真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網(wǎng)站制作重慶分公司

Centos7系統(tǒng)安全及應(yīng)用(一)賬號(hào)安全-創(chuàng)新互聯(lián)

前言:雖然說(shuō)linux系統(tǒng)安全,高效,穩(wěn)定,但如果平時(shí)不注意安全優(yōu)化,也不會(huì)安全。此次將介紹賬戶(hù)安全,系統(tǒng)引導(dǎo)和登錄的安全,以及弱口令檢測(cè),網(wǎng)絡(luò)掃描工具的使用。

從網(wǎng)站建設(shè)到定制行業(yè)解決方案,為提供網(wǎng)站建設(shè)、成都網(wǎng)站建設(shè)服務(wù)體系,各種行業(yè)企業(yè)客戶(hù)提供網(wǎng)站建設(shè)解決方案,助力業(yè)務(wù)快速發(fā)展。成都創(chuàng)新互聯(lián)將不斷加快創(chuàng)新步伐,提供優(yōu)質(zhì)的建站服務(wù)。

一、賬號(hào)安全控制

1.系統(tǒng)賬號(hào)清理

將非登錄用戶(hù)的shell設(shè)為/sbin/nologin

usermod -s?/sbin/nologin

2.鎖定長(zhǎng)期不使用的賬號(hào)

方法一:passwd -l 用戶(hù)名? 密文前會(huì)出現(xiàn)2個(gè)! 解鎖passwd -u 查看passwd -S

方法二:usermod -L 用戶(hù)名? 密文前會(huì)出現(xiàn)1個(gè)!解鎖usermod -U

3.刪除無(wú)用的賬號(hào)

userdel -r 用戶(hù)名

4.鎖定長(zhǎng)期不使用的賬號(hào)

方法一:passwd -l 用戶(hù)名? 密文前會(huì)出現(xiàn)2個(gè)! 解鎖passwd -u 查看passwd -S

方法二:usermod -L 用戶(hù)名? 密文前會(huì)出現(xiàn)1個(gè)!解鎖usermod -U

5..鎖定文件

chattr +i /etc/shadow /etc/passwd? ?

Centos7系統(tǒng)安全及應(yīng)用(一)賬號(hào)安全

鎖定狀態(tài)下無(wú)法新建用戶(hù)

Centos7系統(tǒng)安全及應(yīng)用(一)賬號(hào)安全

6..查看文件狀態(tài)

lsattr /etc/passwd /etc/shadow

Centos7系統(tǒng)安全及應(yīng)用(一)賬號(hào)安全

7..解鎖文件

chattr -i /etc/passwd /etc/shadow

Centos7系統(tǒng)安全及應(yīng)用(一)賬號(hào)安全

二.密碼安全控制

1.修改某個(gè)已存在用戶(hù)的密碼有效期:

chage -M 天數(shù) 用戶(hù)名

Centos7系統(tǒng)安全及應(yīng)用(一)賬號(hào)安全

Centos7系統(tǒng)安全及應(yīng)用(一)賬號(hào)安全

2.修改新建用戶(hù)的密碼有效時(shí)間

vim /etc/login.defs

Centos7系統(tǒng)安全及應(yīng)用(一)賬號(hào)安全

Centos7系統(tǒng)安全及應(yīng)用(一)賬號(hào)安全

新建一個(gè)用戶(hù)查看是否成功

Centos7系統(tǒng)安全及應(yīng)用(一)賬號(hào)安全

3.強(qiáng)制在下次登錄時(shí)修改密碼

chage -d 0 zhangsan

Centos7系統(tǒng)安全及應(yīng)用(一)賬號(hào)安全

Centos7系統(tǒng)安全及應(yīng)用(一)賬號(hào)安全

Centos7系統(tǒng)安全及應(yīng)用(一)賬號(hào)安全

(注意,新密碼不能使用連續(xù)的字符或者數(shù)字,否則新密碼無(wú)效)

三.命令歷史限制

1.減少歷史的命令條數(shù)

history命令(默認(rèn)保留1000條)

History? 查看使用過(guò)的歷史命令

history -c 清空歷史記錄

vim編輯/etc/profile文件(系統(tǒng)全局變量文件,所有和變量相關(guān)的命令都放在這個(gè)文件中),修改“HISTSIZE=”后面的數(shù)值

Centos7系統(tǒng)安全及應(yīng)用(一)賬號(hào)安全

Centos7系統(tǒng)安全及應(yīng)用(一)賬號(hào)安全

Centos7系統(tǒng)安全及應(yīng)用(一)賬號(hào)安全

2.注銷(xiāo)時(shí)自動(dòng)清空歷史命令

方法:vim編輯宿主目錄下的“.bash_logout”文件,添加“history -c”

Centos7系統(tǒng)安全及應(yīng)用(一)賬號(hào)安全

Centos7系統(tǒng)安全及應(yīng)用(一)賬號(hào)安全

Centos7系統(tǒng)安全及應(yīng)用(一)賬號(hào)安全

3.終端自動(dòng)注銷(xiāo)

vim編輯/etc/profile文件,添加“export TMOUT=數(shù)值”

Centos7系統(tǒng)安全及應(yīng)用(一)賬號(hào)安全

修改好配置文件后輸入命令source? /etc/profiles?執(zhí)行

Centos7系統(tǒng)安全及應(yīng)用(一)賬號(hào)安全

沒(méi)有進(jìn)程運(yùn)行,15秒后系統(tǒng)自動(dòng)注銷(xiāo)

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無(wú)理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專(zhuān)為企業(yè)上云打造定制,能夠滿(mǎn)足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。


分享文章:Centos7系統(tǒng)安全及應(yīng)用(一)賬號(hào)安全-創(chuàng)新互聯(lián)
分享路徑:http://weahome.cn/article/dpsose.html

其他資訊

在線咨詢(xún)

微信咨詢(xún)

電話(huà)咨詢(xún)

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部