系统安全及其应用

2024-06-03 07:36
文章标签 应用 系统安全

本文主要是介绍系统安全及其应用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

  系统安全:

1)保护数据安全,

2)互联网,网络业务服务等,必须要通过工信部的资质审核

3)保护品牌形象

应用:

账号安全

1)把不需要或者不想登录的用户设置为nologin

usermod -s nologin +用户名, 需要管理员权限

2)锁定用户

usermod -L +用户名

passwd -l +用户名

     解锁用户

usermod -U +用户名

passwd -u +用户用户

3)删除无用账号

userdel -r +用户名

4)锁定重要的文件

passwd shadow fatab ifcfg-ens33

查看文件状态:lsattr

如:lsattr /etc/passwd

---------表示没有状态

锁定文件:chattr +i /etc/passwd /etc/shadow

解锁文件:chattr -i /etc/passwd /etc/shadow

密码安全控制:

修改新建用户密码有效期:

/etc/login.defs,已有用户不受影响

修改已有用户密码有效期:

chage -M 30 用户名

如何强制用户在下一次登录强制修改密码

限制命令的历史记录

显示记录的所有历史命令:history

临时清除历史命令:history -c

永久修改历史记录:vim /etc/profile

设置登录的超时时间:vim /etc/profile

                               命令行最后加上:TMOUT=(设置的超时时间)

如图:

对用户切换进行限制

su :切换用户, 不会更改环境变量,用的还是之前用户 shell,不完全切换

su - 用户名:使用自己的环境变量

如果在管理员(root)用户下,su相当于刷新。如果是普通用户就是切回管理员(root)

如何限制用户使用su这个命令

PAM安全认证:

linux系统身份认证的架构,提供了一种标准的身份认证的接口,允许管理员可以可以自定义认证的方式和方式

PAM认证是一个可插拔式的默认

PAM的认可类型:

认证模块:验证用户的省份,基于密码的认证方式

授权模块:控制用户对系统资源的访问,文件权限,进程的权限

账号管理模块:管理用户账户信息,密码过期策略,账户锁定策略

会话管理模块:管理用户会话,注销用户等

控制位:

必须要满足充分和必要条件才能通过

required:一票否决,只有成功才能通过认证,认证失败,也不会立刻结束,只有所有的要素验证完整才会最终返回结果。必要条件

requisite:一票否决,只有成功才能通过,但是一旦失败,其他要素不再验证,立刻结束。必要条件

sufficient:一票通过,成功了之后就是满足条件,但是失败了,也可忽略,成功了执行验证成功的结果,失败返回验证失败的结果,最终的结果。充分条件

optional:选项,反馈给用户的提升或者结果

wheel

wheel组:用来控制系统管理员的权限的一个特殊组

wheel组专门用来为root(管理员)服务

如果普通用户加入到了wheel组,就可以拥有管理员才能够执行的一些权限

但前面必须要加上sudo,sudo之后可以使用wheel组的特殊权限

wheel组默认是空的,没有任何成员,需要管理员手动添加

wheel组的权限很大,配置的时候要以最小权限的原则来进行配置

开关机安全控制

grub2 -setpassword :给grub菜单设置密码,要修改菜单需要此密码

弱口令扫描工具

弱口令扫描工具:检测过于简单的密码

最后总结:

你会哪些系统加固?

1、锁定重要文件

2、修改history 命令的历史记录

3、禁止普通用户切换目录

4、设置sudo权限,普通用户

5、设置grub菜单加密

6、把一些默认端口号修改

7、内核参数 参数文件(/etc/sysctl.conf

这篇关于系统安全及其应用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1026351

相关文章

Java逻辑运算符之&&、|| 与&、 |的区别及应用

《Java逻辑运算符之&&、||与&、|的区别及应用》:本文主要介绍Java逻辑运算符之&&、||与&、|的区别及应用的相关资料,分别是&&、||与&、|,并探讨了它们在不同应用场景中... 目录前言一、基本概念与运算符介绍二、短路与与非短路与:&& 与 & 的区别1. &&:短路与(AND)2. &:非短

Spring AI集成DeepSeek三步搞定Java智能应用的详细过程

《SpringAI集成DeepSeek三步搞定Java智能应用的详细过程》本文介绍了如何使用SpringAI集成DeepSeek,一个国内顶尖的多模态大模型,SpringAI提供了一套统一的接口,简... 目录DeepSeek 介绍Spring AI 是什么?Spring AI 的主要功能包括1、环境准备2

Spring AI与DeepSeek实战一之快速打造智能对话应用

《SpringAI与DeepSeek实战一之快速打造智能对话应用》本文详细介绍了如何通过SpringAI框架集成DeepSeek大模型,实现普通对话和流式对话功能,步骤包括申请API-KEY、项目搭... 目录一、概述二、申请DeepSeek的API-KEY三、项目搭建3.1. 开发环境要求3.2. mav

MobaXterm远程登录工具功能与应用小结

《MobaXterm远程登录工具功能与应用小结》MobaXterm是一款功能强大的远程终端软件,主要支持SSH登录,拥有多种远程协议,实现跨平台访问,它包括多会话管理、本地命令行执行、图形化界面集成和... 目录1. 远程终端软件概述1.1 远程终端软件的定义与用途1.2 远程终端软件的关键特性2. 支持的

5分钟获取deepseek api并搭建简易问答应用

《5分钟获取deepseekapi并搭建简易问答应用》本文主要介绍了5分钟获取deepseekapi并搭建简易问答应用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需... 目录1、获取api2、获取base_url和chat_model3、配置模型参数方法一:终端中临时将加

JavaScript中的isTrusted属性及其应用场景详解

《JavaScript中的isTrusted属性及其应用场景详解》在现代Web开发中,JavaScript是构建交互式应用的核心语言,随着前端技术的不断发展,开发者需要处理越来越多的复杂场景,例如事件... 目录引言一、问题背景二、isTrusted 属性的来源与作用1. isTrusted 的定义2. 为

Python调用另一个py文件并传递参数常见的方法及其应用场景

《Python调用另一个py文件并传递参数常见的方法及其应用场景》:本文主要介绍在Python中调用另一个py文件并传递参数的几种常见方法,包括使用import语句、exec函数、subproce... 目录前言1. 使用import语句1.1 基本用法1.2 导入特定函数1.3 处理文件路径2. 使用ex

将Python应用部署到生产环境的小技巧分享

《将Python应用部署到生产环境的小技巧分享》文章主要讲述了在将Python应用程序部署到生产环境之前,需要进行的准备工作和最佳实践,包括心态调整、代码审查、测试覆盖率提升、配置文件优化、日志记录完... 目录部署前夜:从开发到生产的心理准备与检查清单环境搭建:打造稳固的应用运行平台自动化流水线:让部署像

Linux中Curl参数详解实践应用

《Linux中Curl参数详解实践应用》在现代网络开发和运维工作中,curl命令是一个不可或缺的工具,它是一个利用URL语法在命令行下工作的文件传输工具,支持多种协议,如HTTP、HTTPS、FTP等... 目录引言一、基础请求参数1. -X 或 --request2. -d 或 --data3. -H 或

在Ubuntu上部署SpringBoot应用的操作步骤

《在Ubuntu上部署SpringBoot应用的操作步骤》随着云计算和容器化技术的普及,Linux服务器已成为部署Web应用程序的主流平台之一,Java作为一种跨平台的编程语言,具有广泛的应用场景,本... 目录一、部署准备二、安装 Java 环境1. 安装 JDK2. 验证 Java 安装三、安装 mys