linux系统安全设置策略】的更多相关文章

1.检查是否设置口令长度至少8位,并包括数字,小写字符.大写字符和特殊符号4类中至少2类. 在文件/etc/login.defs中设置 PASS_MIN_LEN 不小于标准值 修改/etc/pam.d/system-auth文件, 在ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 选3种,追加到password requisite pam_cracklib.so后面,添加到配置文件中. 例如:password requisite pam_cracklib.…
linux  linux系统常用设置 一.设置开机时开启数字键 修改rc.local文件 命令:vi  /etc/rc.local rc.local文件中增加如下代码: INITTY=/dev/tty[1-8]            for tty in $INITTY; do                 setleds -D +num < $tty            done 保存: 命令: :wq保存并退出vi 完成后如下图: 注意vi的使用: i切换输入模式 esc退出输入模式,切…
在Linux系统中,安装好oracle数据库服务后,并不像在Windows系统下一样,oracle服务在默认情况下会随时系统的启动自动启动.Linux系统中,是需要用户去手动进行设置,才能实现oracle开机自动启动的.本文将一步一步教你如何进行设置.   前提条件:你已经在Linux系统中正确安装好oracle服务,使用手动方式可以正常启动.   先以root身份登录到linux系统 vi /etc/oratab   进入vi编辑器后,找到orcl:/u01/app/oracle/produc…
Linux时钟分为系统时钟(System Clock)和硬件(Real Time Clock,简称RTC)时钟.系统时钟是指当前Linux Kernel中的时钟,而硬件时钟则是主板上由电池供电的时钟,这个硬件时钟可以在BIOS中进行设置.当Linux启动时,硬件时钟会去读取系统时钟的设置,然后系统时钟就会独立于硬件运作. Linux中的所有命令(包括函数)都是采用的系统时钟设置.在Linux中,用于时钟查看和设置的命令主要有date.hwclock和clock.其中,clock和hwclock用…
在Linux系统如何让程序开机时自动启动      核心提示:系统的服务在开机时一般都可以自动启动,那在linux系统下如果想要程序在开机时自动启动怎么办?我们知道在 windows系统“开始”-->“所有程序”-->“启动”里面放个快捷方式就行,那Linux系统下呢?...系统的服务在开机时一般都可以自动启动,那在linux系统下如果想要程序在开机时自动启动怎么办?我们知道在 windows系统“开始”-->“所有程序”-->“启动”里面放个快捷方式就行,那Linux系统下呢? …
下面对linux系统下的有关权限操作命令进行了梳理总结,并配合简单实例进行说明.linux中除了常见的读(r).写(w).执行(x)权限以外,还有其他的一些特殊或隐藏权限,熟练掌握这些权限知识的使用,可以大大提高我们运维工作的效率. 一.umask是权限码,默认是022使用命令"umask"就能查询出来 文件默认的权限是666,目录默认的权限是777新建文件和目录的权限分别是各自默认权限减去umask权限码值 新建文件权限,666-022=644新建目录权限,777-022=755 二…
大家好,我是良许. 在工作中,我们经常有个需求,那就是在系统启动之后,自动启动某个脚本或服务.在 Windows 下,我们有很多方法可以设置开机启动,但在 Linux 系统下我们需要如何操作呢? Linux 下同样可以设置开机启动,但可能需要我们敲一些命令(可能也有 UI 界面的设置方法,但我不熟,我更多是玩命令).下面我们就介绍三种简单但可行的开机启动设置方法. 方法一:修改 /etc/rc.d/rc.local 文件 /etc/rc.d/rc.local 文件会在 Linux 系统各项服务都…
在使用linux系统的过程中,大多数情况下都是在字符界面下进行的.有些比较长的命令我们不希望每次都重复输入,这样不仅浪费时间而且还容易出错:我们会使用alias命令来解决 比如: alias ll='ls -l --color 这样我们下次可以直接输入ll来代替这一长串或更长的命令. 但是只是这样的话,会在重启之后失效,解决办法是编辑~/.bashrc文件 vim ~/.bashrc wq保存文件后,运行: source ~/.bashrc (不然不生效) 如果还不行的话,说明没有~/.bash…
策略与机制 大部分策略与机制的区别定义是,策略是描述如何实现什么功能,机制则是需要实现怎样的功能.在"The Art of Unix Programming" 中Raymond通过X举例说明两者的区别,但未给出明确的定义,文中指出窗口的视感总是变化的,暗含这是策略:而光栅的组合和操作是不变的,暗含这是机制.从功能性的角度看策略处理的是HOW问题,而机制处理的是WHAT问题.另外,前端用户接口和后端事务引擎也说明了这种区别. 访问控制研究中存在策略.机制和模型的构建访问控制系统时的不同抽…
1.下载安装安全软件 2.取消Telnet登录采用SSH方式并更改ssh服务端远程登录的配置 1)Telnet登录协议是明文不加密不安全,所以采用更安全的SSH协议. 2)更改ssh服务端远程登录相关配置. 修改默认文件路径 vim /etc/ssh/sshd_config 修改的参数 port #端口 PermitEmptyPasswords #是否允许密码为空的用户远程登录 PermitRootLogin #是否允许root登录 UseDNS #指定sshd是否应该对远程主机名进行反向解析,…