Linux系统安全工具之:Sxid和Skey
本文仅做参考 下面介绍一些可以用于 Linux 的安全工具,这些工具对于固化您的服务器将起到一定的作用,可以解决各方面的问题。我们的重点只是想让您了解这些工具,对安装配置以及使用不会给出很详细的介绍。一些安全问题例如 suid 是什么,缓冲溢出是什么等概念性的东西也不属于本文讨论的范围。 介绍这些...
linux系统安全设置加固
描述 设置SSH空闲超时退出时间,可降低未授权用户访问其他用户ssh会话的风险 检查提示 -- 加固建议 编辑/etc/ssh/sshd_config,将ClientAliveInterval 设置为300到900,即5-15分钟,将Clien...
linux系统安全常规优化
一、 用户账号安全优化1、 基本安全措施 删除系统中不使用的用户和组 passwd -l zhangsan或 vi /etc/shadow(用户名前加!) userdel lp 确认程序或服务用户的登录shell不可用 vi /etc/passwd usermo...
linux系统安全之pam后门
本文由Sky原创投稿,请尊重劳动成果,转载注明出处!测试环境:Centos 6.2 64位0×01:查询本机的PAM版本下载地址:http://www.linux-pam.org/library/https://fedorahosted.org/releases/l/i/linux-pam/下载对应...
必学的Linux系统安全命令
虽然Linux和Windows NT/2000系统一样是一个多用户的系统,但是它们之间有不少重要的差别。对于很多习惯了Windows系统的管理员来讲,如何保证Linux操作系统安全、可靠将会面临许多新的挑战。本文将重点介绍Linux系统安全的命令。 passwd 1.作用 asswd命令原来修改账户...
教你配置Linux操作系统安全管理服务
任何计算机安全措施的一个重要方面是维持实际控制服务的运行,让不必要的网络服务接受请求将提高系统的安全风险。即使这些网络服务对于服务器的某些功能是必要的也需要仔细管理,并且对其进行配置最小化不受欢迎的入侵和登录的可能性。 为Linux系统配置安全性时,使用/etc/inittab文件、ru...
Linux系统安全之ssh后门
http://www.2cto.com/article/201309/242910.html 1.ssh -V #查看当前的ssh版本信息 #OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 2.查找ssh的配置文件 一般都在...
lunux系统安全
1.清除不必要的系统帐户[root@deep]# userdel adm[root@deep]# userdel lp[root@deep]# userdel sync[root@deep]# userdel shutdown[root@deep]# userdel halt[root@deep]#...
如何处理 网站被网安大队下发的信息系统安全等级保护限期整改通知书
2018年6月,我们接到一位来自北京的新客户反映,说是他们单位收到一封来自北京市公 安局海淀分局网安大队的通知书,通知称:贵单位网站存在网络安全漏洞,网站被植入后门程序, 要求你单位要在XX日之前,对网站进行安全整改,并要求提供完整的整改方案。 对于未按期整改的,将被予以进行行政处罚,...
centos7 系统安全加固方案
一.密码长度与有效期 默认配置: [root@i-1y3we23j ~]# cat /etc/login.defs |grep PASS_ |grep -v '#'PASS_MAX_DAYS 99999PASS_MIN_DAYS 0PASS_MIN_LEN 5PASS_WARN...
Linux系统安全配置
相信很多小伙伴都很苦恼被黑客入侵,这里有一些基本安全配置方法可供大家参考。 1.防止任何人使用su命令成为root(删除系统中多余的帐号,则不必做该项) 如果不想任何人都可以用“su”命令成为root 或 只让某些用户有权使用“su”命令,须在“/etc/pam.d/su”文件的头部加入下面两...
系统安全及应用
????理论讲解:账户安全用户安全措施定期清理不常用用户 密码安全 员工离职及时清除账户 设置密码测率定期修改密码 防止密码泄露数据泄密 ...
系统安全及应用
一、用户账户安全创建用户设置密码,禁用用户解锁用户,使用su宿命令切换普通用户和管理员,禁用账户密码文件防止创建删除用户信息二、配置sudo授权alice用户执行管理员root命令,group引导菜单添加密码。使用JR进行弱口令扫描,使用扫描工具扫描系统开放端口信息一、用户账户安全配置1、创建用...
信息系统安全等级保护基本要求
http://tds.antiy.com/biaozhun/4/index.html 引 言 依据《中华人民共和国计算机信息系统安全 保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实...