AI 助理
备案控制台
开发者社区 安全 文章 正文

linux安全加固——账户管理

2022-10-22 402
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
运维安全中心(堡垒机),免费版 6个月
简介: linux安全加固——账户管理

查看账号是否符合基线要求

more /etc/pam.d/password-auth


可以看到没有账号超时锁定策略,进行添加

网络图片:https://pic.imgdb.cn/item/625a2814239250f7c51dd1fc.png


cp -p /etc/pam.d/password-auth    /etc/pam.d/password-auth-back  //先复制一份备份,UImain系统出错崩溃
vim /etc/pam.d/password-auth   
auth        required      pam_tally2.so   deny=5   onerr=fail unlock_time=300  even_deny_root=5   root_unlock_time=600


网络图片:https://pic.imgdb.cn/item/625a2918239250f7c51f5212.jpg

重启系统,输入五次错误密码,账号会被锁定

网络图片:https://pic.imgdb.cn/item/625a2a22239250f7c520d055.jpg

查看被锁定的账号


pam_tally2 -u

手动解锁被锁定的账号

pam_tally2 -u zxc -r


网络图片:https://pic.imgdb.cn/item/625a2af1239250f7c52216a7.jpg


查看口令生存周期是否符合基线要求


more /etc/login.defs


网络图片:https://pic.imgdb.cn/item/625a2bc5239250f7c52366c1.jpg

可以看到最大生存周期不否和基线要求

 

备份配置文件 

cp -p /etc/login.defs  /etc/login.defs-back

修改生存周期时长 

cd /etc
vim login.defs


网络图片:https://pic.imgdb.cn/item/625a2cee239250f7c52528d4.jpg

对某个用户进行修改


cat /etc/shadow    //查看账号的生存周期


网络图片:https://pic.imgdb.cn/item/625a2e61239250f7c5277867.jpg

chage -M 90 -W 7 zxc       //zxc为用户名
cat /etc/shadow


image.png


口令复杂度是否符合基线要求

     grep -E '^minlen|^minclass' /etc/security/pwquality.conf

备份

cp -p  /etc/security/pwquality.conf  /etc/security/pwquality.conf-back

设置

authconfig --passminlen=8 --passminclass=3  --update

在此查看设置是否生效

 grep -E '^minlen|^minclass' /etc/security/pwquality.conf

image.png


检查密码重用是否受限制


more /etc/pam.d/system-auth

不否和要求,加固


image.png


cp -p /etc/pam.d/system-auth /etc/pam.d/system-auth-back
vim /etc/pam.d/system-auth
remember=5


image.png


检查是否存在除root之外的UID为0的账号


awk -F : '($3 == 0){print $1}' /etc/passwd


只有root账号一个


image.png


如果还有其他账号,确定无用可以删除


检查是否存在空密码

awk -F : '($2 == 0){print $1}' /etc/shadow

image.png


可以看到不存在空密码

 

 

如果看到存在空密码

passwd  zxc( 用户)

 

设置密码


文章标签:
运维安全中心(堡垒机)
Linux
数据安全/隐私保护
安全
关键词:
Linux安全加固
Linux账户
Linux管理
Linux账户管理
安全加固linux
1227507367497292
目录
相关文章
weixin_836869520
|
4月前
|
安全 Linux
Linux通配符及其在文件搜索和管理中的应用
Linux通配符及其在文件搜索和管理中的应用
weixin_836869520
105 4
香吧香
|
4月前
|
安全 Linux 网络安全
Linux 系统安全加固经验总结
Linux 系统安全加固经验总结
香吧香
58 2
Linux 系统安全加固经验总结
清风飞扬666
|
4月前
|
Linux
入职必会-开发环境搭建37-Linux常用操作-Linux服务管理
系统启动以后一直存在且常驻内存没有界面的进程就是服务。Linux系统中的所有服务都保存在下列目录中:/usr/lib/systemd/system,进入该目录就能看到所有的服务。
清风飞扬666
29 3
入职必会-开发环境搭建37-Linux常用操作-Linux服务管理
游客mldfis24krfue
|
3月前
|
存储 安全 Linux
在Linux中,如何进行安全加固?
在Linux中,如何进行安全加固?
游客mldfis24krfue
47 0
游客mldfis24krfue
|
3月前
|
安全 Linux Shell
在Linux中,如何管理用户账户?
在Linux中,如何管理用户账户?
游客mldfis24krfue
15 0
游客mldfis24krfue
|
3月前
|
Linux 开发工具 数据安全/隐私保护
在Linux中,如何添加和管理用户账户以及如何设置sudo权限?
在Linux中,如何添加和管理用户账户以及如何设置sudo权限?
游客mldfis24krfue
43 0
kaixin321-44007
|
4月前
|
Linux
Linux 中RPM软件包管理
Linux 中RPM软件包管理
kaixin321-44007
62 2
笨笨小乌龟
|
4月前
|
SQL 自然语言处理 网络协议
【Linux开发实战指南】基于TCP、进程数据结构与SQL数据库:构建在线云词典系统(含注册、登录、查询、历史记录管理功能及源码分享)
TCP(Transmission Control Protocol)连接是互联网上最常用的一种面向连接、可靠的、基于字节流的传输层通信协议。建立TCP连接需要经过著名的“三次握手”过程: 1. SYN(同步序列编号):客户端发送一个SYN包给服务器,并进入SYN_SEND状态,等待服务器确认。 2. SYN-ACK:服务器收到SYN包后,回应一个SYN-ACK(SYN+ACKnowledgment)包,告诉客户端其接收到了请求,并同意建立连接,此时服务器进入SYN_RECV状态。 3. ACK(确认字符):客户端收到服务器的SYN-ACK包后,发送一个ACK包给服务器,确认收到了服务器的确
笨笨小乌龟
186 1
听风的鱼鱼儿
|
4月前
|
监控 安全 Unix
探索Linux命令repo-rss:管理仓库更新的新视角
`repo-rss`是一个设想中的Linux工具,用于通过RSS订阅跟踪软件仓库更新。它能订阅仓库、检测更新、生成RSS feed并发送通知。主要特点包括实时性、灵活性、自动化和可扩展性。用户可定制订阅、时间间隔及输出格式。示例用法包括订阅Debian仓库、将更新输出为RSS文件或发送至邮箱。使用时需注意安全、资源消耗和隐私,最佳实践包括定期评估、自动化处理、多源订阅和备份。此工具展示了RSS在软件管理中的创新应用。
听风的鱼鱼儿
54 1
左诗右码
|
5月前
|
Linux 网络安全 开发工具
Linux 管理远程会话 screen:掌握终端的多任务操作
`Linux screen` 命令让多任务管理变得更简单,尤其在SSH连接远程服务器时。创建新会话如`screen -S backup`,查看会话`screen -ls`,退出`exit`。高级功能包括直接在会话中运行命令,如`screen vim memo.txt`,会话共享以协同工作,以及通过`screen -r`或`-D -r`重新连接或强制恢复断开的会话。提高效率,确保任务不间断运行。
左诗右码
87 1

热门文章

最新文章

  • 1
    Linux free命令详解
  • 2
    Linux 内核中的 GCC 特性
  • 3
    linux系统学习第一天
  • 4
    linux之shell基础
  • 5
    Linux 各目录的作用
  • 6
    linux交换分区的优化-参数优化必选
  • 7
    Linux tcpdump命令详解
  • 8
    虚拟机-桥接-linux 问题
  • 9
    Linux中常见配置文件
  • 10
    Linux 下安装 Oracle9i
  • 1
    APP安全加固怎么做?加固技术、加固方法、加固方案
    91
  • 2
    ios安全加固 ios 加固方案
    88
  • 3
    iOS移动应用安全加固:保护您的App免受恶意攻击的重要步骤
    77
  • 4
    【教程】移动应用安全加固技术解析
    184
  • 5
    Windows安全加固-AD建立与加入
    139
  • 6
    如何实现APP安全加固?加固技术、方法和方案
    607
  • 7
    如何对APP进行安全加固
    100
  • 8
    iOS代码安全加固利器:深入探讨字符串和代码混淆器的作用
    69
  • 9
    APP安全加固怎么做?加固技术、加固方法、加固方案
    178
  • 10
    ios安全加固 ios 加固方案
    76

    • 相关课程

    更多
  • Linux高级网络应用 - 网络管理与配置实战
  • Linux Web服务器Nginx搭建与配置
  • Linux基本命令
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • Alibaba Cloud Linux操作系统的安装及使用
  • Alibaba Cloud Linux操作系统Shell程序

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月