专栏首页农夫安全linux运维安全之账号基本安全

linux运维安全之账号基本安全

账号基本安全

1、 注释不要的账号

前面加#可以注释掉

/etc/passwd

/etc/group

原则:最小的权限+最少的服务=最大的安全

1、 将非登录用户的shell设为/sbin/nologin

加一个!就不能登录了

3、给账号组加锁

加锁

解锁

4、 账号口令安全设置

vi /etc/login.defs

Chage –M 30 test #test账号30天后必须修改密码

Chage –d 0 test #test下次登录必须修改密码

4、 命令历史安全

History

1、 减少历史记录条数

vi /etc/profile

最大1000条

1、 终端关机后自动清空

vi ~/.bash_logout

1、 闲置600秒后自动注销

Vi/etc/profile

全局下

vi ~/.bash_profile

4、 限制使用su命令切换用户

这边是加-和不加-的区别

允许使用su命令的加入wheel组

vi /etc/pam.d/su

此时已经限制了su的使用

4、 sudo命令的安全性

配置sudo

vi /etc/sudoers

增加执行的命令

4、 Root密码忘记

重启按E键

照到linux16,光标对准开头,按END键。

输入空格,在输入rd.break,crtl+x重启

进入这个界面

重启挂载分区

Mount –o remount,rw /sysroot/

在输入 chroot/sysroot/ 进入根目录

在输入passwd root修改密码

在输入

接着ctrl+d退出

输入reboot重启

密码修改成功(此处为centos7为实例)

4、 防止随意reboot重启root密码

grub2-mkpasswd-pbkdf2

复制密码

grub.pbkdf2.sha512.10000.9B411162EEC4C7C963519A9E14FB68E7FFA09427D601B165BE8A9E7E534CBD5ACAD51E9C1F4B5BBFE7DBA0D36DE1D8460BF9FD038CA8C74E6570CD7A253F7215.5A7958CBDD8745E24D813B2FB962F03D2E29E4F4D3D795C9575FE31FAC534409B7F2FFAB1A627BE1199A5F30984B0E7E6FF79398E93B5B422B67F4B646EF1C38

防编辑设置密码

vi /boot/grub2/grub.cfg

Reboot重启

按E键编辑,发现需要输入密码

本文分享自微信公众号 - 网络安全社区悦信安(yuexin_an),作者:18

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-09-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • DenyHosts防御ssh暴力破解

    前段时间博客刚上线不久,ssh服务就被暴力破解了十几万次,文章也被各种扫描器,爬虫血洗过了,也是醉了......wordpress又没多少重要的数据,我们大农夫...

    用户1467662
  • 用了13年的wpa2协议出漏洞,新型KRACH攻击手法.

    介绍 研究人员发现WPA2的严重弱点,WPA2是保护所有现代受保护的Wi-Fi网络的协议。内的受害者的范围内的攻击者可以利用使用这些弱点.具体来说,攻击者可以使...

    用户1467662
  • Bwapp漏洞平台答案全解-A1(第一篇)

    前言 小编在刚开始学习web安全的时候也是很迷茫,还好有两个比较好的漏洞演练平台,第一个接触的是DVWA,第二个是Bwapp,第二个对我本人的帮助很大,之前有做...

    用户1467662
  • 云帮解析系列(一):设计思想

    云帮可以创建符合 12要素的云原生应用。平台使用Docker作为基本的计算单元来封装应用,利用Kubernetes对应用进行编排和容器调度。好雨将Kuberne...

    Rainbond开源
  • 云帮解析系列(一):设计思想

    Rainbond开源
  • ZAO有风险!开源换脸工具FakeSwap今登GitHub排行榜,你也可以玩!

    换脸AI ZAO仍排在免费App下载排行榜第一名,但自8月31日上线以来,ZAO已经被负面评论淹没。与其说是一款“爆品”,ZAO更像一款“雷品”。

    新智元
  • Linux系统安全及应用

    L宝宝聊IT
  • Linux系统部分主要目录或文件汇总

    醉生萌死
  • 深入理解 Linux 的 RCU 机制

    本文将通过一个例子,利用 rculist.h 提供的接口对链表进行增删查改的操作,来讲述 RCU 的原理,以及介绍 Linux kernel 中相关的 API(...

    Tiga
  • Windows下同时安装python2、python3和pip2、pip3设置

    打开,控制面板\系统和安全\系统,选择高级系统设置,环境变量,选择Path,点击编辑,新建,分别添加D:\Python\python27和D:\Python\p...

    周小董

扫码关注云+社区

领取腾讯云代金券