linux系统安全防护

一、物理防护

1)修改grub密码

适用环境:自己的办公室,不适合托管的网通机房

#grub-md5-crypt 生成加密的密码

然后在/etc/grub.conf文件的

title CentOS (2.6.10-???)

的下一行增加2行

password --md5 跟前一步正常的密码

lock

2)利用vlock锁定终端(临时锁定用)

#yum -y install vlock

输入vlock可以锁定终端

3)提高防范意识,防范内部员工,防止费硬盘,废纸被别有用心的人利用泄露密码或信息。

时间: 2024-07-31 18:55:44

linux系统安全防护的相关文章

【Linux系统】教您如何破解密码及防护

对于windows系统的密码破解只需做一个PE盘,然后进入boot启动项并从u盘启动即可去破解(一般百度都有这些详细的步骤).而现在我教大家的是如何破解Linux系统的密码.首先我用一台装有Linux6.5系统的虚拟机来实验.在不知Linux系统密码或在忘记Linux密码的情况下,开启系统,在开启系统时按ESC键进入如图所示的界面.通过如下提示按e键进入. 选择第二个在按e键进入,然后空格输入single后再回车.安b键启动. 在这里输入新的密码,这样密码就破解好了.虽然很简单但是如果做一些防护

linux系统日常管理

以下资料来源于<跟阿铭学Linux> 1.监控当前系统状态 1. w查看当前系统的负载 [[email protected] sbin]# w 15:23:46 up 3:34, 2 users, load average: 0.03, 0.05, 0.00 USER TTY FROM [email protected] IDLE JCPU PCPU WHAT root tty1 - 12:26 2:55m 0.11s 0.11s -bash root pts/0 10.72.137.53 1

linux系统下对网站实施负载均衡+高可用集群需要考虑的几点

随着linux系统的成熟和广泛普及,linux运维技术越来越受到企业的关注和追捧.在一些中小企业,尤其是牵涉到电子商务和电子广告类的网站,通常会要求作负载均衡和高可用的Linux集群方案. 那么如何实施linux集群架构,才能既有效保证网站健康运行,又能节省运维成本呢?下面依据近几年的运维经历,简单梳理下自己的一点感悟. (1)机房的选择如果有自己公司的机房那是再好不过的了:如果没有,建议放在BGP机房内托管,如果有选择的话,最好是选择带有硬件防火墙的机房,这样在安全方面也有保障:网站如若是放在

十大企业级Linux服务器安全防护要点

随着开源系统Linux的盛行,其在大中型企业的应用也在逐渐普及,很多企业的应用服务都是构筑在其之上,例如Web服务.数据库服务.集群服务等等. 因此,Linux的安全性就成为了企业构筑安全应用的一个基础,是重中之重,如何对其进行安全防护是企业需要解决的一个基础性问题,基于此,本文将给出十大企业级Linux服务器安全防护的要点. 1.强化:密码管理 设定登录密码是一项非常重要的安全措施,如果用户的密码设定不合适,就很容易被破译,尤其是拥有超级用户使用权限的用户,如果没有良好的密码,将给系统造成很大

Linux系统部署规范v1.0

Linux系统部署规范v1.0 目的: 1.尽可能减少线上操作: 2.尽可能实现自动化部署: 3.尽可能减少安装服务和启动的服务: 4.尽可能使用安全协议提供服务: 5.尽可能让业务系统单一: 6.尽可能监控可监控的一切信息: 7.尽可能控制一切可控制的安全策略: 8.尽可能定期更新补丁修补漏洞: 具体规范: A. 帐户和口令 帐户: 1.为每个系统维护人员建立一个独立的普通权限帐号,为监控机建立监控帐号,分别用于日常系统维护和系统监控: 2.FTP 服务器配置虚拟帐号: 3.禁止除root 帐

如何防止Linux系统中木马?

作为运维工程师,职责不紧要快速定位,并处理问题,而是防范于未然,这才是我们的价值,不是?? (一)解答战略 当面试与被面试的时候,我们需要注意答题的维度和高度,一定要直接秒杀竞争者,搞定BOSS. (二)解答战术 因为Linux下的木马常常是恶意者通过Web上传到目录这种方式来上传木马到Linux服务器的, 可根据从恶意者访问网站开始-->Linux系统-->HTTP服务-->中间件服务-->程序代码-->DB-->存储,层层设卡防护. (三)从用户访问角度解答参考 开

网站系统安全防护体系建设方案

目录 一.需求说明... 2 二.网页防篡改解决方案... 4 2.1 技术原理... 4 2.2 部署结构... 5 2.3 系统组成... 6 2.4 集群与允余部署... 8 2.5 方案特点... 9 2.5.1 篡改检测和恢复... 9 2.5.2 自动发布和同步... 9 三.WEB应用防护解决方案... 11 3.1 当前安全风险分析... 11 3.2 防护计划... 12 3.2.1 开发流程中加入安全性验证项目... 12 3.2.2 对网站程序的源代码进行弱点检测... 1

Linux -- 系统病毒防治

一.Linux病毒的历史 1996年出现的Staog是Linux系统下的第一个病毒,它出自澳大利亚一个叫VLAD的组织.Staog病毒是用汇编语言编写,专门感染二进制文件,并通过三种方式去尝试得到root权限.Staog病毒并不会对系统有什么实质性的损坏,它应该算是一个演示版,但它向世人揭示了Linux可能被病毒感染的潜在危险.Linux系统上第二个被发现的病毒是Bliss病毒,它是一个不小心被释放出来的实验性病毒.与其它病毒不同的是,Bliss本身带有免疫程序,只要在运行该程序时加上"disi

Linux系统保证安全的必要措施

作为一种开放源代码的操作系统,Linux服务器以其安全.高效和稳定的显著优势而得以广泛的应用.随着而来的就是--Linux系统的安全问题. 本篇博客主要围绕Linux系统的安全问题:一.账号安全控制:二.系统引导和登录控制:三.弱口令检测.端口扫描. 一.账号安全控制 用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机.在Linux系统中,提供了多种机制来确保用户账号的正当.安全地使用. 1.基本(必要)的安全措施 (1)系统账号的清理 在Linux