系统安全及其应用

news2024/11/23 4:28:19

  系统安全:

1)保护数据安全,

2)互联网,网络业务服务等,必须要通过工信部的资质审核

3)保护品牌形象

应用:

账号安全

1)把不需要或者不想登录的用户设置为nologin

usermod -s nologin +用户名, 需要管理员权限

2)锁定用户

usermod -L +用户名

passwd -l +用户名

     解锁用户

usermod -U +用户名

passwd -u +用户用户

3)删除无用账号

userdel -r +用户名

4)锁定重要的文件

passwd shadow fatab ifcfg-ens33

查看文件状态:lsattr

如:lsattr /etc/passwd

---------表示没有状态

锁定文件:chattr +i /etc/passwd /etc/shadow

解锁文件:chattr -i /etc/passwd /etc/shadow

密码安全控制:

修改新建用户密码有效期:

/etc/login.defs,已有用户不受影响

修改已有用户密码有效期:

chage -M 30 用户名

如何强制用户在下一次登录强制修改密码

限制命令的历史记录

显示记录的所有历史命令:history

临时清除历史命令:history -c

永久修改历史记录:vim /etc/profile

设置登录的超时时间:vim /etc/profile

                               命令行最后加上:TMOUT=(设置的超时时间)

如图:

对用户切换进行限制

su :切换用户, 不会更改环境变量,用的还是之前用户 shell,不完全切换

su - 用户名:使用自己的环境变量

如果在管理员(root)用户下,su相当于刷新。如果是普通用户就是切回管理员(root)

如何限制用户使用su这个命令

PAM安全认证:

linux系统身份认证的架构,提供了一种标准的身份认证的接口,允许管理员可以可以自定义认证的方式和方式

PAM认证是一个可插拔式的默认

PAM的认可类型:

认证模块:验证用户的省份,基于密码的认证方式

授权模块:控制用户对系统资源的访问,文件权限,进程的权限

账号管理模块:管理用户账户信息,密码过期策略,账户锁定策略

会话管理模块:管理用户会话,注销用户等

控制位:

必须要满足充分和必要条件才能通过

required:一票否决,只有成功才能通过认证,认证失败,也不会立刻结束,只有所有的要素验证完整才会最终返回结果。必要条件

requisite:一票否决,只有成功才能通过,但是一旦失败,其他要素不再验证,立刻结束。必要条件

sufficient:一票通过,成功了之后就是满足条件,但是失败了,也可忽略,成功了执行验证成功的结果,失败返回验证失败的结果,最终的结果。充分条件

optional:选项,反馈给用户的提升或者结果

wheel

wheel组:用来控制系统管理员的权限的一个特殊组

wheel组专门用来为root(管理员)服务

如果普通用户加入到了wheel组,就可以拥有管理员才能够执行的一些权限

但前面必须要加上sudo,sudo之后可以使用wheel组的特殊权限

wheel组默认是空的,没有任何成员,需要管理员手动添加

wheel组的权限很大,配置的时候要以最小权限的原则来进行配置

开关机安全控制

grub2 -setpassword :给grub菜单设置密码,要修改菜单需要此密码

弱口令扫描工具

弱口令扫描工具:检测过于简单的密码

最后总结:

你会哪些系统加固?

1、锁定重要文件

2、修改history 命令的历史记录

3、禁止普通用户切换目录

4、设置sudo权限,普通用户

5、设置grub菜单加密

6、把一些默认端口号修改

7、内核参数 参数文件(/etc/sysctl.conf

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1794625.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

C++ 11 【可变参数模板】【lambda】

💓博主CSDN主页:麻辣韭菜💓   ⏩专栏分类:C修炼之路⏪   🚚代码仓库:C高阶🚚   🌹关注我🫵带你学习更多C知识   🔝🔝 目录 前言 一、新的类功能 1.1默认成员函数—…

龙迅#LT8711H支持TYPE-C/DP/EDP转HDMI功能应用,分辨率支持 1080p@60Hz,芯片内置固件!

1. 概述 LT8711H是一款高性能 Type-C/DP1.2/EDP 转 HD-DVI1.3 转换器,设计用于将 USB Type-C 源或 DP1.2 源连接到 HD-DVI1.3 接收器。 该LT8711H集成了符合 DP1.2 标准的接收器和符合 HD-DVI1.3 标准的发射器。此外,还包括两个用于 CC 通信的 CC 控制器…

如何去掉IDEA中烦人的警告波浪线

有时候想去掉idea中那些黄色的红色的warning波浪线,这些不是错误,并不影响执行,一直显示显得让人很烦躁,去"Editor" -> "Inspections"中一个个设置很麻烦。 可以通过设置代码检测级别来降低代码检查的严格…

26-unittest之装饰器(@classmethod)

unittest中的setUp可以在每个测试方法运行前执行,有效的减少了代码量。但有个弊端,比如打开浏览器操作,执行每个测试方法前都要重新打开一次,这样就会浪费很多时间。 是否可以只打开一次浏览器,执行完所有的测试方法后…

星火秘境游戏开发链游app定制开发源码部署

星火秘境是一款神秘而充满冒险的游戏,开发这样一款游戏需要综合考虑多个方面,包括游戏设计、美术设计、程序开发、音效制作等。下面我将简要介绍一下游戏开发和链游app搭建的一般流程: 游戏设计: 确定游戏类型:星火秘…

集团性企业数字化建设与经营管理解决方案

一、集团企业经营管理存在的问题 大型集团企业在内部财务经营管理过程中普遍存在五个方面的脱节问题。 1、战略与执行脱节:战略与执行“两张皮”,80%的企业管理者表示,战略执行过程中缺乏监督管理的系统或平台,造成执行结果大打…

手机怎么压缩视频?归纳了三种快速压缩方案

手机怎么压缩视频?在数字时代,手机已经成为我们记录生活的重要工具,而视频作为其中的一种主要形式,更是占据了极大的存储空间。然而,随着手机拍摄的视频越来越多,如何高效压缩视频以节省存储空间&#xff0…

什么无线领夹麦克风音质最好?领夹麦克风品牌排行榜前十名推荐

​在当今的数字化浪潮中,个人声音的传播和记录变得尤为重要。无论是会议中心、教室讲台还是户外探险,无线领夹麦克风以其卓越的便携性和连接稳定性,成为了人们沟通和表达的首选工具。面对市场上琳琅满目的无线麦克风选择,为了帮助…

OpenCV引入QT编译

OpenCV引入QT编译 为什么要引入QT编译编译方式 Reference: OpenCV 配置选项参考文档 网上实在找不到对应教程,在此做个记录。 为什么要引入QT编译 在没引入QT前,没有上述工具栏。 可以显示当前像素位置的像素值。 可以缩放查看每一个像素的大小。这对…

win10系统下WPS工具显示灰色全部用不了,提示登录

如果你在写文档或使用excel时发现导航栏的工具全部使用不了,弹出是需要您登录,可以通过以下操作不用登录。 按照 1(搜索框)—> 2(应用)—> 3(WPS Office)点鼠标左键—> 4&a…

巧用docker+jmeter快速实现分布式百万级并发

分享背景 碰到的问题: 一个JMeter实例可能无法产生足够的负载来对你的应用程序进行压力测试~ 解决办法: 1、修改jmeter配置文件里的内存堆 2、引入jmeter分布式压测 带来的问题: 如果我们要做分布式负载测试–我们需要1个…

二叉树的顺序结构(堆的实现)

前言 普通的二叉树是不适合用数组来存储的,因为可能会存在大量的空间浪费。而完全二叉树更适合使用顺序结 构存储。 现实中我们通常把堆 ( 一种二叉树 ) 使用顺序结构的数组来存储,需要注意的是这里的堆和操作系统 虚拟进程地址空间中的堆是两回事&…

Unity3D获得服务器时间/网络时间/后端时间/ServerTime,适合单机游戏使用

说明 一些游戏开发者在做单机游戏功能时(例如:每日奖励、签到等),可能会需要获得服务端标准时间,用于游戏功能的逻辑处理。 问题分析 1、自己如果有服务器:自定义一个后端API,客户端按需请求…

性能狂飙:SpringBoot应用优化实战手册

在数字时代,速度就是生命,性能就是王道!《极速启航:SpringBoot性能优化的秘籍》带你深入SpringBoot的内核,探索如何打造一个飞速响应、高效稳定的应用。从基础的代码优化到高级的数据库连接池配置,再到前端…

怎么用PHP语言实现远程控制两路照明开关

怎么用PHP语言实现远程控制两路开关呢? 本文描述了使用PHP语言调用HTTP接口,实现控制两路开关,两路开关可控制两路照明、排风扇等电器。 可选用产品:可根据实际场景需求,选择对应的规格 序号设备名称厂商1智能WiFi墙…

WPF国际化的最佳实践

WPF国际化的最佳实践 1.创建项目资源文件 如果你的项目没有Properties文件夹和Resources.resx文件,可以通过右键项目-资源-常规-添加创建或打开程序集资源 2.添加国际化字符串 打开Resources.resx文件,添加需要翻译的文本字符,并将访问修…

Go 1.19.4 切片与子切片-Day 05

1. 切片 1.1 介绍 切片在Go中是一个引用类型,它包含三个组成部分:指向底层数组的指针(pointer)、切片的长度(length)以及切片的容量(capacity),这些信息共同构成了切片的…

el-input添加clearable属性 输入内容时会直接撑开

<el-inputclearablev-if"item.type number || item.type text":type"item.type":placeholder"item.placeholder":prefix-icon"item.icon || "v-model.trim"searchform[item.prop]"></el-input>解决方案 添加c…

inflight 守恒拥塞控制的稳定性

只要系统形成 E_best max(bw / delay) 共识&#xff0c;系统就是稳定的。 设两条流 f1&#xff0c;f2 共享瓶颈链路&#xff0c;用 cwnd 约束 inflight&#xff0c;其 cwnd 分别为 x&#xff0c;y&#xff0c;用简单的微分方程建模&#xff1a; d x d t c − b ∗ x − a ∗…

TCP/IP(网络编程)

一、网络每一层的作用 &#xff0a;网络接口层和物理层的作用&#xff1a;屏蔽硬件的差异&#xff0c;通过底层的驱动&#xff0c;会提供统一的接口&#xff0c;供网络层使用 &#xff0a;网络层的作用&#xff1a;实现端到端的传输 &#xff0a;传输层:数据应该交给哪一个任…