安全系统linux_linux系统安全_linux 系统安全 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Linux 系统安全

0x001 Linux安全简介目前，大多数企业在应用中往往是 Linux、Unix 和 Windows 操作系统共存形成异构网络。...就安全性而言，Linux 相对于 Windows 具有更多的优势。但是，不管选择哪一种 Linux 发行版本，在安装完成以后都应该进行一些必要的配置，来增强它的安全性。.../etc：这个目录用来存放所有的系统管理所需要的配置文件和子目录。 /home：用户的主目录，在Linux中，每个用户都有一个自己的目录，一般该目录名是以用户的账号命名的。.../media： linux 系统会自动识别一些设备，例如U盘、光驱等等，当识别后，linux会把识别的设备挂载到这个目录下。.../sys：这是linux2.6内核的一个很大的变化。该目录下安装了2.6内核中新出现的一个文件系统 sysfs 。

1.8K5 0

Linux系统安全 | Linux系统登录相关

w users last lastb lastlog 相关日志文件 /var/log/secure 内容 whoami：查看当前用户 who：查看当前登录系统的所有用户...tty指的是主机的图形化界面的面板 pts/x指的是远程ssh连接的窗口 who -b:主机的上一次启动时间 w：显示已经登陆系统的用户列表，并显示用户正在执行的指令。...users：显示当前登录系统的所有用户的用户列表。...lastlog：显示系统中所有用户最近一次登录信息内容与系统登录相关的日志 /var/log/secure 除了/var/log/secure以外，还有三个存储着之前的数据。.../var/log/secure 一般用来记录安全相关的信息，记录最多的是哪些用户登录服务器的相关日志，如果该文件很大，说明有人在破解你的 root 密码这个是 /var/log/secure 里的登录日志

4.9K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

linux 系统安全步骤

服务器安全运维网络安全运维数据安全运维 1、账号安全删除特殊的用户和组：adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher...bluetooth off 需要开启的服务： acpid,apmd,kudzu,crond,atd,keytables,iptables,xinetd,xfs,network,sshd,syslog 3、密码安全策略...image.png 10 文件系统安全 chattr +i xxx ? image.png ? image.png 11 文件权限检查和修改 ? image.png ?...image.png 14 服务器遭受攻击后处理方法切断网络查找攻击源分析入侵原因备份数据修复漏洞恢复连接 15、网络安全 NTOP检测网络 iperf检查网络性能 nmap

1.3K2 0

Linux 系统的安全加固

Linux是一套免费使用和自由传播的类Unix操作系统，作为一个开放源代码的操作系统，Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用，但如果不做好权限的合理分配，Linux系统的安全性还是会得不到更好的保障...，下面我们将主要使用RHEL7系统，分别从账户安全、登录控制，SeLinux配置等，优化Linux系统的安全性。...早在1985年，美国国防部就已经提出了可信计算机系统评测标准TCSEC，TCSEC将系统分成ABCD四类7个安全级别。...当前主流的操作系统安全性远远不够，如Windows NT都只能达到C2级，安全性均有待提高，不过经过安全加固后的Linux系统可达到B1的安全级别。...：锁定文件是Linux系统中最为强大的安全特性，任何用户(即使是root)，都无法对不可修改文件进行写入、删除、等操作，我们将一些二进制文件设置为只读模式，能够更好的防止系统被非法篡改或注入恶意代码，

1K2 0

安全: Linux 系统安全简单设置

20000 systemctl restart sshd.service netstat -tulnp|grep sshd Protocol 2 MaxAuthTries 3 MaxSessions 2 系统账号安全...system-auth session required pam_loginuid.so查看用户登录失败次数pam_tally2 --user mw解锁指定用户pam_tally2 -r -u mw 内网安全

1.5K2 0

Linux系统安全及应用

1、账号安全系统账号清理 1）将非登录用户shell设为/sbin/nologin 2）锁定长期不使用的账号 3）删除无用的账号 4）锁定账号文件passwd、shadow 锁定：chattr +I...etc/passwd /etc/shadow 解锁：chattr -I /etc/passwd /etc/shadow 查看：lsattr /etc/passwd /etc/shadow 密码安全...-k：清除密码缓存，默认缓存5分钟日志文件：/var/log/sudo 需要Defaults logfile配置（Defaults logfile=/var/log/sudo） 4、开关机安全...Ctrl+Alt+Del重启 Vim /etc/init/control-alt-delete.conf 3）grub菜单限制：在title前设置密码：禁止更改参数在title后设置密码：禁止进入系统...：/etc/securetty 3) 禁止普通用户登录：建立/etc/nologin文件 touch /etc/nologin 删除即可恢复登录 rm -f /etc/nologin 6、系统弱口令检测

1.8K5 0

Linux系统安全-SELinux入门

SELinux SELinux(Security-Enhanced Linux)是一种基于域-类型模型（domain-type）的强制访问控制（MAC）安全系统，它由NSA编写并设计成内核模块包含到内核中...SElinux的前世今生 SELinux出现之前，Linux上的安全模型叫DAC(Discretionary Access Control 自主访问控制）。...比如，以root用户启动firefox，那么firefox就有root用户的权限，在Linux系统上能干任何事情。...关于DAC和MAC： Linux系统先做DAC检查。如果没有通过DAC权限检查，则操作直接失败。通过DAC检查之后，再做MAC权限检查。...安全属性 Linux中有两种东西，一种死的（Inactive），一种活的（Active）。活的东西就是进程，而死的东西就是资源（文件、套接字等）。

1.4K1 0

Linux系统安全设置策略

/etc/rc.d/init.d或# rpm -qi $(rpm -qf /etc/rc.d/init.d/sshd) chkconfig –level 2345 服务名称 off 9.检查补丁安全，是否在确保业务不受影响的情况下及时更新操作系统补丁...，是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信息 /var/log/cron 与定时任务相关的日志信息...1024存在认证漏洞，安全最低2048位。...PubkeyAuthentication yes #使用公钥认证，推荐使用安全高效！...Banner none #不显示系统banner信息，如果开启会在每次登陆时显示系统信息，减少恶意登陆者获取的信息量，防止被恶意利用。

2.3K1 0

Linux系统安全 | Linux日志分析和管理

、程序运行中发生的各种事件通过阅读日志，有助于诊断，解决系统故障日志文件的分类：内核及系统日志：由系统服务 rsyslog 统一管理，日志格式相似用户日志：记录系统用户登录及退出系统的相关信息...Linux中，日志轮转和切割这个服务是由 logrotate 提供的。logrotate这个程序的目录：/etc/cron.daily/logrotate 。...比较严重的情况 3 ERR （错误）运行出现错误 4 WARNING (提醒) 可能会影响系统功能的事件 5 NOTICE (注意) 不会影响系统但值得注意 6 INFO （...maillog：记录邮件的存取和往来; /var/log/cron：用来记录crontab定时任务的记录; /var/log/httpd：http服务的记录 /var/log/audit：包含被 Linux...audit daemon储存的信息 /var/log/dmesg：内核日志; /var/log/cpus：CPU的处理信息； /var/log/anaconda.log：在安装Linux时，所有的安装信息记录

7.9K1 0

安全运维之：Linux系统账户和登录安全

一、合理使用Shell历史命令记录功能在Linux下可通过history命令查看用户所有的历史操作记录，同时shell命令操作记录默认保存在用户目录下的.bash_history文件中，通过这个文件可以查询...，通过超级权限可以做任何事，那么会在一定程度上对系统的安全造成了威协。...，也提高了系统安全性。...，因此，强烈推荐通过sudo来管理系统账号的安全，只允许普通用户登录系统，如果这些用户需要特殊的权限，就通过配置/etc/sudoers来完成，这也是多用户系统下账号安全管理的基本方式。...三、删减系统登录欢迎信息系统的一些欢迎信息或版本信息，虽然能给系统管理者带来一定的方便，但是这些信息有时候可能被黑客利用，成为攻击服务器的帮凶，为了保证系统的安全，可以修改或删除某些系统文件，需要修改或删除的文件有

3K3 0

Linux 系统与数据库安全

Linux 系统与数据库安全目录 1. 帐号安全 1.1. Shell 安全 1.2. .history 文件 2. 临时文件安全 3. 其他安全问题 4. 防火墙配置 5....数据库程序安全 5.2. 数据库客户端安全 5.3. mysqldump 安全 5.4. crontab 定时备份脚本于安全 5.5. 数据库归档文件 5.6....开发与测试环境的数据库安全问题 5.7. 与数据库有关的服务器安全问题 1. 帐号安全帐号权限安全 1.1....Shell 安全需求：限制用户权限,仅提供一些linux常用命令，用户监控linux系统于网络运行情况，不允许用户ssh登录后随意运行linux命令用户不能进入到Shell环境例如普通用户一旦登录...稍加修改即可用于oracle等服务器 DBA 没有系统SSH帐号，只有数据库帐号系统管理员只能有SSH系统帐号，没有数据库帐号 DBA 可备份数据库，还原数据库指定的备份文件，但是接触不到备份文件 DBA

3.4K5 0

Linux系统安全基础知识

基本的系统安全物理安全和登录安全禁用root登录和sudo 可插拔认证模块（PAM）基于PAM的口令安全和口令策略基于PAM的访问控制 1、基本的系统安全安全的磁盘布局使用挂装选项提高文件系统的安全性...)功能 4:某些发行版的linux使用此等级进入x windows system 5:某些发行版的linux使用此等级进入x windows system 6:重新启动如果不指定--level 单用on...锁定当前屏幕： vlock 锁定所有已登录的终端会话并禁止虚拟控制台切换： vlock -a 七、为BASH设置超时自动注销帐号自动注销帐号的登录，在Linux系统中root账户是具有最高特权的...如果系统管理员在离开系统之前忘记注销root账户，那将会带来很大的安全隐患，应该让系统会自动注销。通过修改账户中“TMOUT”参数，可以实现此功能。TMOUT按秒计算。...经过以上的设置，你的Linux服务器已经可以对绝大多数已知的安全问题和网络攻击具有免疫能力，但一名优秀的系统管理员仍然要时刻注意网络安全动态，随时对已经暴露出的和潜在安全漏洞进行修补。

2.4K1 0

Linux 系统安全与优化配置

Linux 系统安全与优化配置目录 1. Openssh 安全配置 1.1. 禁止root用户登录 1.2. 限制SSH验证重试次数 1.3. 禁止证书登陆 1.4....端口安全 3.4. 封锁特定字符串 4. Linux 系统资源调配 4.1. /etc/security/limits.conf 4.2. 关闭写磁盘I/O功能 5....禁止证书登陆证书登陆非常安全，但是很有可能正常用户在你不知道情况下，给你安装了一个证书，他随时都可能进入你的系统任何一个有权限的用户都能很方便的植入一个证书到 .ssh/authorized_keys...Shell 安全 2.1. .history 文件 SA的操作记录问题通过~/.bash_history文件记录系统管理员的操作记录，定制.bash_history格式 HISTSIZE...Linux 系统资源调配 4.1.

2.3K5 0

Linux 系统安全与优化配置

Linux 系统安全与优化配置 Linux 系统安全问题 ---- 目录 1. Openssh 安全配置 1.1. 禁止root用户登录 1.2. 限制SSH验证重试次数 1.3....Linux 系统资源调配 4.1. /etc/security/limits.conf 4.2. 关闭写磁盘I/O功能 5....禁止证书登陆证书登陆非常安全，但是很有可能正常用户在你不知道情况下，给你安装了一个证书，他随时都可能进入你的系统任何一个有权限的用户都能很方便的植入一个证书到 .ssh/authorized_keys...Shell 安全 2.1. .history 文件 SA的操作记录问题通过~/.bash_history文件记录系统管理员的操作记录，定制.bash_history格式 HISTSIZE...Linux 系统资源调配 4.1.

1.9K4 0

Linux 系统与数据库安全

Linux 系统与数据库安全目录 1. 帐号安全 1.1. Shell 安全 1.2. .history 文件 2. 临时文件安全 3. 其他安全问题 4. 防火墙配置 5....数据库程序安全 5.2. 数据库客户端安全 5.3. mysqldump 安全 5.4. crontab 定时备份脚本于安全 5.5. 数据库归档文件 5.6....开发与测试环境的数据库安全问题 5.7. 与数据库有关的服务器安全问题 1. 帐号安全帐号权限安全 1.1....Shell 安全需求：限制用户权限,仅提供一些linux常用命令，用户监控linux系统于网络运行情况，不允许用户ssh登录后随意运行linux命令用户不能进入到Shell环境例如普通用户一旦登录...稍加修改即可用于oracle等服务器 DBA 没有系统SSH帐号，只有数据库帐号系统管理员只能有SSH系统帐号，没有数据库帐号 DBA 可备份数据库，还原数据库指定的备份文件，但是接触不到备份文件 DBA

3.4K10 0

Linux 系统安全与优化配置

Linux 系统安全与优化配置 Linux 系统安全问题 ---- 目录 1. Openssh 安全配置 1.1. 禁止root用户登录 1.2. 限制SSH验证重试次数 1.3....Linux 系统资源调配 4.1. /etc/security/limits.conf 4.2. 关闭写磁盘I/O功能 5....禁止证书登陆证书登陆非常安全，但是很有可能正常用户在你不知道情况下，给你安装了一个证书，他随时都可能进入你的系统任何一个有权限的用户都能很方便的植入一个证书到 .ssh/authorized_keys...Shell 安全 2.1. .history 文件 SA的操作记录问题通过~/.bash_history文件记录系统管理员的操作记录，定制.bash_history格式 HISTSIZE...Linux 系统资源调配 4.1.

2.5K5 0

Windows 10 下安全删除 Linux 系统

在群里站长好友的建议下准备试试国内的 Linux 桌面版——深度操作系统 15.6 桌面版（Deepin Linux ），这时候就需要删除原来的 Linux Mint 19 以便安装深度 Linux...，这时候大家千万不要脑子一热就直接在 Windows 10 的“磁盘管理”里删除 Linux 分区，否则将面临着你的电脑彻底无法再进入系统了，无论是 Windows 10 还是 Linux ，因为这样的操作往往会造成...Grub Boot 引导失效（大部分人都是先装 Windows，再装 Linux 的，所以一般系统 Boot 都会被 Linux 的 Grub 给替换掉了，当然不排除有人修改会 Windows 系统引导了...删除 Linux 其实很简单，我们需要的是安全删除 Linux 不对当前的 Windows 10 有任何不好的影响（至少得保证 Windows 10 可以正常启动进入），今天明月就告诉大家如何安全的删除...Linux 系统。

8.7K4 0

Linux 系统与数据库安全

帐号安全 1.1. Shell 安全 1.2. .history 文件 2. 临时文件安全 3. 其他安全问题 4. 防火墙配置 5. 数据库安全 5.3.1. 数据备份 5.3.2....数据库程序安全 5.2. 数据库客户端安全 5.3. mysqldump 安全 5.4. crontab 定时备份脚本于安全 5.5. 数据库归档文件 5.6....开发与测试环境的数据库安全问题 5.7. 与数据库有关的服务器安全问题 1. 帐号安全帐号权限安全 1.1....Shell 安全需求：限制用户权限,仅提供一些linux常用命令，用户监控linux系统于网络运行情况，不允许用户ssh登录后随意运行linux命令用户不能进入到Shell环境例如普通用户一旦登录...稍加修改即可用于oracle等服务器 DBA 没有系统SSH帐号，只有数据库帐号系统管理员只能有SSH系统帐号，没有数据库帐号 DBA 可备份数据库，还原数据库指定的备份文件，但是接触不到备份文件 DBA

1.1K5 0

Linux系统安全及应用示例

所有的su、sudo、操作，必须在系统日志文件中进行记录。禁止使用ctrl+alt+del快捷键，只开放tty3、tty5终端，为GRUB引导菜单设置密码。...两台linux计算机，配置ip为192.168.1.0网段。（分别时1.10和1.20）一台安装NMAP扫描软件，另外一台安装ftp和http服务，并启动服务。先扫描一下本机开放那些端口。

1.3K4 0

Linux系统安全 | Linux中的Shell和Bash

学安全的我们，经常会听到说获得某服务器的shell，就是指获得某个服务器的操作权限。我们学习linux时，经常会遇到bash，bash也是指的是某个服务器的权限。那么，这两者有什么区别和联系呢？...我们先来看一些Linux系统的结构 ? 位于最内层的是硬件，然后是Linux系统内核。shell介于用户和系统内核之间。那么shell的功能是什么呢？...然后将其传给系统内核，内核再调用硬件来操作。 shell script 我们很容易知道“Shell Script”指的是针对shell所写的脚本。...bash bash (Bourne Again shell)，它是Linux操作系统缺省的shell，是Bourne shell的扩展，简称Bash，与Bourne shell完全向后兼容，并且在Bourne...而且在Redhat系列的Linux 操作系统中的 /bin/sh 是 /bin/bash 的符号链接。所以，用 sh执行脚本和bash 执行脚本，效果是一样的。所以我们通常会在脚本第一行写 #!

2.9K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭