块一、账号安全控制1、系统账号清理2、密码安全控制①、设置密码有效期②、要求用户下次登陆时更改密码3、命令历史限制4、终端自动注销5、切换用户
小白的成功进阶之路·2021-02-02 12:25

Linux 的安全合规性检查和加固

14个Linux系统安全小妙招,总有一招用的上!1.账号和口令1.1禁用或删除无用账号减少系统无用账号,降低安全风险。操作步骤使用命令userdel删除不必要的账号。
·2021-01-22 15:08

Linux 的安全合规性检查和加固

14个Linux系统安全小妙招,总有一招用的上!1.账号和口令1.1禁用或删除无用账号减少系统无用账号,降低安全风险。操作步骤使用命令userdel删除不必要的账号。
·2021-01-22 14:00

Linux 日志切割神器 Logrotate 原理和配置详解(附多生产实例)

对于Linux系统安全来说,日志文件是极其重要的工具。
民工哥·2020-10-10 18:05

保证Linux系统安全——账号管理

不管是Windows操作系统还是Linux操作系统,想要登录系统必须要有合法的账户及密码。本篇博文主要介绍Linux系统下的账户信息。博文大纲:一、Linux系统的账号及群组1.UID与GID;2.使用者账号;(1)/etc/passwd文件结构;(2)/etc/shadow文件结构;3.有效群组与初始群组;(1)/etc/group文件结构;(2)有效群组与初始群组;(3)/etc/gshado
爱健健·2020-09-17 09:36

Linux系统安全——用户账户技巧

最近公司事情繁多,很久没有更新博客了,不知道各位技术网友最近可好。其实虽然说公司工作很忙,但是忙里偷闲一直在思考一个问题,那就是如何围绕用户账户来尽可能保证Linux系统的安全。思考许久,用虚拟机试了一把。一方面温习一下往日的基本命令,另一方面总结了一些比较实用的用户账户安全技巧,在这里和大家分享一下。虽然很简单,但是在工作中却非常实用,可称得上简单而不简约。技巧一建立不允许登录系统的服务账号。其
weixin_34235105·2020-09-17 09:54

Linux系统安全学习笔记(2)

资料来源:http://star.nsctf.cn/在此记录下部分操作系统的检查方法和加固方法,其中为防止误操作请务必使用cp指令备份原有配置(养成良好习惯)1.重要目录和文件权限检查方法ls-l#查看目录及权限加固方法对于重要目录,权限设置为750举例:chmod-R750/etc/rc.d/init.d/#这样只有root可以读写和执行这个目录下的脚本,group可以读和执行,不可写2.uma
白白小甜鼠·2020-09-16 13:32

Linux系统安全学习笔记(1)

学习来源:http://star.nsctf.cn/Linux文件系统一级目录/也就是根目录二级目录及其存放文件作用/bin放置的是在单人维护模式下还能被操作的指令。在其目录下的指令可以被root与一般账号所使用/boot开机启动文件,例如Linux核心文件以及开机所需配置文件等/dev装置与接口设备以文件形态存放与此/etc系统主要的配置文件,例如账号密码各种服务的启始档/home系统默认用户目
白白小甜鼠·2020-09-16 13:32

linux系统安全简述

linux安全系统主要包括下面这些:1.BIOS安全主要是grub.conf以及ctl+alt+delete热键关机等物理安全特性2.账号安全例如口令,过期时间,密码最大使用天数,账号注销时间timeout,sudo,su等等3.特殊账号的处理例如不启动sendmail的话就删除[root@localhost~]#userdeladm[root@localhost~]#userdellp[root
cnbird2008·2020-09-16 01:47

Linux系统安全

系统安全篇----持续更新中……2.1防暴力破解—fail2ban工具防暴力破解--fail2ban(详情及安装操作centos6版)防暴力破解--fail2ban(详情及安装操作centos7篇)2.2系统数据恢复Centos6模拟ext4文件系统误删除数据后恢复流程Centos7模拟XFS文件系统的备份和恢复2.3防ddos攻击防DDOS攻击案例--ddosdeflateShell脚本防DNS
Hya、·2020-09-15 18:20

Linux 系统安全与优化配置(持续更新中)

2019独角兽企业重金招聘Python工程师标准>>>Linux系统安全与优化配置Mr.NeoChen(netkiller),陈景峰(BG7NYT)中国广东省深圳市龙华新区民治街道溪山美地518131+
weixin_34363171·2020-09-15 18:17

Linux系统安全基础知识

基本的系统安全物理安全和登录安全禁用root登录和sudo可插拔认证模块(PAM)基于PAM的口令安全和口令策略基于PAM的访问控制1、基本的系统安全安全的磁盘布局使用挂装选项提高文件系统的安全性查找并取消文件/目录的非必要的特殊权限避免安装不必要的软件包配置软件包更新的Email通知关闭不必要的服务关闭IPv6的内核功能1)、安全的磁盘布局1、如果是新安装系统,对磁盘分区应考虑安全性:1)根目录
唐翊凝·2020-09-15 05:15

linux系统安全加固脚本

#!/bin/bash#备份所需要配置的文件cp /etc/login.defs /etc/login.defs.bakcp /etc/profile /etc/profile.bakcp /etc/pam.d/common-password /etc/pam.d/common-password.baksed -i -e '/^PASS_MAX_DAYS/'d /etc/login.defssed
weixin_34217711·2020-09-12 03:47

linux——系统安全

记录每日所学一、linux系统安全及应用一、基本安全措施1、系统账号清理将非登陆用户的shell设为/sbin/nologin锁定长期不使用的账户删除无用的账号锁定账号文件passwd,shadowchattr
墨鴉·2020-09-07 09:44

Linux系统安全及应用

目录一、系统账号清理二、chattr命令的用法三、密码安全控制四、命令历史限制五、使用su命令切换用户六、密码验证七、限制使用su命令的用户八、PAM安全认证流程九、PAM验证的构成十、PAM认证原理十一、su命令的安全隐患十二、PAM可插拔式认证模块十三、使用sudo机制提升权限十四、GRUB限制十五、限制root只在安全终端登陆十六、禁止普通用户登陆十七、JoththeRipper,简称JR一
wuhaihong17·2020-09-01 00:45

让windows和linux安全共存

win7以后的系统支持GPT分区安装系统,目前的主流主板都支持UEFI模式引导,如果需要安装的系统盘是GPT分区且主板支持UEFI的模式,那么就可以让win7以后的系统和linux系统安全的共存,即使是重装系统
rznice·2020-08-24 16:36

Linux系统与Shell编程——第九章——Linux系统安全管理[笔记篇][入门篇 2.0]

9.1.Linux系统的安全设置9.1.1.系统的安全设置限制用资源拒绝用户服务攻击(Dos),当服务器接收大量请求,系统资源耗尽到时系统崩溃。可以通过限制用户的资源限制,如最大进程数、内存数量等。可以防止这类攻击,但是不是很有效。要对所用用户进行限制,可以编辑/etc/security/limits.conf。具体看书。限制用户、限制类型、限制项、值。9.1.2.账户的安全设置9.1.3.网络的
陶妹妹·2020-08-21 02:37

Linux系统安全学习手册

Linux基础:Linux中常见的150个命令(干货)Linux下的用户、组和权限Linux启动流程和服务管理(init和systemd)SELinux入门Linux下性能监控、守护进程与计划任务管理Linux中的防火墙(Netfilter、Iptables、Firewalld)Iptables防火墙实验Linux下逻辑卷LVM的管理和RAID磁盘阵列Linux下磁盘分区、卸载和磁盘配额Linux
谢公子·2020-08-21 01:36

多方面来保证Linux服务器的基本系统安全

作为一种开放源代码的操作系统,Linux服务器以其安全,高效和稳定的显著优势而得以广泛应用,但是,若不加以控制,也不见得安全到哪里,这篇博文主要从账号安全控制、系统引导和登录控制的角度,来进行Linux
蓝大胖爱小叮当·2020-08-20 20:56

linux系统安全设置加固

描述设置SSH空闲超时退出时间,可降低未授权用户访问其他用户ssh会话的风险检查提示--加固建议编辑/etc/ssh/sshd_config,将ClientAliveInterval设置为300到900,即5-15分钟,将ClientAliveCountMax设置为0-3之间。ClientAliveInterval600ClientAliveCountMax2描述SSHD强制使用V2安全协议检查提
weixin_30642029·2020-08-20 19:52

Docker安全知多少?在虚拟的环境中,就不用考虑安全了吗?

本文已收录GitHub,更有互联网大厂面试真题,面试攻略,高效学习资料等上一篇文章和大家分享了Linux系统安全
Java_supermanNO1·2020-08-19 16:17

selinux在android中用法以及内核中代码实现

selinux(securityenhancelinux)是由美国国家安全局开发的,用来进行强制访问控制,增强linux系统安全性。
jerry_ms·2020-08-17 15:26

selinux及防火墙讲解

系统安全保护SELinux概述•Security-EnhancedLinux–美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系–集成到Linux内核(2.6及以上)中运行–RHEL7
CSDN阿坤·2020-08-17 14:50

Linux 防火墙原理从入门到忘记

防火墙作为Linux系统安全的第一道门,你必须要了解。无论你部署什么应用服务器,防火墙都是不可缺少的部分。
蔚1·2020-08-16 11:39

Linux系统安全及应用

系统账号清理·将非登录用户的Shell设为/sbin/nologin·锁定长期不使用的账号·删除无用的账号·锁定帐号文件passwd、shadow[root@localhost~]#chattr+i/etc/passwd/etc/shadow(锁定文件并查看状态)[root@localhost~]#lsattr/etc/passwd/etc/shadow----i------------/etc/
未闻花名花先鸣·2020-08-15 21:40

Docker安全知多少?在虚拟的环境中,就不用考虑安全了吗?

本文已收录GitHub,更有互联网大厂面试真题,面试攻略,高效学习资料等上一篇文章和大家分享了Linux系统安全
未来可期_·2020-08-12 17:27

详解Linux系统安全:多人共用服务器,如何防止别人干“坏事”?

本文已收录GitHub,更有互联网大厂面试真题,面试攻略,高效学习资料等本文就讨论一下Linux系统和应用安全。我们知道,在开发一个应用的过程中,需要涉及代码、操作系统、网络和数据库等多个方面。所以,只是了解代码安全肯定是不够的,我们还需要了解常见的基础环境和工具中的安全机制,学会通过正确地配置这些安全机制,来提升安全保障。谈到Linux,我相信你每天都在使用Linux进行各种开发和运维操作。但是
wx5e9fc52a5db79·2020-08-11 17:42

Linux系统安全需要注意的一些问题

写在前面:当你部署一台服务器,第一步不应该是部署应用,安全是才是首要任务如果某一天当你登录服务器发现/bin/bash–i,python-c'importpty;pty.spawn("/bin/sh")'等命令在服务器上出现的时候,那么恭喜你,服务器被入侵了但是入侵者都是很聪明的,首先会执行以下命令unsetHISTORYHISTFILEHISTSAVEHISTZONEHISTORYHISTLOG
weixin_33973600·2020-08-08 11:22

系统安全保护

系统安全SELinux安全机制SELinux概述美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制系统集成到Linux内核中运行SELinux运行模式的切换SELinux运行模式enfocing
weixin_44143617·2020-08-05 21:11

Linux系统安全及应用加固———最适合新手学,新手都能看懂!超详细的理论+超详细的实验!呕心沥血之作完成!

系统安全应用一、账号安全控制1.1、账号安全基本措施1.1.1、系统帐号清理1.1.2、密码安全控制1.1.3、命令历史限制1.1.4、终端自动注销二、系统引导和登录控制2.1、使用su命令切换用户2.1.1、用途和用法2.1.2、限制使用su命令的用户三、Liunx中的PAM安全认证3.1、su命令的安全隐患3.2、PAM认证原理3.3、PAM认证的构成3.4、PAM安全认证流程四、使用sudo
EAsonTX·2020-08-05 12:21

linux 自带日志切割工具 logrotate

对于linux系统安全来说,日志文件的管理及其重要。如果日志文件太大,我们需要将其进行切割。logrotate程序是linux自带的一个日志文件管理工具。
wudinaniya·2020-08-04 08:04
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他