系统安全加固 - 代码天地

系统安全加固

企业开发 2023-09-16 00:45:05 阅读次数: 0

目录

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

test localhost=/usr/sbin/useradd,/usr/sbin/ifconfig
这样就可以使普通用户有添加用户和ifconfig的命令

在这里插入图片描述
find / -type f ( -perm -00007 ) -a -ctime -1 |xargs -I {} ls -lh {}

在这里插入图片描述

[root@localhost log]# awk -F: ‘($3==0){print $1}’ /etc/passwd

查找使用的用户

查找切换失败的用户

在这里插入图片描述

确定组ID起始值
找出UID>1000的用户的组的信息，看一下组ID是否是0，0代表root
找出能登录系统用户其中，去除root以后，gid应该大于1000

grep -v ^# /etc/login.defs | grep “GID_MAX”|awk ‘{print $2}’
在这里插入图片描述
awk -F: ‘$3>=1000{print $1}’ /etc/passwd | xargs -I {} grep /etc/group
grep -v “/sbin/nologin” /etc/passwd |awk -F: ‘{print $1}’ /etc/passwd | xargs -I {} grep /etc/group

在这里插入图片描述

在这里插入图片描述

首先尝试本地用户次数

在这里插入图片描述
不能用以前使用的密码

验证5次

这里需要认证三个文件都需要加入这一行内容

查看用户错误次数

G：组 o：other -w：去掉w权限
在这里插入图片描述

027：默认建立的文件没有权限了

*：所有可以写用户名或者组的形式 —> @组名
Soft/hard：软限制还是硬限制
Core：dump文件 nproc：限制进程数量 rss：针对内存的用量

//随后加载模块才能生效
在这里插入图片描述

使用 ualias 取消

find / -type f ( -perm -00007 ) -a -ctime -1 |xargs -I {} ls -lh {}

粘滞位只有属主用户也就是说 uid有效，gid无效组id更没用

@@是 UPD 协议 @ 是TCP协议
//171机器
//排除本地主机的日志文件
在这里插入图片描述

$t e m pl a t e R e m o t e, "/ v a r / l o g /$ YEAR%-% $MONT H$ DAY%/%fromhost-ip%.log"

:fromhost-ip, !isequal, “127.0.0.1” ?Remote
& stop
//重启日志系统
在这里插入图片描述

在这里插入图片描述

//需要注意这个填写no ，finalshell上不去

在这里插入图片描述
对方 ip：100进来的连接22端口拒绝

在这里插入图片描述

在这里插入图片描述

建议修改成 8192

022的文件的权限是 644

#!/bin/bash
for DIR in cut -d":" -f6 /etc/passwd;do
if [ -e $D I R /. n e t rc]; t h e n ec h o "$ DIR/.netrc"
fi
done

不影响业务的补丁才能用，需要 sha256一下！！！
Update更新会影响大面积的问题，进来用rpm
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
等多长时间以后就超时了

在这里插入图片描述

在这里插入图片描述

能删除的账户就删除，能禁用的账户先禁用

在这里插入图片描述

//bat处理
net share c$ /delete
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete

猜你喜欢

转载自blog.csdn.net/m0_51553670/article/details/131040730

【系统安全加固】

系统安全加固

Linux系统安全加固-openSSH升级

利用sudo加固Linux系统安全

操作系统安全加固方法

操作系统安全加固的作用

Linux系统安全基本加固方案

系统安全博客3-windowsserver安全加固

系统安全博客2-系统加固方案

如何实现Linux操作系统安全加固？

Linux系统安全加固设置详细教程

六招轻松搞定你的CentOS系统安全加固

Windows主机操作系统安全加固规范

centos7 系统安全加固方案

操作系统安全加固原理

Linux系统安全

系统安全审计

系统安全

系统安全及应用

系统安全命令

系统安全-SElinux

系统安全概述

系统安全-Firewall

系统安全管理

系统安全及应用！

Kubernetes系统安全

系统安全：后门

系统安全与用户

系统安全应用

系统安全与应用

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

BPM为企业带来的实际利益

好程序员web前端分享css常用属性缩写

Java文件下载（excel）

css样式的动态添加及显示和隐藏等零碎用法

axios全局配置以及拦截器

使用Logstash来实时同步MySQL和log日志数据到ES

C++获取当前时间（年月日、时分秒、毫秒）

Odoo产品分析 (四) -- 工具板块(11) -- 网站即时聊天(1)

Java环境配置正确，但是java、javac、java -version均返回“不是内部或外部命令，也不是可运行的程序或批处理文件”？

01 官网下载各种CentOS教程（超详细版）

每日归档

更多

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)