不开启桌面可以减少受攻击面

一、系统账号清理

1)非登录用户的shell改为/sbin/nologin

~] #usermod -s /sbin/nologin user1

2)锁定长期不用的账号

锁定方法1

~] #usermod -L user1(锁定后的账户shadow文件密码段全面有!)

~] #usermod -U user1 (解锁)

锁定方法2

~] #passwd -l user1(锁定后的账户shadow文件密码段全面有!!,注意和usermod有区别,一个!或者两个!!的区别)

~] #passwd -u user1(解锁)

~] #passwd -S user1 (检查锁定情况)

3)删除无用的账号

~] #userdel -r user1 (r代表一并删掉家目录)

4)锁定账号文件passwd、shadow(锁定后root用户也动不了,只有解锁)

~] #chattr +i /etc/passwd /etc/shadow (锁定文件)

~] #lsattr /etc/passwd etc/shadow (查看文件夹权限发现有i 代表没有权限)

~] #chattr -i /etc/passwd /etc/shadow (解锁)

二、密码安全措施

1)设置密码有效期

①对系统中已经存在的用户

~] #chage -M 60 user1    (有效期60天)

~] #tail /etc/shadow 看变化与否

②系统增加用户

~] #vim /etc/login.defs (设置密码默认参数的)

修改

PASS_MAX_DAYS    60  (保存退出,今后新增用户默认密码有效期都是60天了)

2)要求用户下次登录时修改密码

~] #chage -d 0 user1 (把以前定义好的离下次修改密码的时间节点从某一时间改为0,这就意味着下次登录肯定密码到期,需要修改)

三、命令历史限制

1)减少记录的命令条数

第一、全局生效

~] #vim /etc/profile
修改

HISTSIZE=200 (默认history命令只记录200条命令)

~] #source /etc/profile  (是配置文件修改后生效)

第二、使当前用户或当前环境里生效

~] #export HISTSIZE=200

2)注销时自动清空命令历史

~] #cd ~(进入家目录)

~] #ls -a

~] #vim .bash_logout(此文件代表用户退出注销时候要执行的操作)

添加

history -c  (清空历史记录)

clear (清屏)

四、终端自动注销

~] #vim /etc/profile

添加

export TMOUT=600 (600秒自动退出,TMOUT是一个变量,所以用export来声明它为全局变量)

~] #source /etc/profile   (使下次登录生效)

如果要使当前用户生效则可直接在shell命令下敲

~] #export TMOUT=600

linux系统安全及应用——账号安全(基本安全措施)的更多相关文章

  1. linux系统安全及应用——账号安全(用户切换与提权)

    一.su命令切换用户 su uesr 和 su - user 的区别:前者只切换登录人,shell环境还是上一个人的:后者表示注销当前用户,再进入新用户的shell. 查看切换记录:/var/log/ ...

  2. Linux系统部署规范v1.0

    Linux系统部署规范v1.0 目的: 1.尽可能减少线上操作: 2.尽可能实现自动化部署: 3.尽可能减少安装服务和启动的服务: 4.尽可能使用安全协议提供服务: 5.尽可能让业务系统单一: 6.尽 ...

  3. linux系统安全及应用

    小伙伴们让我们一起回顾一下Linux系统安全基础知识吧 1. 系统账号清理 对于公司里刚离职或停职不久的人,处于公司信息安全考虑,给他们的账号给锁定就好了. usermod -L wangqingxi ...

  4. linux系统服务器可能被攻击的几种攻击方式

    linux系统随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统.Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解 ...

  5. Debian/Linux系统安全配置教程

    禁止root SSH登陆 配置SSH Key 配置iptables 当我们安装完Linux系统作为服务器后,总有一系列的安全配置需要进行.特别是当你的服务器Ip是对外网开放的话.全世界有很多不怀好意的 ...

  6. Linux系统之文件传输的几种方式

    Linux系统安装好以后以及能上网.能进行软件安装后,接下来可能就需要从其它机器复制一些文件或者把文件复制到其它机器,那么就涉及到文件的传输和共享,下面介绍一下常规的一些文件传输和共享方案. 1.传统 ...

  7. Linux 系统安全相关

    本篇关于Linux的一些安全知识,主要就是与账号相关的安全. 账户文件锁定 当服务器中的用户账号已经固定,不在进行更改,可锁定账户文件.锁定后,无法添加.删除账号,也无法更改密码等. 锁定账户文件 c ...

  8. LINUX系统入侵排查

    当企业发生黑客入侵.系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为 ...

  9. 在Linux系统下运行微信Web开发者工具

    微信Web开发者工具只有window版本和mac版本,如果想要在Linux系统下运行微信Web开发者工具,需要花费很大周折. 注:带 * 的步骤或文件为不确定是否管用的步骤或文件.本人系统为Linux ...

随机推荐

  1. Android 4 学习(16):Database and Content Providers

    参考<Professional Android 4 Development> Database and Content Providers Android Database简介 Andro ...

  2. linux进程的问题

    #include <stdlib.h> #include <stdio.h> #include <unistd.h> #include <pthread.h& ...

  3. 监控和安全运维 1.8 zabbix服务端安装

    1. Zabbix简介基于web的开源软件,开源监控系统状态也可以监控网络设备.和nagios不同的是zabbix会把获取的数据保存在数据库中,所以zabbix需要有数据库支持 Zabbix还可以自动 ...

  4. (转)css 背景色渐变兼容写法

    css3:linear-gradient 比如:黑色渐变到白色,代码如下: .gradient{ background: -moz-linear-gradient(top, #000000 0%, # ...

  5. BIO与NIO、AIO的区别(转)

    IO的方式通常分为几种,同步阻塞的BIO.同步非阻塞的NIO.异步非阻塞的AIO. 一.BIO 在JDK1.4出来之前,我们建立网络连接的时候采用BIO模式,需要先在服务端启动一个ServerSock ...

  6. DataSet、DataTable转换List(泛型集合与DataSet互相转换 )

    using System.Data; using System.Reflection; using System.Collections; using System.Collections.Gener ...

  7. shell chmod中数字与字母的含义

    数字与字母的组合是chmod命令赋予文件,目录访问权限的方式 访问权限:可读,可写,可执行 字母表示:r      , w    , x 数字表示:4     , 2     , 1        , ...

  8. Luogu 4069 [SDOI2016]游戏

    BZOJ 4515 树链剖分 + 李超线段树 要求支持区间插入一条线段,然后查询一个区间内的最小值.可以使用李超线段树解决,因为要维护一个区间内的最小值,所以每一个结点再维护一个$res$表示这个区间 ...

  9. ESP8266-iot-简介1

    ESP8266简介

  10. You-need-to-know-css

    半透明边框 背景知识: background-clip <div class="main"> <input id="pb" type=&quo ...