Linux安全加固
一、重要文件
/etc/passwd #记录本地用户的属性信息,如UID、GID
/etc/shadow #存放用户的口令信息 只有系统管理员能查看
/etc/pam.d/system-auth #账户安全配置文件
/etc/login.defs #修改登录的配置文件
/etc/profile #Linux全局变量信息
/etc/ssh/sshd config #ssh服务配置文件
letc/hosts.allow 与 /etc/hosts.deny #控制外部主机对本机服务的访问
二、账户命令
1、针对账户操作的命令(删除不必要的用户,锁定用户)
userdel 用户组 #删除张三用户
group 用户组 #删除用户组
gpasswd -d zhangsan root #把张三从root组中删除
pass -d #清除用户密码。从而用户可直接登陆(没密码远程无法登录)
pass -l #锁定用户
pass -u #解锁用户,如果用户的密码被清除过,需要指定参数-f强制执行
pass -s #查看账户的状态
2、命令
awk -F: '($2 == "") { print $1 }' /etc/shadow #检测是否存在空密码账号
awk -F: '($3 == 0) { print $1 }' /etc/passwd #检查非root账号的UID为0:(超级管理员权限)
3、配置口令的策略
①配置密码复杂度要求
vim /etc/login.defs
PASS_MAX_DAYS 90 #密码最长使用天数
PASS_MIN_LEN 12 #最小密码长度5
②配置账户认证失败锁定
vim /etc/pam.d/system-auth
onerr=fail deny=3 #连续登录失败3次
unlock_time=60 #普通用户锁定60秒
even_deny_root root_unlock_time=1200 #root用户锁定1200秒
③配置终端超时
echo"export TMOUT=600">>/etc/profile #超时时间为十分钟
三、权限管理
1、初始化文件权限
vim /etc/profile #修改为027
#文件夹默认权限777,文件默认666,减去umask值
2、限制能够su为root的用户
vim /etc/pam.d/su
这样,只有wheel组的用户可以su到root
操作样例:
其他用户就速发su到root即使密码正确
usermod -G10 zhangsan #将zhangsan用户加入到wheel组
gpasswd -d zhangsan wheel #将zhangsan移除whell组
groups zhangsan #查看zhangsan在哪个组
3、控制sudo权限,确保只有root用户才拥有
vim /etc/sudoers
四、日志配置
1、日志文件:
/var/log/lastlog #最后一次用户成功登陆的信息,时间、登陆IP等。
/var/log/messages #常见的系统和服务错误信息。
/var/log/secure #Linux系统安全日志,记录用户和工作组变换情况,用户登陆认证情况
/var/log/syslog #只记录警告信息,lastlog查看。
/var/log/cron #记录定时任务的信息。
/var/log/btmp #记录Linux登陆失败的信息,lastb查看.
/var/log/wtmp #该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件,last查看
2、syslog服务是否启用,查看配置
ps -aef | grep syslog
五、服务安全
1、SSH服务
vim /etc/ssh/sshd_config #修改常用的22号端口
2、限制能够SSH登录的用户,禁止root远程登录
vim /etc/ssh/sshd_config
PermitRootLogin no #禁止root远程登录
Allowusers zhangsan #开通需要远程登录的用户
3、屏蔽banner信息
vim /etc/ssh/sshd_config #修改配置文件
也可以修改/etc/motd 文件内容,其内容作为banner信息显示给登录用户
比如,如果你想给连接的用户显示其他内容。
自己做一个图,去警告远程登录的用户。
3、指定仅允许的IP登录
vim /etc/hosts.allow #配置仅允许12.1来使用ssh连接
vim /etc/hosts.deny #拒绝所有sshd的连接
六、其他配置
1、开启防火墙
systemctl start iptables #开启iptables
systemctl start firewalld #开启firewalld
#并配置规则配合IDS来进行主动响应
2、部署IPS和IDS
①Suricata+iptables就可以实现IPS
②Wazuh中的action主动响应就可以进行主动响应
相关文章:
Linux安全加固
一、重要文件 /etc/passwd #记录本地用户的属性信息,如UID、GID /etc/shadow #存放用户的口令信息 只有系统管理员能查看 /etc/pam.d/system-auth #账户安全配置文件 /etc/login.defs #修改登录的配置文件 /etc/profile …...
Java基础学习(6)
Java基础学习一 字符串1.1 API 与 API文档1.1.1 如何使用帮助文档查找想要导用的方法1.2 String 概述1.3 创建String对象的两种方式第一种第二种1.4 Java常用字符串方法1.4.1 比较1.4.2 字符串通过索引取出1.4.3 取出字符串中的单个字符1.4.4 替换出字符串当中的字符1.4.5 取出…...
【LeetCode】链表练习 9 道题
第一题:移除链表元素 题目描述: 给你一个链表的头节点head和一个整数val,请你删除链表中所有满足Node.val val的节点,并返回新的头节点 。 列表中的节点数目在范围 [0, 10^4] 内1 < Node.val < 500 < val < 50 /…...
轴承远程监控系统解决方案
一、项目背景 随着现代机械设备朝着高集成、高精密度、系统化、自动化的方向发展,在工业生产中一旦机器发生故障,即使局部失灵,都可能导致设备工作失效,甚至造成整个自动化车间停产,从而给工业生产带来巨大的损失。轴承…...
阿里云轻量服务器Workbench root远程连接和一键连接的区别
阿里云轻量应用服务器远程连接支持Workbench root用户连接和Workbench一键连接,Workbench root需要输入root密码,一键连接不需要输入密码,但是也无法获得root权限,阿里云百科来详细说下阿里云轻量应用服务器远程连接说明ÿ…...
带你用纯C实现一个内存池(图文结合)
为什么要用内存池 为什么要用内存池?首先,在7 * 24h的服务器中如果不使用内存池,而使用malloc和free,那么就非常容易产生内存碎片,早晚都会申请内存失败;并且在比较复杂的代码或者继承的屎山中,…...
ChatGPT使用案例之图像生成
ChatGPT使用案例之图像生成 这里一节我们介绍一下ChatGPT的图像生成,这里我们使用代码来完成,也就是通过API 来完成,因为ChatGPT 本身是不能生成图片的,言外之意我们图片生成是ChatGPT通过其他方式生成的 Images API提供了三种与…...
蚁群算法优化旅行问题
%%%%%%%%%%%%蚁群算法解决 TSP 问题%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%初始化%%%%%%%%%%%%%%%%%%% clear all; %清除所有变量 close all; %清图 clc; %清屏 m 50; %蚂蚁个数 Alpha 1; %信息素重要程度参数 Beta 5; %启发式因子重要程度参数 Rho 0.1; %信息素蒸发系数 G 20…...
树数据结构
什么是树数据结构? 树数据结构是一种层次结构,用于以易于导航和搜索的方式表示和组织数据。它是由边连接的节点集合,节点之间具有层次关系。树的最顶端的节点称为根,它下面的节点称为子节点。每个节点可以有多个子节点,…...
Spring Boot整合Redis并提供多种实际场景的应用
Spring Boot整合Redis并提供多种实际场景的应用1. 整合Redis2. 场景应用2.1 缓存2.2 分布式锁2.3 计数器2.4 发布/订阅3. 总结Spring Boot是一个快速构建基于Spring框架的应用程序的工具,它提供了大量的自动化配置选项,可以轻松地集成各种不同的技术。Re…...
VR全景图片,助力VR全景制作,720全景效果图
VR全景图片是指通过全景相机或多相机组合拍摄全景画面,并进行拼接处理生成全景图像的过程。VR全景图片的应用范围广泛,包括旅游和景区、房地产、汽车、艺术和文化、电影和娱乐等领域。本文将详细介绍VR全景图片的类型、应用场景、市场前景和发展趋势。 一…...
Kali Linux20款重要软件
Kali Linux 是一个流行的网络安全测试平台,它包含了大量的工具和应用程序,以下是其中20款最常用的软件和工具: Metasploit:Metasploit 是一个广泛使用的漏洞评估工具,可以帮助安全专业人员测试系统中的漏洞。Aircrack…...
C语言测试五
windows是什么类型的系统(实时还是分时)?有什么区别? 分时操作系统。如果在单核的情况下,分时操作系统多个进程共用一个单核,该单核会将其执行时间分成相应的时间片,每个进程占用一定的时间片&a…...
【微服务~原始真解】Spring Cloud —— 访问数据库整合Druid数据源
🔎这里是【秒懂云原生】,关注我学习云原生不迷路 👍如果对你有帮助,给博主一个免费的点赞以示鼓励 欢迎各位🔎点赞👍评论收藏⭐️ 👀专栏介绍 【秒懂云原生】 目前主要更新微服务,…...
前端入门必刷题,经典算法—两数之和
优美的前⾔ 年轻的码农哟~ 你是不是⼀直在思考⾃我提升的问题~ 思来想去,决定从算法抓起(单押)~ 拿起⼜放下,经历过多少次放弃(单押 ✖ 2)~ 决定了!这次让我来帮你梳理(单押 ✖ 3&a…...
‘海外/国外‘地区微博签到shu据(正题在第二部分)
最近失眠,研究了项关于weibo爬虫的新功能,种种原因,大家可跳过第一部分的引用直接看第二部分。 内容来源:健康中国、生命时报、央视等 失眠标准一:3个“30分钟” ● 入睡困难,从躺下想睡到睡着间隔…...
Springboot——SB整合Mybatis的CURD(基于注解进行开发)
此处是根据需求实现基本操作 上面这里涉及到了条件分页查询,还有增加和批量删除员工信息,右边编辑就是先查询后更新操作,叫做查询回显,然后在原有基础上进行更新 环境准备 在下面的入门案例的整体环境下把数据库表换成empSpring…...
现在大专生转IT可行吗?
当然可行的。 大专也是人,为什么不可以选择喜欢的专业学习,现在大学生遍地都是,学历已经不是限制你发展的因素了。有的人就是不擅长理论学习,更喜欢技术。IT也只是一个普普通通的技术行业,跟其他技术行业一样…...
XC7A50T-1CSG324I、XC7A50T-2CSG324I Artix-7 FPGA可编程门阵列
Artix-7 FPGA能够在多个方面实现更高的性价比,这些方面包括逻辑、信号处理、嵌入式内存、LVDS I/O、内存接口,以及收发器。MicroBlaze CPU针对Xilinx FPGA进行了优化,是一种可高度配置的32位RISC处理器,可为微控制器、实时处理器和…...
linux安装图片处理软件ImageMagick
下载地址: wget https://download.imagemagick.org/archive/ImageMagick-7.1.1-4.tar.gz 或者 wget --no-check-certificate https://download.imagemagick.org/archive/ImageMagick-7.1.1-4.tar.gz 安装命令: tar -zxvf ImageMagick-7.1.1-4.tar.…...
【Java基础】JavaCore核心-反射技术
文章目录1.什么是反射技术2.反射-获取类对象方式3.反射-获取声明构造器4.反射-对象创建实战5.反射-方法和属性实战6.反射-属性值操作实战7.反射-invoke运行类方法1.什么是反射技术 Java的反射(reflection)机制是指在程序的运行状态中 可以构造任意一个类…...
AWGN后验估计下的均值与协方差关系(向量和标量形式)
文章目录AWGN信道向量模型后验均值与协方差的关系从实数域拓展到复数域小结AWGN信道向量模型 考虑一个随机向量x∼pX(x)\boldsymbol x \sim p_{\boldsymbol X}(\boldsymbol x)x∼pX(x),信道模型为 qxv,v∼N(0,Σ)\boldsymbol q \boldsymbol x \boldsymbol v, \…...
Linux常用命令之文件搜索命令
1、常用搜索-find 命令find英文原意find所在路径/bin/find执行权限所有用户功能描述文件搜索语法find [搜索范围] [搜索条件] (默认准确搜索)范例find /etc -name init?? 常用的搜索条件的选项包括: -name:按照文件名进行匹配查找,例&…...
ChatGPT给软件测试行业带来的可能
软件测试在软件开发过程中扮演着至关重要的角色,因为它可以确保软件的质量和可靠性。而随着人工智能技术的不断发展,ChatGPT作为一个强大的自然语言处理工具,可以在软件测试中发挥出许多重要的作用。本文将介绍ChatGPT在软件测试应用中带来的…...
Cadence Allegro 导出Properties on Nets Report报告详解
⏪《上一篇》 🏡《上级目录》 ⏩《下一篇》 目录 1,概述2,Properties on Nets Report作用3,Properties on Nets Report示例4,Properties on Nets Report导出方法4.1,方法14.2,方法2B站关注“硬小二”浏览更多演示视频...
JAVA代码 实现定位数据动态聚集并绘制多边形区域
文章目录思路1、限制聚合距离2、绘制多边形区域3、多边形区域之间合并4、多边形定边点4、逻辑流程一些性能上的优化1、多边形设置圆心2、采用分支合并思路3、清理聚集较分散区域合理性处理1、解决多边形内凹角问题2、解决定边点插入位置问题3、多边形区域扩展成果展示最近有根据…...
基于储能进行调峰和频率调节研究【超线性增益的联合优化】(Matlab代码实现)
💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势:🌞🌞🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 ⛳️座右铭&a…...
体验 Linux 的几个监控命令(htop、nmon、netdata)
体验 Linux 的几个监控命令htopnmonnetdatahtop 安装, sudo dnf install -y htop使用, htopnmon 安装, sudo dnf install -y nmon使用, nmon输入c, 输入C, 输入m, 输入n, 输入…...
NOC大赛2022NOC软件创意编程初赛图形化小低组(小学高年级组)
一、选择题 1.如果要控制所有角色一起朝舞台区右侧移动,下面哪个积太块是不需要的 2.要想让三个角色一起移动起来,下面哪个积木块没有作用 ? 3.小猴按照下面的程序前进,小猴最后一次前进了()步。 4.小可同学写了一个画笔程序画出花朵,但是运行后什么都看不到,不可…...
python进行股票收益率计算和风险控制的实现
股票收益率计算和风险控制的实现 在进行股票投资时,计算收益率和进行风险控制是非常重要的。本文将介绍一个与此相关的函数:radio_day_cal()。 radio_day_cal()函数 def radio_day_cal(last_day, sheet_name, df_dict, code_list, new_list):i 0days…...
中国公路建设行业协会网站这么上不/电商的运营模式有几种
JVM是JAVA虚拟机,JMM是JAVA内存模型。 JVM内存模型 JVM内存模型主要指运行时的数据区,包括5个部分 线程私有: 栈也就方法栈,是线程私有的,线程在执行每个方法时都会同时创建一个栈帧,用来存储局部变量表…...
成都网站建设推广服务/万能识图
linux 中更改用户权限和用户组的命令实例; 增加权限给当前用户 chmod wx filename chmod -R 777 /upload 用户组 chgrp -R foldname zdz chown -R 所有者用户名.组名 文件夹名称例如:chown -R zdz.nginx KooBox命令详解直接搜索就很多了,这里不多说了。…...
公司网站上面的动画怎么做/软文营销的优势
问题描述:设计一个复数类,要求 (1)在复数内部用双精度浮点数定义其实部和虚部 (2)实现3个构造函数;第1个构造函数没有参数; 第2个构造函数将双精度浮点数赋给复数的实部,…...
长沙建设工程造价网站/网站优化排名易下拉排名
做微信开发,鉴于微信POST的消息是XML数据包,通过SimpleXMLElement Object获取的数据不好操作,需要转化为普通数组。网上找了很多方法都不理想,发现通过json_decode和json_encode可以转化,遂分享给大家。$postStr 134…...
徐州网站建设找哪家/全国疫情高峰感染进度查询
前言:部分参考自https://www.bilibili.com/video/BV1NE411Q7Nx?p20 文章目录ResultMap结果集映射一、解决属性名和字段名不一致的问题1、问题背景2、解决方法方法1:AS指定别名方法2(推荐):ResultMap结果集映射3、Resu…...
网站认证怎么做/网站搜索引擎优化方案
Linux下安装nvidia显卡驱动(转)去www.nvidia.com下载官方驱动,有RPM和tar源代码两种包,因为RedHat80升级了2次kernel,所以为了通用起见,本文介绍如何安装源代码格式的驱动. 下载: 下载的地址为http://www.nvidia.com/view.asp?IOlinux_display_ia32_1.0-4191,这个地址…...