Centos7系统安全及应用(一)账号安全-创新互联

前言:虽然说linux系统安全,高效,稳定,但如果平时不注意安全优化,也不会安全。此次将介绍账户安全,系统引导和登录的安全,以及弱口令检测,网络扫描工具的使用。

从网站建设到定制行业解决方案,为提供网站建设、成都网站建设服务体系,各种行业企业客户提供网站建设解决方案,助力业务快速发展。成都创新互联将不断加快创新步伐,提供优质的建站服务。

一、账号安全控制

1.系统账号清理

将非登录用户的shell设为/sbin/nologin

usermod -s /sbin/nologin

2.锁定长期不使用的账号

方法一:passwd -l 用户名  密文前会出现2个! 解锁passwd -u 查看passwd -S

方法二:usermod -L 用户名  密文前会出现1个!解锁usermod -U

3.删除无用的账号

userdel -r 用户名

4.锁定长期不使用的账号

方法一:passwd -l 用户名  密文前会出现2个! 解锁passwd -u 查看passwd -S

方法二:usermod -L 用户名  密文前会出现1个!解锁usermod -U

5..锁定文件

chattr +i /etc/shadow /etc/passwd   

Centos7系统安全及应用(一)账号安全

锁定状态下无法新建用户

Centos7系统安全及应用(一)账号安全

6..查看文件状态

lsattr /etc/passwd /etc/shadow

Centos7系统安全及应用(一)账号安全

7..解锁文件

chattr -i /etc/passwd /etc/shadow

Centos7系统安全及应用(一)账号安全

二.密码安全控制

1.修改某个已存在用户的密码有效期:

chage -M 天数 用户名

Centos7系统安全及应用(一)账号安全

Centos7系统安全及应用(一)账号安全

2.修改新建用户的密码有效时间

vim /etc/login.defs

Centos7系统安全及应用(一)账号安全

Centos7系统安全及应用(一)账号安全

新建一个用户查看是否成功

Centos7系统安全及应用(一)账号安全

3.强制在下次登录时修改密码

chage -d 0 zhangsan

Centos7系统安全及应用(一)账号安全

Centos7系统安全及应用(一)账号安全

Centos7系统安全及应用(一)账号安全

(注意,新密码不能使用连续的字符或者数字,否则新密码无效)

三.命令历史限制

1.减少历史的命令条数

history命令(默认保留1000条)

History  查看使用过的历史命令

history -c 清空历史记录

vim编辑/etc/profile文件(系统全局变量文件,所有和变量相关的命令都放在这个文件中),修改“HISTSIZE=”后面的数值

Centos7系统安全及应用(一)账号安全

Centos7系统安全及应用(一)账号安全

Centos7系统安全及应用(一)账号安全

2.注销时自动清空历史命令

方法:vim编辑宿主目录下的“.bash_logout”文件,添加“history -c”

Centos7系统安全及应用(一)账号安全

Centos7系统安全及应用(一)账号安全

Centos7系统安全及应用(一)账号安全

3.终端自动注销

vim编辑/etc/profile文件,添加“export TMOUT=数值”

Centos7系统安全及应用(一)账号安全

修改好配置文件后输入命令source  /etc/profiles 执行

Centos7系统安全及应用(一)账号安全

没有进程运行,15秒后系统自动注销

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


本文名称:Centos7系统安全及应用(一)账号安全-创新互联
分享链接:http://pwwzsj.com/article/dpsose.html