资源简介
1)用户方面清除一些不必要的系统用户,可以减少黑客攻击我们linux的入口;锁定账号适用于员工在一段时间不适用账号的场景(usermod -L);而锁定/etc下的passwd和shadow文件可以避免非法用户建立用户(chattr +i)
2)密码方面,设置密码有效期可以做到提醒用户定期更改密码,避免长期使用同一密码导致密码被破解的情况(vim /etc/login.defs和chage -M);设置员工首次登陆更改密码其实是为了员工在登陆账号后更改属于自己的密码(chage -d 0)
3)众所周知,默认的命令历史会显示之前敲过的1000条命令,假如linux被非法用户使用,通过histo
代码片段和文件信息
- 上一篇:Struts2漏洞检查工具2018版.zip
- 下一篇:快递扫描拍照软件
评论
共有 条评论