Linux系统安全

linux系统安全常规优化

用户帐号安全优化注意:在进行对任何配置文件做修改之前请务必进行原有配置文件的备份!基本的安全措施1.删除系统中不使用的用户和组 在linux系统中,一些程序在安装的时候会创建特有的用户和组,这些用户仅仅用于启动服务或运行进程,通常是不允许登录的。例如mysql、apache、named、news。当攻击者假冒这些用户或组身份时,往往不易被管理员发现。如果不需要提供FTP服务,就可以删除ftp用户和
pangguigao·2014-02-21 15:37

linux系统安全常规优化

用户帐号安全优化注意:在进行对任何配置文件做修改之前请务必进行原有配置文件的备份!基本的安全措施1.删除系统中不使用的用户和组在linux系统中,一些程序在安装的时候会创建特有的用户和组,这些用户仅仅用于启动服务或运行进程,通常是不允许登录的。例如mysql、apache、named、news。当***者假冒这些用户或组身份时,往往不易被管理员发现。如果不需要提供FTP服务,就可以删除ftp用户和
小黄人_JK·2014-02-21 15:37

linux系统安全常规优化

用户帐号安全优化注意:在进行对任何配置文件做修改之前请务必进行原有配置文件的备份!基本的安全措施1.删除系统中不使用的用户和组在linux系统中,一些程序在安装的时候会创建特有的用户和组,这些用户仅仅用于启动服务或运行进程,通常是不允许登录的。例如mysql、apache、named、news。当***者假冒这些用户或组身份时,往往不易被管理员发现。如果不需要提供FTP服务,就可以删除ftp用户和
weixin_34219944·2014-02-21 15:37

Linux系统安全防护要点

1.数据备份。Linux一般只能直接恢复系统,如果数据丢了很难恢复。没办法像Windows一样一键恢复。2.安全问题。一般是防火墙工作规则设置好的话,就不会出太大问题。
飞火流云·2014-01-07 11:00

Linux系统安全设置

1.禁止系统响应从外部/内部来的ping请求 在终端下输入sysctl-wnet.ipv4.icmp_echo_ignore_all=1 若要开Ping把1改成0就行了 默认情况下icmp_echo_ignore_all的值为“0”,表示响应ping值 可以添加到/etc/rc.d/rc.local文件中,以使每次系统启动后自动运行2.删除系统默认的不必要的用户和组 删除的用户,如adm、lp、s
merry2012·2013-12-23 23:49

Linux系统安全工具之NMAP

      Nmap(“NetworkMapper(网络映射器)”)是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于
z597011036·2013-12-10 17:11

Linux系统安全基础应用(二) -- 实践部分

实验案例:基本的系统安全控制需求描述仅允许用户radmin使用su命令允许用户zhangsan通过sudo方式管理员工账号允许用户lisi通过sudo方式执行特权命令记录su、sudo操作,并进行简单的系统安全设置实现思路通过pam_wheel.so模块限制su命令的使用通过visudo配置sudo授权、启用日志禁用重启热键、设置GRUB加密、终端登录限制等把ramdin用户添加到wheel组修改
steven丶sj·2013-10-19 22:12

Linux系统安全基础应用(二) -- 实践部分

实验案例:基本的系统安全控制需求描述仅允许用户radmin使用su命令允许用户zhangsan通过sudo方式管理员工账号允许用户lisi通过sudo方式执行特权命令记录su、sudo操作,并进行简单的系统安全设置实现思路通过pam_wheel.so模块限制su命令的使用通过visudo配置sudo授权、启用日志禁用重启热键、设置GRUB加密、终端登录限制等把ramdin用户添加到wheel组修改
steven丶sj·2013-10-19 22:12

Linux系统安全基础应用(一) -- 理论部分

[系统账号清理]将非登录用户的Shell设为/sbin/nologin如bin,daemon,adm,lp,mail,nobody,apache,mysql,dbus,ftp,gdm,haldaemon等锁定长期不使用的账号usermod-Labc//锁定账号usermod-Uabc//解锁账号passwd-S//查看账号状态删除无用的账号如new,uucp,games,gopher等锁定账号文件
steven丶sj·2013-10-19 22:41

Linux系统安全基础应用(一) -- 理论部分

[系统账号清理]将非登录用户的Shell设为/sbin/nologin如bin,daemon,adm,lp,mail,nobody,apache,mysql,dbus,ftp,gdm,haldaemon等锁定长期不使用的账号usermod-Labc//锁定账号usermod-Uabc//解锁账号passwd-S//查看账号状态删除无用的账号如new,uucp,games,gopher等锁定账号文件
steven丶sj·2013-10-19 22:41

linux系统安全之pam后门

本文由Sky原创投稿,请尊重劳动成果,转载注明出处!测试环境:Centos6.264位0×01:查询本机的PAM版本下载地址:http://www.linux-pam.org/library/https://fedorahosted.org/releases/l/i/linux-pam/下载对应的版本对原有的文件进行备份0×02:修改源文件修改pam_unix_auth.c添加万能密码/*veri
loveelva30·2013-09-30 14:22

Linux系统安全之ssh后门

1.ssh-V#查看当前的ssh版本信息#OpenSSH_5.3p1,OpenSSL1.0.0-fips29Mar20102.查找ssh的配置文件一般都在/etc/ssh中3.备份原来的文件的time将/etc/ssh下的文件的备份假设/etc/ssh/sshd_config备份为/etc/ssh/sshd_config.old4.wget存在后门的ssh#http://core.ipsecs.c
loveelva30·2013-09-30 14:36

Linux系统安全保护

无论你是Linux的普通桌面用户还是管理多个服务器的系统管理员,你都面临着同样的问题:日益增加的各种威胁。Linux是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入Linux系统,或者盗取Linux系统上的重要信息。“知己知彼,百战不殆”。作为一个好的系统管理者,要保障整个系统的安全运行.最好的方法是了解攻击的工作原理和
星逝流·2013-08-27 15:49

linux系统安全设置

1.禁止系统响应从外部/内部来的ping请求[root@localhost~]#echo"1">/proc/sys/net/ipv4/icmp_echo_ignore_all默认情况下icmp_echo_ignore_all的值为“0”,表示响应ping值可以添加到/etc/rc.d/rc.local文件中,以使每次系统启动后自动运行2.禁止ctrl+alt+delete组合键重启系统在linux
爱浪的李白·2013-08-20 16:47

linux系统安全设置

1.禁止系统响应从外部/内部来的ping请求[root@localhost~]#echo"1">/proc/sys/net/ipv4/icmp_echo_ignore_all默认情况下icmp_echo_ignore_all的值为“0”,表示响应ping值可以添加到/etc/rc.d/rc.local文件中,以使每次系统启动后自动运行2.禁止ctrl+alt+delete组合键重启系统在linux
971502935·2013-08-20 16:47

Linux系统安全之CA证书的颁发

*********************************************一、加密算法二、Openssl工具使用三、建立本地CA四、证书颁发五、FTP客户端验证*********************************************理论讲解篇一、加密算法1、对称加密(移位与置换完成的)对称加密算法简介  在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起
jiart·2013-08-18 22:36

linux系统安全(二): 日志(转)

当我们用上面的方法进行了Linux服务器的安装和一些基本的设置后,我们的服务器应该说来是比较安全的。但是总是还会有黑客可以通过各种方法利用系统管理员的疏忽侵入我们的系统。他们的一举一动都会记录到系统的日志之中,尽管他们可能可以改变这些日志信息,甚至用自己的程序替换掉我们系统本身的命令程序,但是通过日志我们总还是能找到一些蛛丝马迹。下面我们主要讲一下Linux环境中的系统记帐和系统日志管理以及怎么用
jccpp·2013-08-12 17:00

十招保护Linux系统安全

十招保护Linux系统安全http://forum.ubuntu.org.cn/viewtopic.php?t=82288Linux是一种类Unix的操作系统。
tadcat·2013-07-28 20:00

linux系统安全基础汇总

linux系统安全基础汇总基本安全措施:1)系统帐号清理:常见的非登录用户包括bin、daemon、adm、lp、mail、nobody、apache、mysql、dbus、ftp、gdm等。
wenzhongxiang·2013-07-23 20:40

linux系统安全常规优化

关于服务器本地终端上的安全控制,可以从以下几个方面着手:1、即时禁止普通用户登录当服务器正在进行备份或调试等维护工作时,可能不希望再有新的用户登录系统,这时候,只需要简单的建立/etc/nologin文件即可,login程序会检查/etc/nologin文件是否存在,如果存在则拒绝普通用户登录系统(root用户不受限制),删除该文件或者重启系统后就可恢复。1touch /etc/nologin2、
shenpq2008·2013-07-12 11:29

linux系统安全常规优化

关于服务器本地终端上的安全控制,可以从以下几个方面着手:1、即时禁止普通用户登录当服务器正在进行备份或调试等维护工作时,可能不希望再有新的用户登录系统,这时候,只需要简单的建立/etc/nologin文件即可,login程序会检查/etc/nologin文件是否存在,如果存在则拒绝普通用户登录系统(root用户不受限制),删除该文件或者重启系统后就可恢复。touch/etc/nologin2、控制
shuocaocao·2013-07-09 14:09

linux系统安全常规优化

关于服务器本地终端上的安全控制,可以从以下几个方面着手:1、即时禁止普通用户登录当服务器正在进行备份或调试等维护工作时,可能不希望再有新的用户登录系统,这时候,只需要简单的建立/etc/nologin文件即可,login程序会检查/etc/nologin文件是否存在,如果存在则拒绝普通用户登录系统(root用户不受限制),删除该文件或者重启系统后就可恢复。touch/etc/nologin2、控制
西索oO·2013-07-09 14:09

linux系统安全基础应用

linux系统安全基础应用重点:lSu、sudo的使用l为GRUB引导菜单设置密码4.1账号安全控制用户帐号,是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借他的用户账号才能进入计算机4.1.1
zhengyanru·2013-06-27 01:14

企业Linux系统安全恢复实战

 Linux操作系统已经为越来越多的企业和用户所接受。相对于Windows系统来说,其安全性和稳定性为大家所称道。然而,作为一种网络操作系统,不可避免地会出现崩溃、死机等情况,这让企业和用户大伤脑筋。是频繁地重新启动机器,还是重新安装系统呢?其实,这些都是比较笨的办法,在企业级Linux系统中,有很多办法来挽救崩溃的系统。本文将给出在实际使用中存在的最为典型的4种场景,来一一介绍如何成功挽救崩溃的
公羊角·2013-05-06 17:07

安装和配置Tripwire

安装和配置Tripwire(2006-03-2013:58:00)转载� 分类:Linux安装和配置Tripwire,加强你的Linux系统安全1、为什么要安装tripwire在安装完Linux,做好设定后
apple_wang·2013-05-03 14:05

linux 必学的命令系列之五——系统安全命令

本文将重点介绍Linux系统安全的命令。passwd1.作用passwd命令原来修改账户的登陆密码,使用权限是所有用户。2.格式passwd[选项]账户名称3
S04103037·2013-04-25 17:00

Linux系统安全命令简介(新手)

最近开始研究Linux,但发现最基础的安全命令都没有掌握,所以从网上搜集了一下,跟大家一起学习。passwd1.作用passwd命令原来修改账户的登陆密码,使用权限是所有用户。2.格式passwd[选项]账户名称3.主要参数 -l:锁定已经命名的账户名称,只有具备超级用户权限的使用者方可使用。-u:解开账户锁定状态,只有具备超级用户权限的使用者方可使用。-x,--maximum=DAYS:最大密码
拈花微笑·2013-04-25 10:00

如何通过用户账户来保证Linux系统安全

技巧一建立不允许登录系统的服务账号。以搭建服务器操作为例,前一段时间用Linux搭建了mail服务器,系统账号即邮件账号。也就是说你要给你的同事开一个zhangsan@linux.com的邮件账号,你只要在你搭建的邮件服务器上建立zhangsan这个用户即可。但是问题来了,张三这个人既可以使用系统提供的邮件服务同时又能登录这台服务器,这样增加了系统安全风险。那么如何才能使得邮件用户既可以正常使用邮
weili163·2013-04-12 09:53

linux系统安全常规优化

 一、 用户账号安全优化1、 基本安全措施删除系统中不使用的用户和组passwd  -l  zhangsan或  vi  /etc/shadow(用户名前加!)userdel  lp确认程序或服务用户的登录shell不可用vi  /etc/passwdusermod  –s  /sbin/nologin  rpm限制用户的密码有效期(最大天数)vi  /etc/login.defs (PASS_M
斯基2012·2013-04-09 17:47

Linux 系统安全设置

Linux系统安全设置一、安装1、建议把"/var"和"/tmp"放在不同的分区;2、另外最好把"/var"和"/usr"放在不同的分区。
rrr4578·2013-04-03 13:00

四大策略助你提升Linux系统安全系数

 本文将为大家讲述提升Linux系统安全系数的四大策略,具体如下:一、取消不必要的服务早期的Unix版本中,每一个不同的网络服务都有一个服务程序在后台运行,后来的版本用统一的/etc/inetd服务器程序担此重任
徐丽敏·2013-03-31 13:03

利用开源软件sudo来做linux加固

本文将向读者详细介绍利用开源软件sudo来对Root权限进行控制和审计以加固Linux系统安全的具体操作方法。 一、sudo的功能Sudo是一款开源安全工具,最常用于对Root权限进行控制和审计。
242400·2013-02-21 15:55

五大技巧提高Linux系统安全

 你是这样认为的么?因为它是Linux,所以不用在系统中采取任何措施就可以保证安全?你应该再仔细想想。Linux是一种操作系统,但问题的关键是连接到网络上,因此,这意味着它也需要采取安全措施。作为一种操作系统,它是相当安全的,但没有操作系统是百分之百安全的,因此,我们需要注意下面的内容。本文就给出了五项关键的安全要诀。密切关注密钥环 很多人认为,这项操作是非常烦琐的。在登录到计算机上,并请求一条到
Rambo068·2013-02-13 12:43

低版本openssh三大漏洞,将你的linux系统服务器抛掷荒野

 低版本openssh三大漏洞,将你的linux系统服务器抛掷荒野一:漏洞分析  最近进行linux系统安全加固分析,进行漏洞扫描扫描分析,不扫不知道,一扫吓一跳,linux系统服务器的OPENSSH存在
lovejuan007·2012-12-20 10:12

linux密码破解

大家都说Linux系统安全性比较高但是并不是说无懈可击,Linux密码破解是一种特殊的做法来完成这一目的的。现在这里是解决RedhatLinux的一个问题,在其他发行版本上还没做实验。
XTQueen_up·2012-12-18 09:00

linux系统安全详解

一,BIOS安全(硬件上的安全)1,最基本最简单的安全配置,保障计算机硬件配置等不被别人更改.给BIOS设置密码,防止改变启动顺序从软盘或光盘启动.防止特殊的启动盘启动用户的系统,进入rescue或其他模式.改变或删除当前配置等.每一个细心的网管每个细节都不应该忽视!2,禁止使用contral+alt+delete重起机器编辑/etc/inittab文件,注释掉下面一行.ca::ctrlaltde
时大伟1999·2012-12-07 12:08

linux系统安全详解

一,BIOS安全(硬件上的安全) 1,最基本最简单的安全配置,保障计算机硬件配置等不被别人更改.给BIOS设置密码,防止改变启动顺序从软盘或光盘启动.防止特殊的启动盘启动用户的系统,进入rescue或其他模式.改变或删除当前配置等.每一个细心的网管每个细节都不应该忽视!2,禁止使用contral+alt+delete重起机器编辑/etc/inittab文件,注释掉下面一行.ca::ctrlaltd
时大伟1999·2012-12-07 12:08

linux系统安全详解

linux系统安全详解原文位置http://www.2cto.com/Article/201207/142181.html一,BIOS安全(硬件上的安全)1,最基本最简单的安全配置,保障计算机硬件配置等不被别人更改
假装淡定·2012-11-18 17:08

linux系统安全详解

linux系统安全详解原文位置  http://www.2cto.com/Article/201207/142181.html一,BIOS安全(硬件上的安全)1,最基本最简单的安全配置,保障计算机硬件配置等不被别人更改
假装淡定·2012-11-18 17:08

Linux 系统安全常规优化

Linux系统安全常规优化一:账号安全。 1:基本的安全措施:  1)删除系统中不使用的用户和组。
xiang005·2012-11-11 20:30

认识linux系统安全之pam

     1------叫即插验证模块,应用于验证分离2------pam的模块放在/etc/security下面3-----查询某个程序具体使用的哪一个pam模块 例如:        /etc/pam.d/login         /etc/pam.d/sshd         /etc/pam.d/vsftpd4---对vim/etc/pam.d/login中  第一列          
DBgirl·2012-10-28 21:32

Linux 灾难恢复 Linux 系统启动故障修复

www.verydemo.com/demo_c281_i514.html 简介:Linux发行版本众多,现如今也得到了越来越广泛的应用,同时也面临着系统出现故障的潜在风险,本文将详细介绍几种Linux灾难恢复技术和方法,以确保Linux
xiangxiang8·2012-10-09 18:05

Linux 灾难恢复

来源:developerworks简介: Linux发行版本众多,现如今也得到了越来越广泛的应用,同时也面临着系统出现故障的潜在风险,本文将详细介绍几种Linux灾难恢复技术和方法,以确保Linux系统安全恢复
·2012-09-17 04:00

Linux系统安全漏洞整改解决方案

注意:以下所有操作�确认后再实施:1.OpenSSH相关漏洞解决方案升级OpenSSH为最新版本,目前为5.9,首先到官网(http://www.openssh.com/portable.html#http)下载:openssh-5.9p1.tar.gz把OpenSSH上传到服务器,首先检查升级前版本(以下所有操作均在root下完成):shell>ssh-V#此命令会显示OpenSSL、OpenS
axiaowuua·2012-08-07 14:28

Linux必学的60个命令(5)-网络安全

本文将重点介绍Linux系统安全的命令。passwd1.作用passwd命令原来修改账户的登陆密码,使用权限是所有用户。2.格式passwd[选项]账户名称3.主要参数-l:锁定已经命名的账户名
tl2008mxl·2012-07-19 17:31

linux系统安全加强

 1. 禁止用户更改启动顺序2. 为BIOS设置密码 进入BISO密码BISO管理密码4.使用grub-md5-crypt生成MD5加密的密码字串   设置Shell自动注销(TMOUT环境变量)       在服务器本地仅开放tty1、tty2控制台终端    root用户只能从tty1登录,其他普通用户只能从tty2登录         屏蔽掉Ctrl+Alt+Del热键重启功能     
fsx66·2012-07-05 17:33

linux的低版本中openssh三大漏洞的分析及修复方法

一:漏洞分析最近进行linux系统安全加固分析,进行漏洞扫描扫描分析,不扫不知道,一扫吓一跳,linux系统服务器的OPENSSH存在3大安全漏洞,祥如下:1:OpenSSHGSSAPI处理远端代码执行漏洞
佚名·2012-06-13 10:14

低版本openssh三大漏洞,将你的linux系统服务器抛掷荒野!

一:漏洞分析最近进行linux系统安全加固分析,进行漏洞扫描扫描分析,不扫不知道,一扫吓一跳,linux系统服务器的OPENSSH存在3大安全漏洞,祥如下:1:OpenSSHGSSAPI处理远端代码执行漏洞漏洞分类守护进程类危险级别高影响平台
无锋剑·2012-06-06 13:47

低版本openssh三大漏洞,将你的linux系统服务器抛掷荒野!

一:漏洞分析    最近进行linux系统安全加固分析,进行漏洞扫描扫描分析,不扫不知道,一扫吓一跳,linux系统服务器的OPENSSH存在3大安全漏洞,祥如下:1:OpenSSHGSSAPI处理远端代码执行漏洞
kjh2007abc·2012-06-06 13:47

linux系统 RPC Statd 服务 漏洞修复

最近linux系统安全加固,一些漏洞修复经验和大家分享一下!
kjh2007abc·2012-06-06 11:48
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他