linux系统安全

Linux系统安全

安全1.分类1)物理安全(防止人为破坏或自然灾害)2)系统安全(用户、权限、访问控制等)3)网络安全(VLAN、Qos、端口、×××)4)数据安全(RAID、加密、令牌等)二、系统安全1.用户管理1)删除长时间不使用的用户userdel[-r]用户名选项-r:删除指定用户家目录2)设置程序用户Shell为不允许登陆系统usermod-s/sbin/nologin用户3)临时使用用户(设置用户的最长
迷失丶·2018-10-31 17:58

Logrotate运维中的日志切割操作梳理(Logrotate/python/shell脚本实现)

https://www.cnblogs.com/kevingrace/p/6307298.html对于Linux系统安全来说,日志文件是极其重要的工具。
tianjinsong·2018-09-29 17:29

Linux系统安全配置

以下内容均在CentOS7下进行操作账号查看登录日志/var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间;/var/log/wtmp:记录当前正在登录和历史登录系统的用户信息,默认由last命令查看;/var/log/btmp:记录失败的登录尝试信息,默认由lastb命令查看。ROOT用户安全方案禁止ROOT远程登陆(因为
ichameleon·2018-08-17 10:00

linux系统安全设置

一,BIOS安全(硬件上的安全)1,最基本最简单的安全配置,保障计算机硬件配置等不被别人更改.给BIOS设置密码,防止改变启动顺序从软盘或光盘启动.防止特殊的启动盘启动用户的系统,进入rescue或其他模式.改变或删除当前配置等.每一个细心的网管每个细节都不应该忽视!2,禁止使用contral+alt+delete重起机器编辑/etc/inittab文件,注释掉下面一行.ca::ctrlaltde
刘率·2018-07-22 20:52

Linux系统安全

一、系统安全1.用户管理(1)删除长时间不使用的用户userdel[-r]用户名选项-r:删除指定用户家目录(2)设置程序用户Shell为不允许登陆系统usermod-s/sbin/nologin用户(3)临时使用用户(设置用户的最长使用期限)chage-E"时间"用户//设置账号失效时间chage-l用户//查看账号的密码控制信息(如最短、最长密码使用时间等)(4)锁定文件,该文件不能被删除(粘
CallousMaster·2018-06-27 09:27

Linux主机操作系统加固规范

用漏洞扫描工具扫描了一下自己的阿里云主机,发现很多系统问题不合格,所以列举总结了以下Linux系统安全加固的方法,仅供参考。1、用户账号---唯一身份。2、统一认证---你是谁。
水墨-丹青·2018-06-11 15:00

linux系统安全

1.安全设置1.安全设置禁用或删除无用账户userdel用户名删除账号passwd-l用户名锁定账号passwd-u用户名解锁账号useradd用户名cat/etc/passwdcat/etc/shadow密码位两个叹号表示无密码且账户锁定两个叹号+加密密码表示有密码但锁定passwd用户名设密码passwd默认给当前用户设置密码ls/home/会显示账户目录userdel-r用户名会删除账户及目
st4rr·2018-04-07 16:37

linux系统安全-弱口令检测和端口扫描

一、linux系统安全概要二、详细说明1)用户方面清除一些不必要的系统用户,可以减少******我们linux的入口;锁定账号适用于员工在一段时间不适用账号的场景(usermod-L);而锁定/etc下的
张晨chat·2018-03-30 12:56

Linux系统安全

1、SELinux设置为enforcing;2、AIDE,Advancedintrutiondetectenvironment,高级入侵检测环境,目的是保证文件系统的文件的完整性;(需要单独安装)3、ASLR,AddressSpaceLayoutRandomization,地址空间布局随机化,目的是让内存空间布局随机化,这样不断变化的内存空间,就不能拿EIP地址攻击了。(系统自带,设置即可)4、1
孤远·2018-03-23 07:24

系统安全及应用

前言:虽然说linux系统安全,高效,稳定,但如果平时不注意安全优化,也不会安全。本章将介绍账户安全,系统引导和登录的安全,以及弱口令检测,网络扫描工具的使用。
春风十里cc·2018-03-02 15:04

9、Linux学习之Engineer

1SELinux2链路聚合3防火墙策略1、系统安全保护SELinux概述•Security-EnhancedLinux–美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系–集成到
dscp_linux·2018-02-14 14:57

linux系统安全防护

1、使用last命令查看下服务器近期登录的账户记录,确认是否有可疑IP登录过机器;*检查说明:攻击者或者恶意软件往往会往系统中注入隐藏的系统账户实施提权或其他破坏性的攻击*解决方法:检查发现有可疑用户时,可使用命令“usermod-L用户名”禁用用户或者使用命令“userdel-r用户名”删除用户。*风险性:高2、通过less/var/log/secure|grep'Accepted'命令,查看是
nearable·2018-01-23 22:18

linux系统安全标准规范

首先确保所使用的linux系统中的所有软件都已经安装到最新版本。linux下的漏洞或者叫做不规范大致如下几点:用户登录,openssl,CA证书,GRUB加密,SMB密码永不过期,无任何所属用户用户组的文件,文件权限为777的,所使用到的软件严重滞后,tcptimstamp,数据库的openaccess,ICMPredirection,ipforward,umask值的默认设置,磁盘分区的weak
ting2junshui·2018-01-19 23:34

Linux系统安全及应用

linux系统安全及应用前言:虽然说linux系统安全,高效,稳定,但如果平时不注意安全优化,也不会安全。本章将介绍账户安全,系统引导和登录的安全,以及弱口令检测,网络扫描工具的使用。
温柔秀·2018-01-09 22:28

Linux系统安全及应用

作为一个开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用。下面主要从账户安全、系统引导、登录控制的角度,优化Linux系统的安全性账号安全控制用户账号,是计算机使用者的身份凭证,每个访问系统资源的人,必须要有账号才能登录计算机,在Linux中,提供了多种机制来确保用户账号的安全使用1.基本安全措施(1)系统账号清理、锁定在Linux系统中,除了用户手动创建的各种账
杨书凡·2017-12-27 02:02

linux的SELinux的设置及防火墙服的设置

security-Enhancedlinux美国NSA国家局主导开发,一套增强Linux系统安全的强制访问控制体系,集成到Linux内核(2.6及以上)中运行。
期待美好·2017-11-17 00:43

linux工程师技术-01 -SElinux、配置高级连接、防火墙管理策略

Security-EnhancedLinux(SElinux)–美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系目的:强制访问控制体系–集成到Linux内核(2.6及以上)中运行
黄小奇·2017-11-01 23:57

Linux运维之道之ENGINEER1.0(系统安全,高级连接,防火墙策略)

ENGINEER系统安全保护:SELinux安全机制:概述:美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体制;集成到Linux内核(2.6及以上中)运行;RHEL7基于SElinux
任佳晨·2017-11-01 22:24

rsyslog日志轮循

Linux下logrotate日志轮询对于Linux系统安全来说,日志文件是极其重要的工具。logrotate程序是一个日志文件管理工具。
关注毛毛虫·2017-10-19 00:46

Linux系统安全加固设置详细教程

1、如果是新安装系统,对磁盘分区应考虑安全性:1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区;2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些原因造成分区空间用完而导致系统崩溃;2、对于/tmp和/var目录所在分区,大多数情况下不需要有suid属性的程序,所以应为这些分区添加nosuid属性;方法一:修改/etc/fstab文件,添加
DemonHunter211·2017-08-12 19:40

Linux系统安全配置基线

一:共享账号检查配置名称:用户账号分配检查,避免共享账号存在配置要求:1、系统需按照实际用户分配账号;          2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;检查方法:命令cat /etc/passwd查看当前所有用户的信息,与管理员确认是否有共享账号情况存在。配置方法:如需建立用户,参
bxst·2017-07-13 11:28

linux下日志定时轮询的流程详解

logrotate介绍对于Linux系统安全来说,日志文件是极其重要的工具。日志文件包含了关于系统中发生的事件的有用信息,在排障过程中或者系统性能分析时经常被用到。
cooffeelis·2017-06-26 11:25

Linux中logrotate日志轮询操作总结

前言对于Linux系统安全来说,日志文件是极其重要的工具。
散尽浮华·2017-06-08 10:27

linux系统安全及应用

系统安全及应用一、基本安全措施Usermod-Lzhangsan锁定账号Passwd-Szhangsan查看账号状态Usermod-Uzhangsan解锁账号Chattr+i文件名锁定文件Chattr-i文件名解锁文件账号文件被锁定的情况下,内容不允许变更,因此无法添加、删除账号,也不能更改用户的密码、登陆shell、宿主目录等属性信息。设置密码有效期为30天:Vim/etc/login.defs
疯子的梦·2017-05-31 13:13

升级SSH

但是,目前很多Linux发行版中集成的SSH软件版本都比较老,存在着一些漏洞和安全隐患,因而升级SSH服务软件修补漏洞提升系统安全成为Linux系统安全中非常重要的一个环节。
孙珏公子·2017-04-27 17:36

Linux系统安全之ssh后门

1.ssh-V#查看当前的ssh版本信息#OpenSSH_5.3p1,OpenSSL1.0.0-fips29Mar20102.查找ssh的配置文件一般都在/etc/ssh中3.备份原来的文件的time将/etc/ssh下的文件的备份假设/etc/ssh/sshd_config备份为/etc/ssh/sshd_config.old4.wget存在后门的ssh#http://core.ipsecs.c
286090326·2017-03-21 18:43

linux系统安全详解

与系统安全相关的几个文件:/etc/shells//可用shell环境/etc/passwd//用户账号信息/etc/shadow//用户密码信息/etc/group//组信息/var/log/secure//su日志信息/etc/sysconfig/network//主机名配置文件锁定用户密码:usermod-Lusernamepasswd-lusername解锁用户密码:usermod-Uus
红尘世间·2017-03-18 20:30

LINUX系统安全加固方法

Linux系统由于其出色的性能和稳定性、开放源代码的灵活性和可扩展性,以及较低廉的成本,而受到计算机工业界的广泛关注和应用。其系统的安全性就必须要加强。一.账户安全1.1锁定系统中多余的自建帐号检查方法:执行命令#cat/etc/passwd#cat/etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin,sys,adm,uucp,lp,nuucp
lhp1986·2017-03-17 12:39

Linux系统安全加固基础

1.锁定系统中多余的自建帐号检查方法:执行命令#cat/etc/passwd#cat/etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin,sys,adm,uucp,lp,nuucp,hpdb,www,daemon等可根据需要锁定登陆。备份方法:#cp-p/etc/passwd/etc/passwd_bak#cp-p/etc/shadow/etc
babylater·2017-01-31 19:53

linux系统安全

方法一:密码足够复杂密码的长度要大于8位,最好大于14位。密码的复杂度是密码要尽可能有数字、大小写字符和特殊字符混合组成。修改默认ssh端口使用iptables关闭不需要使用的端口sshd默认端口号:22vim/etc/ssh/sshd_config#Port22Port81servicesshdrestart3.使用扫描工具,对主机查看开放哪些端口。yuminstallnmapnmap192.1
xucaibao1979·2016-11-25 17:34

Linux系统安全及应用

实验案例某公司新增了一台企业级服务器,已安装运行RHEL6操作系统,由系统运维部、软件开发部、技术服务部共同使用。由于用户数量众多,且使用时间不固定,要求针对账号和登录过程采取基本的安全措施。需求描述1.允许用户radmin使用su命令进行切换,其他用户一律禁止切换身份。2.授权用户zhangsan管理所有员工的账号,但禁止其修改root用户的信息。3.授权用户lisi能够执行/sbin、/usr
FJCA·2016-11-23 17:17

你所忽略的Linux系统安全及应用(最全面)

防伪码:千磨万击还坚劲,任尔东西南北风第八章系统安全及应用前言:虽然说linux系统安全,高效,稳定,但如果平时不注意安全优化,也不会安全。
一盏烛光·2016-09-23 19:28

Linux系统安全及应用

一、基本的安全措施1、系统账号清理usemod-c:修改用户帐号的备注文字;-d:修改用户登入时的目录;-e:修改帐号的有效期限;-f:修改在密码过期后多少天即关闭该帐号;-g:修改用户所属的群组;-G;修改用户所属的附加群组;-l:修改用户帐号名称;-L:锁定用户密码,使密码无效;-s:修改用户登入后所使用的shell;-u:修改用户ID;-U:解除密码锁定;示例:[root@centos6~]
Bella小旭·2016-08-14 18:51

闲话Linux系统安全(一)——自主访问控制(DAC)

我们口中的操作系统,一般指的是:一个操作系统核心+各种扩展应用程序。但从专业的角度来讲,操作系统就是那个核心(通常称之为内核),就是将底层硬件进行抽象和虚拟化,并向使用者提供各种功能接口的软件程序。这是一种非常特殊的软件程序,它的特殊之处就在于:操作系统是使用者运行其他应用程序的底层软件基础,也是硬件功能被集中管理和调用的统一接口。它向上层隐藏了硬件结构的丑陋和不易操作,使得使用者在使用计算机时变
phoenixkiki·2016-07-02 18:00

增强VPS SSH账号安全:改端口,禁用Root,密钥登录,Denyhosts防暴力攻击

VPSSSH账号是我们日常管理VPS的主要登入方式,尤其是Root账号,对Linux系统安全至关重要。
wenus·2016-05-29 17:00

linux 系统安全

linux系统安全新装机器的配置1设置密码复杂一点2禁止root远程ssh登陆3修改ssh端口4设置防火墙5使用tcp_wrapper6禁止control+alt+delelte重启7检查:重要文件权限设置
slzhangfei0330·2016-05-24 14:43

Linux安全学习总结

linux系统安全详解一,BIOS安全(硬件上的安全)1,最基本最简单的安全配置,保障计算机硬件配置等不被别人更改.给BIOS设置密码,防止改变启动顺序从软盘或光盘启动.防止特殊的启动盘启动用户的系统,
bcbobo21cn·2016-03-25 16:00

Linux系统安全加固脚本

闲来无事,整理一个系统安全加固脚本,每个公司的要求不一样,所以仅供参考:#!/bin/shecho"00*/1*** /usr/sbin/ntpdate192.168.1.1>>/var/log/ntpdate.log">mycrontabcrontab mycrontabrm-rfmycrontab/usr/sbin/ntpdate192.168.1.1cp /etc/sysconfig/i18
215687833·2016-03-25 10:24

Linux系统安全加固脚本

闲来无事,整理一个系统安全加固脚本,每个公司的要求不一样,所以仅供参考:#!/bin/shecho"00*/1***/usr/sbin/ntpdate192.168.1.1>>/var/log/ntpdate.log">mycrontabcrontabmycrontabrm-rfmycrontab/usr/sbin/ntpdate192.168.1.1cp/etc/sysconfig/i18n/e
青衫解衣·2016-03-25 10:24

Lynis:linux系统安全检查工具

项目背景:软件补丁管理、恶意软件扫描、文件完整性检查、安全审查、配置错误检查等。要有一款安全漏洞自动扫描工具!!最好不要钱!试验环境:vmwareworkstation11服务器:ip:192.168.0.19 关闭iptables setenforce0SecureCRT(ssh远程连接软件)lynis-2.1.0-1.el6.noarch实验过程一、软件安装yuminstall-ylynis二
fuchao1·2016-03-18 15:48

Linux中级网络服务与架构基础理论

1.Java语言Tomcat技术2.Linux系统安全与优化3.Apache的Web安全
乐乐快跑·2016-03-11 15:59

Linux中级网络服务与架构基础理论

1.Java语言Tomcat技术2.Linux系统安全与优化3.Apache的Web安全
乐乐快跑·2016-03-11 15:59

运维大纲

1、运维标准化工作流程:http://9399369.blog.51cto.com/9389369/1743559 运维标准化工作流程2、Linux系统安全:http://9399369.blog.51cto.com
fuchao1·2016-02-23 23:17

Linux系统安全配置的一些规则(整理)

http://blog.csdn.net/wangxiaofei2006/article/details/9198823
fuchao1·2016-02-20 10:48

Linux系统安全审计工具Lynis

Lynis是一款开源的系统安全审计功能工具,该工具由一系列的shell脚本构成系统进行全面安全检查的工具,可以发现系统、账户、进程等多个层面所存在的安全风险,并以直观的方式逐一列出,支持目前主流的Linux平台。一、LYNIS检查项目大致如下   系统程序是否被置换或篡改,避免管理者或使用者执行恶意程序    开机程序及系统设置,并检测目前已开启的服务    系统中的帐号信息(用户、组)及帐号验证
boy461205160·2016-02-05 15:52

linux系统安全加固

  Linux 安全加固及优化 Linux 安全加固及优化.... 0 一、Linux系统优化及安全.... 1 1、保护引导过程... 1 2、内核参数优化... 1 3、系统用户优化... 2 4、密码口令策略修改... 3 5、历史命令保留和常用服务端口修改... 3 6、Banner伪装... 3 7、防火墙IPtables设置... 5 (1)iptables  防止CC攻击的规则...
fred-tao·2016-01-19 14:00

linux基础(七)----linux命令系统学习----系统安全相关命令

本文将重点介绍Linux系统安全的命令。passwd作用passwd命
q383965374·2015-12-09 17:00

检查数据库和日常维护数据库

/var/log/secure:linux系统安全日志,记录用户和工作组变化情
·2015-11-12 21:09

用VXE保护Linux系统安全

  本文被转载在: http://www.linuxso.com/a/linuxxitongguanli/161.html 通常情况下,在Linux/Unix系统上管理员有许多的事情要做,因而没有时间和精力正确地配置软件。这时为了保证系统能在尽可能短的时间内运行,管理员不得不在root权限下安装并配置程序或进程。这是保证这些进程能对所需要资源进行访问的一个快捷、简便的方法
·2015-11-12 19:57

Linux系统安全加固(一)

Linux系统安全加固(一)     去年8月,某所网站遭黑客攻击瘫痪虽然港交所随后及时启用备用系统,但还是致使7支股票1支债卷被迫停牌,次日再次遭受攻击而瘫痪;在去年年底继
·2015-11-12 12:23
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他