文档章节

Linux安全管理(2)

早安_南京
 早安_南京
发布于 2016/07/14 10:20
字数 550
阅读 16
收藏 0
点赞 0
评论 0


root对/etc/shadow没有任何权限

检查是否对系统账号进行登录限制
auth required pam_tally.so deny=5 
account required pam_tally.so 

auth sufficient pam_rootok.so 和 
auth required pam_wheel.so group=wheel

编辑 /etc/pam.d/login文件,
配置auth required pam_securetty.so

echo "This is a private communication system. \
Unauthorized access or use may lead to prosecution.">/etc/motd
sed -i 's/umask 002/umask 077/g' /etc/csh.cshrc


echo "HISTFILESIZE=5" >>/etc/profile
echo "nospoof on" >>/etc/host.conf
chattr +i /etc/passwd 
chattr +i /etc/shadow 
chattr +i /etc/group 
chattr +i /etc/gshadow 

sed -i '2a\auth required pam_tally.so deny=5 unlock_time=600 no_lock_time' /etc/pam.d/sshd

cp -p /proc/sys/net/ipv4/conf/all/accept_redirects /proc/sys/net/ipv4/conf/all/accept_redirects.bak 
sysctl -w net.ipv4.conf.all.accept_redirects="0" 
cp -p /proc/sys/net/ipv4/conf/all/send_redirects /proc/sys/net/ipv4/conf/all/send_redirects.bak 
sysctl -w net.ipv4.conf.all.send_redirects="0" 


Redhat: 
编辑/etc/pam.d/system-auth文件 
配置: 
auth required pam_tally.so deny=5 
account required pam_tally.so 
不能改

Redhat 默认已经关闭了数据包转发功能。 
可通过以下命令来查看数据包转发功能是否关闭: 
# cat /proc/sys/net/ipv4/ip_forward 
如果返回值为0,说明数据包转发功能已经关闭,为1则开启。 
关闭数据包转发功能: 
命令: #sysctl -w net.ipv4.ip_forward=0 

1.编辑别名文件vi /etc/mail/aliases,删除或注释掉下面的行 
#games: root 
#ingres: root 
#system: root 
#toor: root 
#uucp: root 
#manager: root 
#dumper: root 
#operator: root 
#decode: root 
#root: marc 
2.修改后运行命令:/usr/bin/newaliases,使改变生效
这个文件没有

1.备份配置文件 
#cp -p /proc/sys/net/ipv4/conf/all/send_redirects /proc/sys/net/ipv4/conf/all/send_redirects.bak
 2.执行命令 
#sysctl -w net.ipv4.conf.all.send_redirects="0" 
并修改/proc/sys/net/ipv4/conf/all/send_redirects的值为0

1.备份配置文件 
#cp -p /proc/sys/net/ipv4/ip_forward /proc/sys/net/ipv4/ip_forward.bak 
2.执行命令 
#sysctl -w net.ipv4.ip_forward="0" 
并修改/proc/sys/net/ipv4/ip_forward的值为0
chkconfig --level 345 nfslock off

最后才设置禁止root登陆
1.确保/etc/ssh/sshd_config或/etc/ssh2/sshd2_config文件存在。如果不存在,则忽略下面配置步骤。 
2.在sshd_config或sshd2_config中配置:Protocol 2 
3.在sshd_config或sshd2_config中配置:PermitRootLogin no或PermitRootLogin NO
4.执行/etc/init.d/sshd restart


编辑su文件(),在开头添加下面两行: 
vi /etc/pam.d/su
auth sufficient pam_rootok.so 和 
echo  "auth sufficient pam_rootok.so" >>/etc/pam.d/su
echo  "auth required pam_wheel.so group=root" >>/etc/pam.d/su
echo  "auth required pam_wheel.so group=xwtech">>/etc/pam.d/su


 

© 著作权归作者所有

共有 人打赏支持
早安_南京
粉丝 3
博文 65
码字总数 42243
作品 0
南京
高级程序员
【安全牛学习笔记】Arachni

Arachni root@kali:~# apt-get install kali kali kali-desktop-lxde kali-linux-pwtools kali-archive-keyring kali-desktop-xfce kali-linux-rfid kalibrate-rtl kalign kali-linux-sdr ka......

安全牛课堂 ⋅ 2017/12/04 ⋅ 0

Linux培训基地,Linux培训哪个好?

Linux自诞生以来,已经超过15年,在这风风雨雨的15年里它受到了全世界优秀程序员的宠爱与关注,成为了绝大多数服务器必备的系统。曾经,Linux似乎离我们非常遥远;而现在,越来越多的人听说了...

长沙千锋 ⋅ 05/11 ⋅ 0

红帽企业Linux 7.5正式发布,功能增强

红帽今天宣布推出红帽企业Linux 7.5操作系统,并提供混合云环境和企业界所需的新功能和安全增强功能。 红帽企业Linux 7.5提升了性能,增强了安全性,并且部署了大量新功能,让桌面,服务器和...

六库科技 ⋅ 04/20 ⋅ 0

金山WPS发布了Linux WPS Office

近日,金山WPS发布了Linux WPS Office中文社区版新版本,支持大部分主流Linux系统,功能更加完善,兼容性、稳定性大幅度提升。本次更新WPS将首次在Linux提供专业办公文件云存储服务,实现跨系...

六库科技 ⋅ 06/17 ⋅ 0

Red Hat Enterprise Linux 7.5 正式发布,功能增强

Red Hat Enterprise Linux 7.5 正式发布了。该版本通过功能增强,消除基于 Linux 的系统的相关管理的复杂性(包括网络和存储设置)。 此外,Red Hat Enterprise Linux 7.5 还提供了基于 Wind...

达尔文 ⋅ 04/11 ⋅ 28

linux各个发行版本对比与简介

首先我们要能够清晰的区分Linux系统内核与Linux发行套件系统的区别,Linux系统内核指的是一个由Linus Torvalds负责维护,提供硬件抽象层、硬盘及文件系统控制及多任务功能的系统核心程序。而...

河图再现 ⋅ 04/27 ⋅ 0

《Linux Perf Master》Edition 0.3 发布

《Linux Perf Master》Edition 0.3 发布 https://www.gitbook.com/book/riboseyim/linux-perf-master/details 快速下载网盘:https://pan.baidu.com/s/1bppqKdL 提供 pdf、epub、mobi 三种格......

RiboseYim ⋅ 2017/12/28 ⋅ 0

Windows Server 2019 -- 新功能预览

就在前不久微软Windows Server团队,宣布Windows Server 2019将在2018年的下半年推出。从现在开始,我们可以通过Insiders程序下载预览版本进行测试。 Windows Server 2019中的新增功能 Wind...

levinbin ⋅ 04/19 ⋅ 0

SELinux——概述及基本操作命令

SELinux 基本概述: SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制...

付博元 ⋅ 05/25 ⋅ 0

专访Linus Torvalds:对所有Bug一视同仁

编者按:今年,Linux 20岁了。各地都在筹划着如何庆祝Linux 20岁的生日。近日, LinuxFR对Linux的创始人Linus Torvalds进行了采访,在采访的第一部分《专访Linus Torvalds:揭秘转向GPL许可的...

威廉亨利 ⋅ 2011/05/20 ⋅ 9

没有更多内容

加载失败,请刷新页面

加载更多

下一页

关于“幂等”操作

一个幂等(idempotent)操作的特点是其任意多次执行所产生的影响均与一次执行的影响相同. 开发中, 我们经常考虑幂等操作的场景有“接口调用”、“MQ消费”、“自动任务”等 接口调用, 可能出现...

零二一七 ⋅ 24分钟前 ⋅ 0

Dubbo服务服务暴露之ProxyFactory Invoker

Dubbo服务暴露过程中有涉及到调用ProxyFactory 中方法获取Invoker对象的过程,现在我们来深究下源码,来看下这个过程是在做些什么,返回的Invoker 对象是什么,我们来看一下代码的切入点: ...

哲别0 ⋅ 39分钟前 ⋅ 0

GP两种连接方式性能测试

GP两种连接方式性能测试 Pivotal import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; public class GPQueryStrin......

仔仔1993 ⋅ 43分钟前 ⋅ 0

jsonrpc-4j代码解析

解析文件 AutoJsonRpcServiceImplExporter JsonServiceExporter AutoJsonRpcServiceImplExporter 路径:com.googlecode.jsonrpc4j.spring.AutoJsonRpcServiceImplExporter AutoJsonRpcServi......

郭恩洲_OSC博客 ⋅ 今天 ⋅ 0

百度搜索

from selenium import webdriver import time brower=webdriver.Firefox() brower.get('http://www.baidu.com') input=brower.find_element_by_id('kw') input.send_keys('中南大学') time.s......

南桥北木 ⋅ 今天 ⋅ 0

tomcat 日志记录器

1、日志记录器是记录消息的组件 日志记录器需要与某个servlet 容器相关联 2、Logger 接口 共定义了5种日志级别:FATAL、ERROR、WARNING、INFORMATION、DEBUGGER setVerbosity 设置级别 setC...

职业搬砖20年 ⋅ 今天 ⋅ 0

Thrift RPC实战(三) Thrift序列化机制

1.Thrift基础架构 Thrift是一个客户端和服务端的架构体系,数据通过socket传输; 具有自己内部定义的传输协议规范(TProtocol)和传输数据标准(TTransports); 通过IDL脚本对传输数据的数据结构...

lemonLove ⋅ 今天 ⋅ 0

网站建设就要像2018世界杯的俄罗斯队大杀四方[图]

今天心情不错,因为昨天晚上观看了世界杯比赛,尤其是对俄罗斯队的大杀四方感到十分霸气侧漏啊,因此我联想到了自己的博客网站,我的博客是去年年底上线的,一直想建设一个关于读书和读后感作...

原创小博客 ⋅ 今天 ⋅ 0

linux 信号机制

signal(SIGPIPE, SIG_IGN); TCP是全双工的信道, 可以看作两条单工信道, TCP连接两端的两个端点各负责一条. 当对端调用close时, 虽然本意是关闭整个两条信道, 但本端只是收到FIN包. 按照TCP协...

xxdd ⋅ 今天 ⋅ 0

my.cnf, my-small.cnf, my-medium.cnf, my-large.cnf

1. my-small.cnf # Example MySQL config file for small systems.## This is for a system with little memory (<= 64M) where MySQL is only used# from time to time and it's importa......

周云台 ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部