安全相关
常用命令
RKHunter检测工具
ClamAV杀毒工具
文件安全
Linux日志
登录日志
日志保存时间
记录用户记录
网络基础知识
TCP连接
主机安全
SSH安全
SSH连接过慢
Redis入侵
植入挖矿程序处理
DenyHosts(防SSH破解)
fail2ban(IP自动屏蔽工具)
漏洞修复-OpenSSH/SSL
本文档使用MrDoc发布
返回首页
-
+
主机安全
2021年9月6日 11:46
admin
#用户与用户组 ####可删除用户 adm、lp、sync、shutdown、halt、news、uucp、operator、games、gopher ####可删除组 adm、lp、news、uucp、games、dip、ppusers、popusers、splipusers --- #删除用户 userdel <用户名> #删除组 groupdel <组名> --- ##一、口令策略设置不符合复杂度要求: ####查看/etc/shadow文件的第四字段和第五字段有没出现0或99999 chage 用户(例如chage root); ####根据提示输入密码策略的数值: (以下内容只需更改标记部分,其他保持默认(输入Enter)) Minimum Password Age[*]:1 Maximum Password Age [*]:180 Last Password Change (YYYY-MM-DD)[*]:2021-01-25 Password Expiration Warning [*]:28 Password Inactive [-1]: Account Expiration Data (YYYY-MM-DD)[-1]: ##二、设置审计历史: vi /etc/profile #内容 在profile文件中找到配置项HISTSIZE,默认值为1000, /HISTSIZE HISTSIZE=1000 #修改条数 ##三、SUDO设置 ####查看 sudo -l  ####配置/etc/sudoers vim /etc/sudoers =============================================================== Host_Alias USERHOSTS = 172.16.0.0/16,127.0.0.0/8,192.168.0.0/24 ##定义主机别名,可以在哪些机器执行特殊命令 Cmnd_Alias USERADMIN=/usr/sbin/useradd,/usr/sbin/usermod,/usr/sbin/userdel ##定义命令别名 =============================================================== root ALL=(ALL) ALL # 系统默认 user1 ALL=(ALL) ALL # user1 可以使用最高权限 需要输入用户密码 user2 ALL=(ALL) NOPASSWD : ALL # user2 可以使用最高权限 不需要输入用户密码 =============================================================== tom ALL=(root) USERADMIN ##此处定义tom可以执行别名USERADMIN中的所有命令 tom USERHOSTS=(ROOT) USERADMIN ##可以在别名USERHOSTS中机器上执行别名USERADMIN中的命令 tom ALL=(root) /usr/bin/passwd [a-zA-Z]*,!/usr/bin/passwd root #tom可以以root的身份更改密码,但禁止更改root的密码。 =============================================================== # 如果设置用户组前面加 % %group1 ALL=(ALL) ALL # 用户组group1下所有用户可以使用最高权限 ####由于/etc/sudoers文件是只读文件,所以保存时使用 ! #:w! # 保存 #:wq! # 保存并退出 --- ##欢迎信息/etc/motd  --- ##禁止Control-Alt-Delete键盘重启命令 #centos7以上版本 删除/usr/lib/systemd/system/ctrl-alt-del.target文件 init q #其它版本 vim /etc/init/control-alt-delete.conf 注释掉以下语句: exec /sbin/shutdown -r now "Control-Alt-Delete pressed"
分享到: