文件夹其权限规则为:777-022-755
文件其权限规则为:777-111-022=644(因为文件默认没有执行权限)
修改UMASK值:
1、直接在命令行下 umask xxx(重启后消失)
2、修改/etc/profile中设定的umask值
系统加固
锁定系统中多余的自建账号
检查shadow中空口令账号
检查方法:
加固方法:
使用命令passwd -l用户名 锁定不必要的账号
使用命令passwd -u 用户名解锁需要恢复的账号
使用命令passwd 用户名 为用户设置密码
设置系统密码策略
执行命令查看密码策略设置
加固方法:
禁用root之外的超级用户
检测方法:
awk -F ":" '(1}' /etc/passwd
加固方法:
**passwd-l用户名**
****
限制能够su为root的用户
查看是否有authrequired /libsecurity/pam_whell.so这样的配置条目
加固方法:
重要文件加上不可改变属性
把重要文件加上不可改变属性
Umask安全
SSH安全:
禁止root用户进行远程登陆
检查方法:
加固方法:
更改服务端口:
屏蔽SSH登陆banner信息
仅允许SSH协议版本2
防止误使用Ctrl+Alt+Del重启系统
检查方法:
加固方法:
设置账号锁定登录失败锁定次数、锁定时间
检查方法:
修改账号TMOUT值,设置自动注销时间
检查方法:
cat /etc/profile | grep TMOUT
加固方法:
vim /etc/profile
增加
TMOUT=600 无操作600秒后自动退出
设置BASH保留历史命令的条目
检查方法:
cat /etc/profile | grep HISTSIZE
加固方法:
vim /etc/profile
修改HISTSIZE=5即保留最新执行的5条命令
设置注销时删除命令记录
检查方法:
cat /etc/skel/.bash_logout增加如下行
rm -f $HOME/.bash_history
这样,系统中的所有用户注销时都会删除其命令记录,如果只需要针对某个特定用户, , 如root用户进行设置,则可只在该用户的主目录下修改/$HOME/.bash_history文件增加相同的一行即可 。
设置系统日志策略配置文件
日志的主要用途是 系统审计 、监测追踪和分析 。为了保证 Linux 系 统正常运行、准确解决遇到的各种样统问题 , 认真地读取日志文件是管理员的一项非常重要任务 。
UNIX/ Linux 采用了syslog 工具来实现此功能,如果配置正确的 话,所有在主机上发生的事情都会被记录下来不管是好还是坏的。
检查方法:
cat /etc/profile | grep HISTSIZE
确定syslog服务是否启用
查看syslogd的配置,并确认日志文件是否存在
阻止系统响应任何从外部/内部来的ping请求
加固方法:
echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all
13) linux 用于暂时锁定用户帐号的命令是?passwd -l username锁定用户的口令
usermod -Lusername锁定用户密码,使密码无效 。
linux文件锁定被使用一、什么是文件锁定
对于锁这个字,大家一定不会陌生,因为我们生活中就存在着大量的锁,它们各个方面发挥着它的作用,现在世界中的锁的功能都可归结为一句话 , 就是阻止某些人做某些事,例如 , 门锁就是阻止除了屋主之外的人进入这个房子,你进入不到这个房子,也就不能使用房子里面的东西 。
而因为程序经常需要共享数据,而这通常又是通过文件来实现的 , 试想一个情况 , A进程正在对一个文件进行写操作,而另一个程序B需要对同一个文件进行读操作,并以读取到的数据作为自己程序运行时所需要的数据,这会发生什么情况呢?进程B可能会读到错乱的数据,因为它并不知道另一个进程A正在改写这个文件中的数据 。
推荐阅读
- 原创网红直播间,知名网红直播
- 电视暂停自动播放怎么回事,音乐自动播放音乐是怎么回事
- canon驱动下载,canon 打印机驱动
- 无人深空手游怎么开直播,无人深空怎么在手机上玩
- cphp数据 cp数据是什么
- u盘智能电视机怎么安装,u盘下载app怎么安装到电视机上
- 小公司新媒体运营如何做好,小公司新媒体运营如何做好营销
- linux文件打开命令 linux 命令打开文件
- 荣耀9cpu有什么区别,荣耀9cpu是几核的