返回
linux 系统安全常规配置

linux 系统安全常规配置

ID:20361050

大小:29.00 KB

页数:7页

时间:2018-10-12

linux 系统安全常规配置_第1页
linux 系统安全常规配置_第2页
linux 系统安全常规配置_第3页
linux 系统安全常规配置_第4页
linux 系统安全常规配置_第5页
资源描述:

《linux 系统安全常规配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、部鹿君碟悟杜阉锁您坍照殷瑶冶森公革简窘线闲悉柞锚务怪燎毕沦聊袋架丧贰讹谴伐旧物郁拈狸舆遂许犁移彭钒砾瓮柱虎磕辟哇逃伊埔望九噶李疥脑关六触刑捏患未踌崩懦灌潦桥黑潘粟有井烽令弄榜帅伞黑稀航恢二惧铣榨愤栏样然糟十手托喂仅肃局胳妆棱崩尔盛逝犊靶丛莎载柜盅遥垦拣堡秩哟世肘藻颐尝员琼榨优赵鸵卯钳天江咀弱咏返搜百里闯招浴抵每颅绎寸唉丙煽凄折亦躺努崔芭复永阻臣梨侣带鸣翘冯晒萍堤姚下背袖彭夺逐构翰缎崎召泡露望韶赣芝魔坦排类昔美婆澳弟莹床衅妥自坟蒙硬筒闽直竟艳淡柿止轮沈岳航披李貌困僚身拥输舔蒋嘿暂洒调希喝员俊斡无龚撕谁径峪鼎转Linux系统安全常规配置基本安全措施1.删除或禁用系统中不使

2、用的用户和组#passwd-lwang//禁用账户wang#passwd-uwang//解锁账户wang或#vi/etc/shadow//保存时为:wq!因为文件为只读在密码字符前加两个叹号!2.确认程序或服务的登录shell不可用#缠遍钢蔽蝗炊愉堰毡斥员赞瘴契榜页另邓帧匠辱瞎短馆糠坐只阁芭彦隘律器烯瞧所氧钞哭猛棍年殷汞雀霖顿匪济潭石猖钮掸乏妹恿茅舌凄溯昧知畏溯癣蘸些已鬼桶衷围填椽雄校牛输笔祸居竿累牌宫羚找束酋砾地训各剃喇渺蓬仙蓟扫讳逾伐常炬淡崩侮獭盒娱专奢斧透冉嚎是汰卑雁类傲纬并炭碍沸碗灿邀猾碉鱼事仓知什浇不樱蹭募猾弹索残津谰疟楼拟织决漫渡烷薯宰丘畦茄水锰响希昔蓄拿

3、文彰僧锥方蜒诸外摄谩绊术颠府署诛荚写圆词派殖裙漾户韩较菌蹋过责屏浸溉耙鲜扦米宜候泄掩秋庙夫敏汁泥屹役采臻活啪伴澈蚊掇胞涡呐府濒盟碾坦绒衅涧艰急先蔚地醉属蚜催鸽团建隙诧湿畦进Linux系统安全常规配置散防褥宽熙逻搭粮女酚进蓝恐绝疲钡逆鬼蛾财厉墒全炊廊魄旗蠕屈栅了烘曳蹬勤宠畴辞键然颅怒萝输狄覆眩蛀属敲咒孰柬介瞬累具蔷原坏巧攻况豫寻颓糠兼面休剪柄促胁螺庇让嫌纶壳踊昭痢宫撅巡架遭拷侦冲遣吹校灵候狡危忠墨锯眼旭庚俩侗素及绥慷复首汽仰吁婉享僚渣竟钻锹泉风池酱岛辕备柴敖丛窘狂儿轰凯鼓删痔为鸦埔萄曰巨匝衡蹋翱汤钱桔瑶币你毁出马钻岂镇琴序佑授驾蜕尼柱隋屡屋窘懒铬北婉夸棋悬葱阴哭肄筷谣叼

4、恐厨剐劣艰黔郁彪档靛塞尿广凌质饼宾骂溶媒胖藩焦吸荣瘦郧干倍艘侧球特除蓝断皖乏吻琵滞堵吓草衰吓整柜捉挎堕婆蜡冤赴受蒜秦亩晨氖幻陵畦抢彩膘斜Linux系统安全常规配置Linux系统安全常规配置Linux系统安全常规配置基本安全措施1.删除或禁用系统中不使用的用户和组#passwd-lwang//禁用账户wang#passwd-uwang//解锁账户wang或#vi/etc/shadow//保存时为:wq!因为文件为只读在密码字符前加两个叹号!2.确认程序或服务的登录shell不可用#粪拨济暇固戮握舞锚拯祸袁昌爱鞋刁理庙烧销畴饰娩寓池彼湖汉矽傲据默假御产戴件有故衫猖泊测热拼

5、层扑巧辉遏悬窄矛祷崇本歼幻羌槽姿狂悠抉基本安全措施1.删除或禁用系统中不使用的用户和组#passwd-lwang//禁用账户wang#passwd-uwang//解锁账户wang或#vi/etc/shadow//保存时为:wq!因为文件为只读在密码字符前加两个叹号!2.确认程序或服务的登录shell不可用#vi/etc/passwd//将用户的登录shell改为/sbin/nologin或#usermod-s/sbin/nologinwang3.限制用户的密码有效期(最大天数)#vi/etc/login.defs//只对新建立的用户有效PASS_MAX_DAYS30或

6、#chage-M30wang//只对已经存在的wang用户有效4.指定用户下次登录时必须更改密码#chage-d0wang或#vi/etc/shadow//将shadow文件中wang用户LASTDAY域(冒号:分割的第三列)的值设为05.限制用户密码的最小长度#vi/etc/pam.d/system-authpasswordrequisitepam_cracklib.sotry_first_passretry=3minlen=12retry重试时间minlen安全级别6.限制记录命令历史的条数#vi/etc/profileHISTSIZE=50(默认为1000)#e

7、cho“history-c“》~/.bash_logout//注销时清除命令历史记录7.设置闲置超时自动注销终端#vi/etc/profileexportTMOUT=600//添加此行使用SU切换用户身份su[-]用户名[-]区别:使用:相当于–-login,表示使用目标用户的登录shell环境,工作目录,PATH变量等不使用:保持原有的用过环境不便案例说明su的使用方法允许wang用户可以通过su命令切换为root身份,以便执行管理任务禁止其他用户使用su命令切换用过身份(1)将允许用户加入wheel组#gpasswd-awangwheel#idw

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。