黑基网 首页 服务器 Linux 查看内容

「防黑手册」Linux运维安全之账号基础安全

2017-9-19 09:09| 投稿: xiaotiger |来自: 互联网

摘要: 就不做过多的废话介绍了,直接上干货吧~1、 注释不要的账号前面加#可以注释掉/etc/passwd/etc/group原则:最小的权限+最少的服务=最大的安全2、 将非登录用户的shell设为/sbin/nologin加一个!就不能登录了3、给账号 ...

就不做过多的废话介绍了,直接上干货吧~

1、 注释不要的账号

前面加#可以注释掉

/etc/passwd

/etc/group

原则:最小的权限+最少的服务=最大的安全

2、 将非登录用户的shell设为/sbin/nologin

加一个!就不能登录了

3、给账号组加锁

加锁

解锁

4、 账号口令安全设置

vi /etc/login.defs

Chage –M 30 test #test账号30天后必须修改密码

Chage –d 0 test #test下次登录必须修改密码

5、 命令历史安全

History

1、 减少历史记录条数

vi /etc/profile

最大1000条

2、 终端关机后自动清空

vi ~/.bash_logout

3、 闲置600秒后自动注销

Vi /etc/profile

全局下

vi ~/.bash_profile

6、 限制使用su命令切换用户

这边是加-和不加-的区别

允许使用su命令的加入wheel组

vi /etc/pam.d/su

此时已经限制了su的使用

7、 sudo命令的安全性

配置sudo

vi /etc/sudoers

增加执行的命令

8、 Root密码忘记

重启按E键

照到linux16,光标对准开头,按END键。

输入空格,在输入rd.break,crtl+x重启

进入这个界面

重启挂载分区

Mount –o remount,rw /sysroot/

在输入 chroot /sysroot/ 进入根目录

在输入passwd root修改密码

在输入

接着ctrl+d退出

输入reboot重启

密码修改成功(此处为centos7为实例)

9、 防止随意reboot重启root密码

grub2-mkpasswd-pbkdf2

复制密码

grub.pbkdf2.sha512.10000.9B411162EEC4C7C963519A9E14FB68E7FFA09427D601B165BE8A9E7E534CBD5ACAD51E9C1F4B5BBFE7DBA0D36DE1D8460BF9FD038CA8C74E6570CD7A253F7215.5A7958CBDD8745E24D813B2FB962F03D2E29E4F4D3D795C9575FE31FAC534409B7F2FFAB1A627BE1199A5F30984B0E7E6FF79398E93B5B422B67F4B646EF1C38

防编辑设置密码

vi /boot/grub2/grub.cfg

Reboot重启

按E键编辑,发现需要输入密码

手打的文章,都是自己实验下来的一笔一笔的记录,如果没有帮助到你,也请大佬勿喷

如有技术问题可关注官方微博后留言,接受投稿,另团队接受志同道合小伙伴的报名。谢谢大家的支持哈

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/a6467098053605065230/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部