liunx安全策略
作者&投稿:弭虽 (若有异议请与网页底部的电邮联系)
找到 #PermitRootLoogin yes 改为PermitRootLoogin no
按Esc然后:wq保存退出
退出
用root 连接:显示拒绝访问
使用普通用户
2
、修改配置文件,将密码最短设为8为,创建新账户,提示错误信息
找到 PASS_MIN_LEN 5 改为 PASS_MIN_LEN 8
更改用户 yao 的密码 。
新的 密码:
无效的密码: 过于简单化/系统化
无效的密码: 过于简单
重新输入新的 密码:
抱歉,密码不匹配。
passwd: 已经超出服务重试的最多次数
3. 修改/etc/pam.d/ system-auth文件,确保错误登录10次,锁定此账户10分钟,将配置截图。(3分)
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required pam_env.so
4. 配置至少三个配置文件的umask值为027,将配置截图并说明是哪个配置文件。(3分)
vi /etc/profile 第二个文件
vi $HOME/bash_profile 第三个文件
##################################
下面几题
(如果无法执行就“ chmod +x 文件名 ”加权限)
##############################################
5. 自编脚本,查找本机存在SUID与SGID的文件,并截图。(3分)
查找 文件权限
6. 自编脚本,查找本机存在的所有人均有写权限的目录,并截图。(3分)
vi 6.sh
#!/bin/bash
find、-xdev -perm -0222 -type d -exec ls -ld {} \;
7. 修改配置文件,将登录超时设置为10分钟,并截图。(3分)
8. 修改syslog.conf配置文件,将认证日志、邮件日志,备份存储到指定服务器,并截图。(3分)
syslog.conf内容
日志文件由系统日志和内核日志监控程序syslogd 与klogd 控制, 在/etc/syslog.conf 文件中配置这两个监控程序默认活动。
日志文件按/etc/syslog.conf 配置文件中的描述进行组织。以下是/etc/syslog.conf 文件的内容:
重启syslog
9. 使用root帐号登录系统,创建一个UID为0的帐号,然后使用一行命令查找本系统UID为0的帐号有哪些,并截图。(6分)
项磊替普: 一、服务器安全: 1. 关闭无用的端口 任何网络连接都是通过开放的应用端口来实现的.如果我们尽可能少地开放端口,就使网络攻击变成无源之水,从而大大减少了攻击...
启东市17589976089: 简述常用的加强linux系统安全的方法 - ?
项磊替普: 1. 服务最小化.关闭不需要的服务. 2.用户权限最小化. 3. 应用补丁打到最新. 4. 启用防火墙和访问控制策略.
启东市17589976089: linux系统层面有哪些常见的安全防护方法 - ?
项磊替普: 1,防火墙只开放对外的服务端口2,禁止ROOT远程登录 3,修改/etc/passwd访问权限 4,修改sshd的服务端口 5,只允许公司出口IP连接sshd服务端口 6,还有修改执行命令历史记录数
启东市17589976089: linux安全设置方法?怎样设置才能保证linux安全?? - ?
项磊替普: 目前随着网络的逐渐普及,安全问题越来越引起了人们的注意.Linux作为免费的开放源代码操作系统,正在被越来越多地用作服务器平台,而且随着Linux下应用软件的多样化,很多人也喜欢使用Linux作为桌面.在这一系列文章中我们把主要精...
启东市17589976089: Linux服务器的安全防护都有哪些措施 - ?
项磊替普: 方法非常多:1.设置严格的权限2.定期检查文件系统,避免程序文件带有setuidsetgid权限find/-typef-perm+6000很多系统文件带有这样的特殊权限,需要加以区分的3.设置磁盘配额,避免非法占用过多磁盘空间4.为不允许修改的文件设置i属性,为日志类文件增加a属性,是的文件不能被修改或者只能追击内容而不能修改和删除chattr+ifilenamechattr+afilename5对于存储数据的文件系统,还可以为mount命令指定-onoexec,nosuid选项
启东市17589976089: 大家的 linux 服务器安全策略怎么做的 - ?
项磊替普: “安全第一”对于linux管理界乃至计算机也都是一个首要考虑的问题.加密的安全性依赖于密码本身而非算法!而且,此处说到的安全是指数据的完整性,由此,数据的认证安全和完整性高于数据的私密安全,也就是说数据发送者的不确定性以及数据的完整性得不到保证的话,数据的私密性当无从谈起!1. 禁止系统响应任何从外部/内部来的ping请求攻击者一般首先通过ping命令检测此主机或者IP是否处于活动状态 ,如果能够ping通 某个主机或者IP,那么攻击者就认为此系统处于活动状态,继而进行攻击或破坏.如果没有人能ping通机器并收到响应,那么就可以大大增强服务器的安全性,linux下可以执行如下设置,禁止ping请求:
启东市17589976089: 保障Linux系统安全技巧 - ?
项磊替普: 当你使用Linux操作系统处理安全问题时,下面的一些规则和技巧也许会派上用场. 1.在以root身份登录时,避免做一些常规工作.这会减少你感染病毒的风险,并且可以防止你犯一些错误. 2.如果可能的话,在一台远程机器上工作时,尽量使用...
启东市17589976089: 如何使用Linux SSH安全策略限制IP登录 - ?
项磊替普: 方法一:首先需要限制登录的ip(或者如果需要自己本地登录,查看最后登录ip即可) Vim /etc/hosts.allow 输入 sshd:114.80.100.159:allow vim /etc/hosts.deny 输入(表示除了上面允许的,其他的ip 都拒绝登陆ssh) sshd:ALL 最后sshd重启 ...
启东市17589976089: Linux 服务器安全策略详解 - ?
项磊替普: 一般是针对 red hat 体系 使用rpm 软件包的 linux - - 针对debian 的相对较少
启东市17589976089: 为什么LINUX会比WIN安全? - ?
项磊替普: 因为LINUX操作系统的安全策略做的很好, 有文件防火墙,有iptables(网络防火墙),还有很多PAM(相当于热插拔型的安全认证模块), 用户权限的安全性,普通用户与超级用户的界限非常清楚,文件系统也有非常高的安全性,日志文件系统,保证了数据的完整性等.其实最关键的是LINUX操作系统的内核不支持WINDOWS下的可执行文件与注册表的东西, 是内核的优良性,健壮性保证了LINUX要比WIN安全.
