首页 > 系统相关 >Linux 系统安全加固

Linux 系统安全加固

时间:2022-09-18 00:44:15浏览次数:86  
标签:系统安全 sudo 用户 test 密钥 设置 Linux 加固 权限

本文为博主原创,转载请注明出处:

目录 

  1. 禁止root密码登录

  2. linux 用户密钥复杂度及有效期设置

  3. 检查sudo权限

  4.关闭ftp

  5.设置文件的属主并指定读写执行权限

  6.管理操作历史记录

1. 禁止root密码登录

  修改 /etc/ssh/sshd_config 中 允许root 用户登录 PermitRootLogin 的值改为 false

                         

  

2. linux 用户密钥复杂度及有效期设置

  a. 需要包含三种字符,且长度超过15

  b. 对 linux 手动添加的用户密钥设置有效期

 

  使用 chage 进行查看和设置用户密钥的有效期

  查看指定用户test密钥的有效期: chage -l test

                              

    设置用户密钥的有效期

    语法: chage -M number-of-days username

    通过参数 -M 设置账户密码的到期时间

 

3. 检查sudo权限

  sudo命令用来提升执行权限。 sudo机制的配置文件为 /etc/sudoers , 且默认配置下只有 root 用户具有sudo 的执行权限,为了保护系统安全,禁止在 /etc/sudoers 添加其他用户具有sudo权限;

                                  

 

4.关闭ftp

  查看 ftp 进程 :ps -ef | grep ftp

  关闭 ftp 进程 : kill -9 pid

5.设置文件的属主并指定读写执行权限

  设置文件的属主命令: chown -R test:test /opt/test/

  设置文件的读写执行权限: chmod 400 /opt/test/

                                   

6.管理操作历史记录

  linux 中命令的操作记录可以通过 history 命令进行查看;history 可以查看1000行的操作记录,这个配置项是在 /etc/profile 中进行配置,将其设置为 20;

                                      

  安全设置完之后清空操作记录: echo > $HOME/.bash_history

 

标签:系统安全,sudo,用户,test,密钥,设置,Linux,加固,权限
From: https://www.cnblogs.com/zjdxr-up/p/16704040.html

相关文章

  • Linux Centos7 grub引导故障
    首先进行grub文件破坏,删除配置文件rm-rf/boot/grub2/grub.cfg    删除需谨慎,实验的话最好去3A搞个虚拟机!init6重启重启之后,在开机加载界面按esc键,选择Trou......
  • LFS(Linux From Scratch)构建过程全记录(四):最后的准备
    写在前面本章将进行一系列的环境配置 在LFS中创建文件目录我们可以用以下的指令来创建一些基础的目录,并进行连接mkdir-pv$LFS/{etc,var}$LFS/usr/{bin,lib,sbin}......
  • RabbitMQ安装教程(linux与Docker)
    一.架构的演变过程  二.正确看待异步架构1.优势(1).削峰降低了服务器的压力(2).响应快加快了服务器的响应速度,优化了用户体验(3).降耦合降低了服务器之间......
  • linux ssh 免密登录
    三个节点hadoop102,hadoop103,hadoop104在102节点执行如下命令ssh-keygenssh-copy-id-i/root/.ssh/id_rsa.pubroot@hadoop102ssh-copy-id-i/root/.ssh/id_rsa.p......
  • Linux开机自动挂载非系统硬盘到指定用户
    Linux开机自动挂载非系统硬盘到指定用户背景自己在家捣鼓的LinuxMint21,我的分盘是这样子的:原本1T固态,300多G给了Windows,300多G给了Linux,300多G当做数据盘(免得哪个系......
  • Linux定时任务——crontab
    常用crontab-e命令添加用户定时任务,语法格式非常简单,可以在下面的在线工具去测试格式是否正确以及具体的任务执行时间。crontab执行时间计算该命令适用于时间精度要求不......
  • Linux操作系统(十二):计划任务
    什么是计划任务仅执行一次的计划任务循环执行的计划任务可唤醒停机期间的工作任务 一、关于本文内容的导读及什么是计划任务这部分不涉及具体内容的解析,只是作为浏......
  • Linux 常用命令
    Linux的命令有几百个,对程序员来说,常用的并不多,并不需要全部掌握。如果在学习和工作中遇到了陌生的Linux命令,不要轻易放过,多查资料,掌握它,日积月累,知识面就会宽广。本文介绍......
  • [安装配置] Linux docker mysql 安装
    一.docker安装MySQLLinux命令:dockerpullmysql:5.7dockerimages查看所有镜像二.创建实例并启动suroot切换到Linuxroot用户dockerrun-p3306:3306--name......
  • Linux 文件与目录管理
    目录操作目录切换cd命令用于从当目录切换到目标目录语法:cd切换到的目录特殊变量.表示当前目录-表示切换到当前目录的上一级目录-表示返回到上一此切换的......