一. 账户安全1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc/shadow 查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp, nuu...
分类:
其他好文 时间:
2015-11-11 14:58:41
阅读次数:
281
#########################################//以下是锁定系统不需要登录的账号cp/etc/passwd/etc/passwd.`date+%F`zhanghao="admlpmailuucpoperatorgamesgopherftpnobodynobody4noaccesslistenwebservdrpmdbusavahimailnullsmmspnscdvcsarpcrpcusernfssshdpcapntphaldaemondist..
分类:
系统相关 时间:
2015-09-07 13:05:32
阅读次数:
640
1、删除系统不需要的默认账号# userdel lp # groupdel lp#passwd –l lp 如果下面这些系统默认帐号不需要的话,建议删除。 lp, sync news, uucp, games, bin、man修改一些系统帐号的shell变量,例如uucp,ftp和news等,还有....
分类:
系统相关 时间:
2015-05-04 17:08:26
阅读次数:
172
selinux是美国国家安全局发起的一个项目,它的目的是将系统加固到可以达到军方的级别。这也为Linux的安全提供了更强有力的保障。
所谓DAC,是自主访问控制,就是每一个用户为了能够实现和其他用户共享文件,在使用ACL之前,只能通过改变这个文件其他用户的权限,但是这种方法给系统安全带来了很多隐患。所谓CS,就是安全上下文,它取决于发起用户的权限和文本本身的权限。
...
分类:
系统相关 时间:
2015-04-08 18:14:24
阅读次数:
356
前言接续系统加固第一部分未完的内容,第二部分主要涉及关闭多余的服务,用户账户的安全策略,以及内核网络参数的优化等等。《修改系统默认的账户密码策略》这是通过编辑/etc/login.defs文件相关内容实现的。和前面一样的道理,修改前需要备份,然后把“鸡蛋”放在多个“篮子”..
分类:
系统相关 时间:
2014-08-11 10:17:02
阅读次数:
261
对于强大的linux来说,我们一定程度上都会认为是她秀坚强、稳定,同时也很有魅力。更多的如何使用她,而并没有对她的安全篇有很多的涉足,抛砖引玉,简单从常用的日志审计及pam用户验证块做个实例应用。1、操作日志审计系统的history再一定程度上可以告诉我们都干了什么,但对..
分类:
系统相关 时间:
2014-07-24 12:29:26
阅读次数:
319
在系统加固中,要对一些不需要登录的用户进行锁定,使其不能够登录到shell,以执行系统的其他动作,那么对这个功能进行配置通过以下两种方法进行配置:
0、将/etc/passwd文件中的shell域设置成/bin/false;
1、将/etc/passwd文件中的shell域设置成/usr/sbin/nologin;
而这两种方式的区别在于一个可以进行登录ftp,一个不能够登录;
下...
分类:
其他好文 时间:
2014-07-08 13:28:19
阅读次数:
213